Misure minime di sicurezza ICT per le pubbliche amministrazioni

27 Dicembre 2017by

La circolare dell’AGID del 18 aprile 2017 nr. 2/2017 fissa le regole per l’applicazione delle “Misure minime di sicurezza ICT per le pubbliche amministrazioni”, in recepimento della direttiva del 1 agosto 2015 del Presidente del Consiglio dei ministri che impone l’adozione di standard minimi di prevenzione e reazione ad eventi cibernetici.

Entro il 31 dicembre 2017 le Amministrazioni Pubbliche dovranno attuare le misure minime indicate da questa normativa.

Se da un lato la pubblica amministrazione continua ad essere oggetto di attacchi dimostrativi, provenienti da soggetti spinti da motivazioni politiche ed ideologiche, sono divenuti importanti e pericolose le attività condotte da gruppi organizzati, non solo di stampo propriamente criminale.

I pericoli legati a questo genere di minaccia sono particolarmente gravi per due ordini di motivi. Il primo è la quantità di risorse che gli attaccanti possono mettere in campo, che si riflette sulla sofisticazione delle strategie e degli strumenti utilizzati. Il secondo è che il primo obiettivo perseguito è il mascheramento dell’attività, in modo tale che questa possa procedere senza destare sospetti. La combinazione di questi due fattori fa sì che queste misure minime, pur tenendo nella massima considerazione le difese tradizionali, quali gli antivirus e la difesa perimetrale, pongano l’accento sulle misure rivolte ad assicurare che le attività degli utenti rimangano sempre all’interno dei limiti previsti. Infatti elemento comune e caratteristico degli attacchi più pericolosi è l’assunzione del controllo remoto della macchina attraverso una scalata ai privilegi.

Nei fatti le misure preventive, destinate ad impedire il successo dell’attacco, devono essere affiancate da efficaci strumenti di rilevazione, in grado di abbreviare i tempi, oggi pericolosamente lunghi, che intercorrono dal momento in cui l’attacco primario è avvenuto e quello in cui le conseguenze vengono scoperte. E’ fondamentale operare con degli strumenti efficaci di prevenzione che possano sicuramente impedire il ripetersi degli eventi.

Le 8 misure minime di sicurezza stabilite dall’AGID sono:

  • ABSC 1 (CSC 1): INVENTARIO DEI DISPOSITIVI AUTORIZZATI E NON AUTORIZZATI
  • ABSC 2 (CSC 2): INVENTARIO DEI SOFTWARE AUTORIZZATI E NON AUTORIZZATI
  • ABSC 3 (CSC 3): PROTEGGERE LE CONFIGURAZIONI DI HARDWARE E SOFTWARE SUI DISPOSITIVI MOBILI, LAPTOP, WORKSTATION E SERVER
  • ABSC 4 (CSC 4): VALUTAZIONE E CORREZIONE CONTINUA DELLA VULNERABILITÀ
  • ABSC 5 (CSC 5): USO APPROPRIATO DEI PRIVILEGI DI AMMINISTRATORE
  • ABSC 8 (CSC 8): DIFESE CONTRO I MALWARE
  • ABSC 10 (CSC 10): COPIE DI SICUREZZA
  • ABSC 13 (CSC 13): PROTEZIONE DEI DATI

SERVIZI E SOLUZIONI

  • End Point Protection
  • Firewalling
  • Access Management
  • Asset Management
  • Security Awareness & Training
  • Mobile Security
  • Cloud Security
  • Infrastrutture ad alta affidabilità
  • Sistemi di backup
  • Alert

No comments yet! You be the first to comment.

Lascia un commento