L’allert coinvolge tutta la catena dei riferimenti istituzionali. Dalle autorità politiche alle amministrazioni ed enti pubblici e privati, comprese le industrie e ogni sede considerata sensibile.
Si consiglia massima attenzione all’utilizzo della posta elettronica, all’antivirus, ai siti esposti verso l’esterno.
Nella comunicazione dell’Agenzia per la Cybersicurezza Nazionale e misure da osservare sono le seguenti:
• sensibilizzare costantemente gli utenti in merito ai rischi derivanti da file o link malevoli ricevuti tramite comunicazioni che potrebbero costituire phishing (email, sms, instant messaging);
• verificare la corretta applicazione delle password policy, valutando la possibilità di effettuare un password reset per tutti gli utenti;
• verificare la funzionalità e l’efficacia dei sistemi di backup e ripristino dei dati, prevedendo, se non già realizzato, il mantenimento off-line del back up;
• ove non già adottati, pianificare ed implementare modelli di sicurezza del tipo “zero trust”, ovvero modelli che superano il concetto di perimetro di rete sicuro ed affidabile, prevedendo l’autorizzazione e l’autenticazione di ogni singolo accesso ai servizi ITe la segregazione capillare delle componenti di rete;
• ridurre il livello di esposizione esterno, riducendo all’essenziale i servizi esposti ed i canali di comunicazione, come ad esempio connessioni internet secondarie non adeguatamente protette.
Autore: Maria Teresa Fiorini
Pubblicata il 07-03-2022