Le minacce alla cybersecurity sono una preoccupazione quotidiana per le organizzazioni in tutto il paese, influenzando la fornitura di servizi essenziali. Riconoscendo la necessità di protezione, sorge la domanda: da dove iniziare? Nonostante non manchi orientamento, migliori pratiche e standard, molte organizzazioni faticano con la priorità. Per affrontare questo problema, il Memorandum sulla Sicurezza Nazionale del Presidente Biden per il Miglioramento della Cybersecurity per i Sistemi di Controllo delle Infrastrutture Critiche ha incaricato l’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (CISA) di sviluppare obiettivi volontari di rendimento della cybersecurity inter-settoriale (CPGs). Introdotte a dicembre 2022 e aggiornate a marzo, le CPGs sono progettate per entità di tutte le dimensioni e settori, permettendo una rigorosa priorità senza rompere il budget. Aiutano anche le organizzazioni a valutare la loro attuale postura cyber e a guidarle verso una solida base di cybersecurity.
Il primo obiettivo, cambiare le password predefinite, è una pratica semplice ma essenziale. Creare e far rispettare una politica a livello di organizzazione che richiede il cambio delle password predefinite del produttore prima di mettere hardware, software o firmware sulla rete può aiutare le organizzazioni sia a prevenire l’accesso iniziale da parte degli attori delle minacce che a ostacolare il movimento laterale in caso di compromissione.
Il secondo obiettivo è l’implementazione dell’autenticazione multifattore resistente al phishing (MFA). Aggiungere un livello critico di sicurezza aggiuntivo per proteggere gli account delle vostre organizzazioni può negare agli attori delle minacce un punto d’appoggio iniziale utilizzato per creare caos. La CISA raccomanda l’uso di token basati su hardware, come FIDO o l’infrastruttura a chiave pubblica, per la massima resistenza all’exploit.
Il terzo obiettivo è separare gli account degli utenti e privilegiati. Rendere più difficile per gli attori delle minacce ottenere accesso o aumentare i privilegi, anche se gli account degli utenti vengono compromessi, assicurando che nessun account utente abbia privilegi di amministratore. È inoltre consigliata una regolare rivalutazione dei privilegi per convalidare la necessità di certi permessi.
Il quarto obiettivo è la creazione di piani di risposta agli incidenti. Mantenere ed esercitare piani di risposta alla cybersecurity può aiutare un’organizzazione a sapere cosa deve essere fatto per affrontare rapidamente scenari di minaccia comuni e recuperare più velocemente. La CISA raccomanda alle organizzazioni di esercitarsi nell’esercitazione del piano simulando scenari realistici almeno annualmente.
La CISA ritiene che se ogni organizzazione incorpora queste pratiche fondamentali di cybersecurity, possono ridurre significativamente il rischio di intrusioni, indipendentemente dal settore o dalle dimensioni. Come Agenzia di Difesa Cyber della nazione, l’obiettivo della CISA è rendere più facile per ogni organizzazione dare priorità alle pratiche di cybersecurity più importanti. L’elenco completo degli obiettivi può sembrare lungo, soprattutto per le piccole organizzazioni, ma sono abbastanza raggiungibili e possono aiutare a prevenire gli attacchi cyber e a mitigare i loro danni.
Source: CISA
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.