L'Agenzia raccomanda, in particolare, l'adozione delle seguenti principali ed urgenti misure: sensibilizzare costantemente gli utenti in merito ai rischi derivanti da file o link malevoli ricevuti tramite comunicazioni che potrebbero costituire phishing (email, sms, instant messaging, ecc. ecc.); verificare la corretta applicazione delle password policy, valutando la possibilità di effettuare un password reset per tutti gli utenti; verificare la funzionalità e l'efficacia dei sistemi di backup e ripristino dei dati, prevedendo, se non già realizzato, il mantenimento off-line del back up; ove non già adottati, pianificare ed implementare modelli di sicurezza del tipo 'zero trust', ovvero modelli che superano il concetto di perimetro di rete sicuro ed affidabile, prevedendo l'autorizzazione e l'autenticazione di ogni singolo accesso ai servizi IT e la segregazione capillare delle componenti di rete; ridurre il livello di esposizione esterno, riducendo all'essenziale i servizi esposti ed i canali di comunicazione, come ad esempio connessioni internet secondarie non adeguatamente protette.
Fatto è che stamani qui: viewtopic.php?t=9520 vi ho informato che Kaspersky (ANTIVIRUS RUSSO) è utilizzato e attualmente installato su tutti i principali sistemi informatici delle istituzioni italiane: Palazzo Chigi, Presidenza del Consiglio dei Ministri, Ministero della Difesa, Carabinieri, Ministero della Giustizia e Ministero dell’Interno – Dipartimento della Pubblica Sicurezza.
ANDIAMO BENE, ANDIAMO !!!
