Conferma che tutti gli accessi dall’esterno della rete richiedono l’utilizzo dell’autenticazione a più fattori (MFA) dei sistemi informativi critici
Conferma che tutti gli Admin Accounts sono dotati di MFA per l’accesso?
Conferma che gli Admin Users utilizzano gli account con i privilegi di amministratore solo per il tempo necessario ad effettuare l’intervento richiesto e che effettuino il log-off non appena terminato. Di conseguenza con ferma agli Admin users siano in possesso di ulteriore account senza privilegi di amministratore per l’accesso ordinario ai sistemi aziendali
Le autorizzazioni di accesso al sistema si basano sui ruoli dei singoli utenti ed esiste una procedura per la gestione delle autorizzazioni
Sono definiti riferimenti di configurazione sicura per workstation, laptop, server e dispositivi mobili
E’attuata la gestione centralizzata dei sistemi informatici e il monitoraggio delle configurazioni
I prodotti di protezione degli endpoint (EPP) e soluzioni di rilevamento e risposta degli endpoint (EDR) sono utilizzati in tutta l’organizzazione su dispositivi mobili, tablet, laptop, desktop, etc?
Conferma che gli utenti delle workstation non hanno i diritti di amministratore locale e che vengono utilizzate password di amministratore locali complesse e uniche.
Agli utenti è richiesto di aggiornare regolarmente le password?
I vostri utenti possono eseguire documenti MS Office Macro come impostazione predefinita?
Fornite ai vostri utenti un software per la gestione delle password?
Sono regolarmente distribuite ed installate le security patches
Vengono eseguite scansioni automatiche per regolare le vulnerabilità?
Un DRP (Disaster recover Plan) è implementato e aggiornato regolarmente?
Relativamente al backup
Conferma dell’esecuzione di backup regolari, compresi backup più frequenti per i sistemi critici per ridurre al minimo l’impatto dell’interruzione?
I backup vengono replicati e archiviati in più locations differenti da quella principale?
I backup e le configurazioni dei principali server vengono periodicamente recuperati (ogni 6 mesi/annualmente o ogni quanto), rispetto ai dati originali, per garantire l’integrità del backup?