Dopo aver visto nel precedente contributo (CLICCA QUI) i primi 4 suggerimenti per aumentare il livello di consapevolezza sulla sicurezza informatica e sul livello di servizio che gli MSP dovrebbero considerare, vediamo ora gli ultimi 4 aspetti.
Suggerimento 5 sulla sicurezza informatica: mantenere aggiornamenti tempestivi
Il software arriva spesso sul mercato con delle vulnerabilità. Gli MSP possono aiutare a mantenere se stessi e i propri clienti al sicuro sviluppando un sistema di gestione delle patch.
SUGGERIMENTO: Aggiorna il software di sicurezza non appena ricevi l’avviso che ti sollecita a farlo.
Gli aggiornamenti software sono fondamentali, in quanto possono rimuovere i punti deboli chiave della sicurezza informatica. Se non mantieni i tuoi sistemi aggiornati, potresti esporti a minacce informatiche.
I fornitori di servizi gestiti (MSP) sono spesso così concentrati sulla protezione dei propri clienti da dimenticare i propri aggiornamenti software, ma è importante ricordare che se l’MSP è vulnerabile, i loro clienti potrebbero esserlo. Oltre a mantenere aggiornamenti software tempestivi, gli MSP possono anche aiutare i propri clienti a rimanere al sicuro implementando un processo di gestione delle patch automatizzato.
Perché gli aggiornamenti e le patch sono fondamentali
Gli aggiornamenti dell’applicazione sono fondamentali per mantenere la sicurezza della rete. Quando i sistemi vengono immessi sul mercato, spesso presentano vulnerabilità che non sono ancora state scoperte. Una volta rilevate, queste vulnerabilità diventano un modo semplice per gli hacker di attaccare il tuo software. Al fine di proteggere se stessi e i propri clienti, gli MSP devono disporre di politiche che aiutino a garantire che gli aggiornamenti vengano installati in modo tempestivo, indipendentemente dal fatto che si tratti di aggiornamenti completi o patch più piccole.
Le patch, che sono bit di codice inseriti per colmare le vulnerabilità nei singoli sistemi, sono diventate un elemento centrale della sicurezza informatica. Data la frequenza con cui si presentano oggigiorno nuove minacce alla sicurezza, le patch forniscono un modo semplice per stare al passo con queste minacce attraverso aggiornamenti e miglioramenti minori. Sebbene sia possibile aggiornare manualmente gli elementi essenziali per la sicurezza con le patch, è molto meglio sviluppare un processo di gestione delle patch consolidato che consenta agli amministratori di controllare la distribuzione delle patch attraverso la rete.
Come gli MSP possono aiutare il patching
Gli MSP possono aiutare a proteggere i propri clienti sviluppando un sistema di gestione delle patch. Idealmente, questo dovrebbe essere un sistema automatizzato che garantisca che le installazioni avvengano al di fuori degli orari di lavoro critici per evitare interruzioni per i clienti. (leggi i contributi per le best practice di automazione patching di Marc-Andre Tanguay – Head Automation Nerd Solarwinds – PARTE 1 – PARTE 2)
In generale, un sistema di gestione delle patch dovrebbe mantenere una conoscenza aggiornata delle patch disponibili, decidere quali patch sono necessarie per quali sistemi, installare le patch chiave e verificare che i sistemi funzionino correttamente dopo l’installazione. Un tale sistema aiuta a garantire che nulla scivoli via, soprattutto per il software che spesso non viene utilizzato e ma che potrebbe comunque diventare il punto di ingresso per un attacco significativo .
Mantenere aggiornati i sistemi e le applicazioni è fondamentale per una forte sicurezza informatica. Con l’aiuto dei sistemi di gestione delle patch, gli MSP possono essere certi che i loro clienti stanno riducendo al minimo le vulnerabilità per proteggersi dagli hacker.
Suggerimento n. 6 per la sicurezza informatica: sii proattivo con la protezione dalle minacce
In un’era di attacchi informatici in aumento, gli MSP dovrebbero assicurarsi di utilizzare metodi proattivi di protezione dalle minacce per proteggere se stessi ed i propri clienti.
SUGGERIMENTO: Sii proattivo sulla prevenzione delle minacce monitorando i tuoi account per attività sospette.
