Basta Smart Working, basta Cloud, basta Internet. Il piano anti-hacker.

Redazione RHC : 11 Agosto 2021 10:57

Il rischio zero non esiste, ma esistono le buone pratiche di sicurezza e la competenza di persone altamente specializzate che possono fare la differenza.

Inoltre, probabilmente a chi pensa di retroagire, non sta solo di fronte al pericolo di non farcela, ma sta perdendo anche una grande “occasione di crescita”.

Detto questo, qualche giorno fa è comparsa la notizia sui giornali che siccome l’incidente della regione Lazio ha utilizzato come primo gate di accesso, una postazione di lavoro di un dipendente, tutto risulta insicuro se fatto da casa, pertanto occorre riportare il prima possibile tutti i dipendenti all’interno delle mura degli uffici.

Facendo un paragone “attuale”, potremmo dire: continuiamo a stare tutti in lockdown per la paura del covid. Ma mi sembra poco sostenibile non è vero?

Premesso che sicuramente maggiore è la superficie di rischio e minore è la sicurezza, questo lo abbiamo sempre detto, occorre anche comprendere che in situazioni disastrate, dove la “cyber posture” non è implementata correttamente, gli “hacker” (che sono una cosa ben diversa dei criminali informatici), sarebbero passati per un RDP o un SSH esposto su internet o attraverso una RCE non patchata o attraverso un server obsoleto. Questo lo comprendiamo tutti non è vero?

Quindi piuttosto di chiudersi dietro il terrore dei propri stessi scheletri all’interno dei nostri armadi, occorre comprendere le cose come funzionano veramente e attivare un corretto “programma cyber” e farsi aiutare da chi questa materia la conosce davvero bene.

Vuoi stare su internet? Ri progetta le tue infrastrutture, accorpa i servizi, inserisci IPS/IDS/WAF/Reverse Proxy/NGF/Casb.

Non conosci queste infrastrutture?

Molto male. Inizia a farlo immediatamente e scrivi delle policy, chi non è protetto in questo modo da oggi in poi, non va in produzione.

Integra tutti gli eventi in transito, soprattutto del cyberspace internet (poi una volta che lo hai fatto, anche sulla intranet) sul tuo SIEM aziendale. Chi no si integra non va in esercizio. Fai supervisionare gli allarmi da tecnici altamente specializzati e se non hai un SOC, è ora di implementarlo, valutando se interno o esterno.

Implementa endpoint protection, anti ddos, antivirus, cura bene le firme con una precisione maniacale, gestisci le policy del dominio windows affinché le tue PDL abbiano il “minimo privilegio” per poter svolgere ogni lavoro. Regolamenta la sicurezza sulle PDL, è un nodo focale da svolgere oggi.

Attiva un buon Red Team, con cicli continui di assestament. Penetration test sulle risorse critiche, vulnerability assestament continui su tutto, sia infrastrutturale che applicativi (web, api, ecc…), sia su internet che sulle reti private. Definisci dei remediation plan e monitora gli avanzamenti assicurandoti che siano stati messi in atto.

Attiva un programma di analisi del rischio, stima le risorse critiche e definisci delle scale di rischio. Fornisci i requisiti da implementare sulle tue applicazioni soprattutto sulle nuove che dovranno nascere in la logica di “Security by design”, in quanto le vecchie sono più critiche da mettere a norma oltre che altamente costose. Monitora nel tempo la loro realizzazione.

Non hai un Asset inventory? Molto male. Tutto comincia da lì. È il caso di metterlo su in fretta partendo dalla vista fisica (server, data center, ip address, sistema operativo), fino ad arrivare a cosa fa l’applicazione, a cosa serve, il suo rischio di sicurezza, chi la gestisce in azienda.

Queste sono solo alcune delle cose più importanti da implementare. Inizia da queste, vedrai che sarai a buon punto per migliorare continuamente la tua sicurezza informatica all’interno della tua azienda.

Inoltre, non badare a spese quando assumi il personale tecnico specialistico, cerca personale “efficace” e definisci un commisurato budget per la sicurezza, rispetto al valore del tuo business.

Le aziende falliscono per un attacco ransomware ben congeniato, oppure perdono tantissimi soldi tra riscatto, audit, analisi forensi, sanzioni, e miglioramenti e potresti rimpiangere di non aver fatto tutto questo prima.

I soldi dei riscatti ransomware sono solo la punta dell’iceberg di quello che perdono le aziende.

Quante di queste cose sono state messe a punto dalla regione Lazio?

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.