Les amenaces a la ciberseguretat són una preocupació diària per a les organitzacions de tot el país, afectant l’entrega de serveis essencials. Reconeixent la necessitat de protecció, sorgeix la pregunta: per on començar? Encara que no falten orientacions, millors pràctiques i estàndards, moltes organitzacions lluiten amb la prioritat. Per abordar això, el Memoràndum de Seguretat Nacional del President Biden sobre la Millora de la Ciberseguretat per als Sistemes de Control d’Infraestructures Crítiques va ordenar a l’Agència de Seguretat d’Infraestructures i Ciberseguretat (CISA) desenvolupar Objectius de Rendiment de Ciberseguretat Intersectorial voluntaris (CPGs). Introduïts al desembre de 2022 i actualitzats al març, els CPGs estan dissenyats per a entitats de totes les mides i sectors, permetent una prioritat rigorosa sense trencar el pressupost. També ajuden a les organitzacions a avaluar la seva postura cibernètica actual i les guien cap a una base sòlida de ciberseguretat.
El primer objectiu, canviar les contrasenyes predeterminades, és una pràctica senzilla però essencial. Crear i fer complir una política a nivell d’organització que requereix canviar les contrasenyes predeterminades del fabricant abans de posar maquinari, programari o firmware a la xarxa pot ajudar a les organitzacions a prevenir tant l’accés inicial per part dels actors d’amenaces com a obstaculitzar el moviment lateral en cas d’un compromís.
El segon objectiu és implementar l’autenticació multifactorial resistent al phishing (MFA). Afegir una capa addicional i crítica de seguretat per protegir els comptes de les vostres organitzacions pot negar als actors d’amenaces un punt d’ancoratge inicial utilitzat per causar estralls. La CISA recomana l’ús de tokens basats en maquinari, com ara FIDO o Infraestructura de Clau Pública, per a la major resistència a l’explotació.
El tercer objectiu és separar els comptes d’usuari i privilegiats. Fer més difícil per als actors d’amenaces obtenir accés o escalar privilegis, fins i tot si els comptes d’usuari es veuen compromesos, assegurant que cap compte d’usuari tingui privilegis de nivell d’administrador. També es recomana una reavaluació regular dels privilegis per validar la necessitat de certs permisos.
El quart objectiu és crear plans de resposta a incidents. Mantenir i exercitar els plans de resposta a la ciberseguretat pot ajudar a una organització a saber què cal fer per abordar ràpidament escenaris d’amenaces comuns i recuperar-se més ràpidament. La CISA recomana que les organitzacions practiquin l’exercici del pla simulant escenaris realistes almenys anualment.
La CISA creu que si cada organització incorpora aquestes pràctiques fonamentals de ciberseguretat, poden reduir significativament el risc d’intrusions, independentment del sector o mida. Com l’Agència de Defensa Cibernètica de la nació, l’objectiu de la CISA és facilitar a totes les organitzacions la prioritat de les pràctiques més importants de ciberseguretat. La llista completa d’objectius pot semblar llarga, especialment per a les petites organitzacions, però són prou assolibles i poden ajudar a prevenir els ciberatacs i mitigar el seu dany.
Source: CISA
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.