Gli attacchi informatici sono il crimine in più rapida crescita negli Stati Uniti e sono visti come la più grande minaccia per le aziende di tutto il mondo. Man mano che gli attacchi informatici diventano progressivamente più diffusi (e più difficili da prevenire), le piccole e medie imprese (PMI) si rivolgono sempre più ai loro fornitori di servizi gestiti (MSP) per proteggerli da queste minacce.
In che modo gli MSP sono vulnerabili?
Gli stessi MSP sono vulnerabili agli attacchi informatici quanto chiunque altro, se non di più. Dato che controllano così tanti dati riservati per i loro clienti, è particolarmente importante che si impegnino nel monitoraggio delle minacce per proteggere se stessi e i loro clienti.
Gli MSP detengono la chiave del castello metaforico, archiviando dati sensibili in sistemi non crittografati, come fogli di calcolo, e-mail, PSA, RMM e file di testo semplice. Ciò mette a rischio sia loro che i loro clienti, poiché questi sistemi possono essere compromessi dagli hacker.
Oltre ai punti deboli dello storage, gli MSP spesso impiegano singoli tecnici che hanno accesso illimitato ai loro dati sensibili. Gli MSP dovrebbero proteggere meglio i propri dati sin dall’inizio con crittografia , autenticazione a più fattori e controlli di accesso privilegiato . Una volta fatto, possono iniziare a impegnarsi nel livello successivo di sicurezza informatica: il monitoraggio delle minacce.
Cos’è il monitoraggio delle minacce?
Il monitoraggio delle minacce è una misura proattiva di sicurezza informatica in cui si monitorano costantemente le reti o gli endpoint per attività sospette per identificare le minacce prima che diventino attacchi completi o violazioni dei dati. Il processo prevede la raccolta, la correlazione e l’analisi dei dati da molti sistemi al fine di trovare eventuali segni o modelli che indicano una potenziale minaccia alla sicurezza.
Il monitoraggio continuo della sicurezza informatica può migliorare la visibilità delle minacce, rilevare una gamma più ampia di minacce, fornire rapporti su attività sospette prima che si verifichi una violazione e ridurre significativamente i tempi di risposta agli incidenti. Tutte queste misure proattive possono aiutare a prevenire gli attacchi o ridurre i danni di uno.
Come possono gli MSP aiutare i loro clienti?
La maggior parte delle PMI si rende conto delle conseguenze potenzialmente devastanti di un attacco informatico o di una violazione dei dati, tuttavia, molte non hanno le risorse o il budget per tenere sotto controllo le minacce alla sicurezza da sole. Ecco perché molte PMI hanno iniziato a rivolgersi ai propri MSP per fornire servizi di sicurezza informatica per proteggere le proprie aziende e i propri dati. In effetti, il 43% delle PMI intervistate afferma di fare affidamento sui propri MSP per la prevenzione delle minacce più di qualsiasi altro servizio.
Per essere più utili ai propri clienti, gli MSP devono essere in grado di adattarsi alle mutevoli esigenze delle PMI. Nel caso delle minacce alla sicurezza informatica, ciò significa essere esperti nel monitoraggio delle minacce e nelle pratiche generali di sicurezza informatica migliori, oltre a garantire che siano proattivi, piuttosto che esclusivamente reattivi nei loro sforzi di sicurezza.
Suggerimento n. 7 per la sicurezza informatica: utilizza le autorizzazioni basate sui ruoli e monitora l’accesso
Limitare l’accesso ai dati sensibili sulla rete con autorizzazioni basate sui ruoli è uno dei modi migliori per ridurre il rischio di violazione dei dati.
SUGGERIMENTO: contribuisci a garantire la tua sicurezza informatica limitando l’accesso dei tuoi tecnici ai dati sensibili .
Invece di consentire a tutti gli utenti della rete di accedere a informazioni sensibili, fornisci l’accesso solo in base a ciò di cui i tuoi dipendenti hanno bisogno per svolgere il loro lavoro. Questo non solo aumenta la sicurezza, ma può anche aiutare a semplificare i ruoli e le responsabilità dei dipendenti per la massima efficienza.
Il modo migliore per farlo è mettere in atto un framework IAM (Identity and Access Management), una struttura di policy e tecnologia che aiuta a garantire che le persone giuste in un’organizzazione abbiano accesso alle informazioni sensibili, mentre gli utenti non autorizzati no. In qualità di provider di servizi gestiti (MSP), l’utilizzo di un framework IAM per i tuoi clienti può aiutarti a garantire che i dati sensibili siano esposti al minor numero di vulnerabilità possibile, anche se ciò significa limitare il tuo accesso in alcuni casi.
Cos’è IAM?
IAM è un framework che protegge i tuoi dati sensibili limitando l’accesso ad essi all’interno della tua rete. Viene tipicamente implementato attraverso una tecnologia centralizzata che si integra profondamente con i sistemi di accesso esistenti o semplicemente li sostituisce. La maggior parte della tecnologia IAM utilizza il controllo degli accessi basato sui ruoli per assegnare ruoli e autorizzazioni di accesso a persone in posizioni diverse all’interno dell’organizzazione.
RBAC è un processo che consente di impostare politiche e autorizzazioni di sicurezza specifiche per diversi utenti (o gruppi di utenti) utilizzando ruoli di lavoro predefiniti. Utilizzando RBAC, puoi garantire che l’accesso alle tue informazioni sia necessario e non devi monitorare le azioni dei tuoi utenti finali da vicino come faresti se l’accesso non fosse limitato. IAM è particolarmente vantaggioso in ambienti con molti dipendenti o in cui sono impiegati terzi o appaltatori, come nel caso degli MSP.
MSP e IAM
Gli MSP possono accedere a una quantità significativa di dati sensibili dei propri clienti. Per questo motivo, quei clienti devono essere certi di potersi fidare degli MSP con cui lavorano per proteggere i propri dati dal rischio di sicurezza informatica. Ecco perché consigliamo agli MSP di andare oltre la raccomandazione del processo IAM ai propri clienti e di utilizzarlo effettivamente. Con IAM e RBAC, gli MSP possono diventare granulari nelle loro politiche di controllo degli accessi per controllare quali sottoinsiemi di dati sono accessibili a quali utenti, nonché quali tipi di azioni possono intraprendere gli utenti con tali dati. Ad esempio, il livello di accesso di un utente può consentire loro di visualizzare e modificare dati sensibili, ma non di trasmetterli.
Oltre alle limitazioni all’accesso degli utenti coinvolte in IAM, il controllo delle password è un altro elemento fondamentale che aiuta a ridurre i rischi per la sicurezza. In genere, i sistemi IAM implicano l’accesso Single Sign-On (SSO), l’ autenticazione a più fattori o la gestione degli accessi privilegiati per le password, il che aiuta a ridurre ulteriormente i rischi di sicurezza informatica assicurando che i dipendenti possano accedere solo ai propri account con i propri livelli di accesso.
Con IAM e RBAC, puoi controllare e tenere traccia delle informazioni a cui hanno accesso le persone che accedono alla tua rete. Quando implementato end-to-end, IAM è estremamente utile per la gestione dei rischi per la sicurezza, contribuendo a ridurre la probabilità di violazioni dei dati e il loro impatto se si verificano.
Suggerimento n. 8 per la sicurezza informatica: osservare le best practice per le password
In qualità di provider di servizi gestiti, le password sono una parte importante per proteggere i tuoi clienti. Assicurati di essere aggiornato sulle migliori pratiche e scopri perché un gestore di password è il modo migliore per rimanere al sicuro.
SUGGERIMENTO: tieniti aggiornato con le best practice relative alle password per rafforzare la tua sicurezza informatica, incluso l’utilizzo di un gestore di password e di passphrase.
Per molti anni, la retorica sulla sicurezza delle password ha ruotato attorno all’importanza dei caratteri speciali e ai frequenti cambi di password. Tuttavia, ora stiamo imparando che queste pratiche fanno poco per rafforzare le password e tenere lontani gli hacker, ma aumentano semplicemente la difficoltà di memorizzazione delle password per gli utenti. I fornitori di servizi gestiti (MSP) hanno il dovere di seguire le migliori pratiche relative alle password, in modo da poter proteggere i dati sensibili dei propri clienti così come i propri.
Quali sono le migliori pratiche attuali per le password?
La procedura migliore per le password standard è stata quella di utilizzare password complesse per proteggere i dati sensibili. Ma invece di utilizzare password apparentemente complicate che sono difficili da ricordare per gli utenti, la best practice più recente si concentra sull’utilizzo di passphrase. Le passphrase sono frasi lunghe che includono spazi e sono facili da ricordare, ma molto difficili da modificare.
Il National Institute for Standards and Technology (NIST) ha affermato che per massimizzare la sicurezza , gli utenti dovrebbero essere in grado di creare password lunghe almeno 64 caratteri. Gli MSP dovrebbero incoraggiare i propri clienti a passare a passphrase e policy di rilascio che richiedono frequenti modifiche della password o caratteri speciali nelle password. Dovrebbero anche incoraggiarli a utilizzare l’autenticazione a più fattori per fungere da ulteriore barriera contro gli hacker.
Un’altra best practice consiste nell’utilizzare password diverse per ogni account utente. Ma anche con passphrase facili da ricordare, può essere difficile trovare e ricordare tutte le password che sarebbero necessarie per utilizzare questa pratica da soli. È qui che entra in gioco un gestore di password per aiutare gli MSP a gestire le password sicure per tutti i loro account.
Come funzionano i gestori di password?
Una soluzione di gestione di password è uno strumento che semplifica il compito di mantenere le password sicure archiviando e applicando tutte le tue password per te. Invece di dover ricordare dozzine di password complesse, l’utilizzo di un gestore di password richiede solo di ricordare una password principale (preferibilmente una passphrase lunga) per il gestore di password stesso. Questo ti darà quindi accesso a tutte le password crittografate memorizzate al suo interno.
I migliori gestori di password forniranno a un MSP un modo per incorporare la reimpostazione della password self-service, che consente agli utenti finali di reimpostare facilmente le password dimenticate. Ciò significa meno tempi di inattività, evitando così frustrazione e perdite di produttività. Questo servizio non solo semplifica la vita di tutti, ma la possibilità di reimpostare facilmente le password aumenta la sicurezza riducendo la probabilità che un utente finale annoti o memorizzi le proprie password.
Come puoi aiutare i tuoi clienti?
In qualità di MSP, devi assicurarti che i sistemi dei tuoi clienti supportino le migliori pratiche per le password:
- le linee guida sull’identità digitale del NIST sono un buon punto di partenza per stabilire l’aspetto delle migliori pratiche per i tuoi clienti
- Dovresti anche considerare l‘implementazione di un gestore di password, quindi le password a cui hai accesso sei il più sicuro possibile.
Inoltre, dovresti assicurarti che sia tu che i tuoi clienti utilizziate:
- il controllo degli accessi,
- l’auditing
- l’automazione come parte delle loro best practice per la gestione delle password.
1 – Con il controllo degli accessi, puoi controllare chi ha accesso alle password e cosa possono fare con esse, mantenendo l’accesso alle informazioni più importanti sulle password strettamente limitato.
2 – L’auditing è un processo che implica il controllo che tutto nel sistema funzioni come dovrebbe. Gli audit ti permetteranno di vedere chi ha avuto accesso alle password memorizzate, verificare che le password memorizzate corrispondano a quelle utilizzate nei tuoi servizi e sistemi, informare le persone corrette quando qualcosa nel sistema va contro i processi di gestione delle password e controllare che le password memorizzate soddisfino regole di conformità e complessità.
3 – Infine, con l’automazione, è possibile modificare automaticamente le password nella rete in base alle esigenze, ad esempio se un dipendente che aveva accesso a password importanti lascia l’azienda. Questo processo è fondamentale per mantenere la sicurezza, dato che una violazione dei dati potrebbe essere devastante per le piccole e medie imprese con cui lavori.
La sicurezza delle password è fondamentale per proteggere te stesso e i tuoi clienti. Assicurati di essere aggiornato sulle migliori pratiche e di utilizzare un gestore di password per rimanere protetto.
Registrati per una trial gratuita di 30 giorni di Solarwinds RMM (Remote Monitoring e Management) la suite completa per la gestione del sistema IT dei vostri clienti. (CLICCA QUI)
Se vuoi saperne di più su Passportal e Documentation Manager compila il Form (CLICCA QUI)
FONTE: Solarwinds Passportal BLOG
Traduzione: N4B SRL – Distributore Autorizzato Solarwinds MSP