{"id":209087,"date":"2024-02-28T13:27:36","date_gmt":"2024-02-28T13:27:36","guid":{"rendered":"https:\/\/www.ninjaone.com\/?post_type=content_hub&p=209087"},"modified":"2024-02-28T13:27:36","modified_gmt":"2024-02-28T13:27:36","slug":"cos-e-l-essential-eight","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-l-essential-eight\/","title":{"rendered":"Conformit\u00e0 Essential Eight: Che cos’\u00e8 l’Essential Eight?"},"content":{"rendered":"

L’<\/span>Essential Eight<\/b>, una strategia raccomandata dall’Australian Cyber Security Centre (ACSC), fornisce un framework per ridurre i rischi degli incidenti di sicurezza informatica. Questo modello funge da punto di riferimento per le organizzazioni per valutare la propria posizione di sicurezza e implementare i miglioramenti necessari.<\/span><\/p>\n

Definizione di Essential Eight<\/h2>\n

L’Essential Eight \u00e8 una strategia composta da otto strategie di riduzione del rischio. Le organizzazioni possono implementare queste strategie per contrastare le minacce poste dagli attacchi informatici. Non si tratta di raccomandazioni casuali, ma di strategie scelte con cura e basate su ricerche approfondite e sulla comprensione del panorama delle minacce informatiche.<\/span><\/p>\n

Quali sono gli Essential Eight?<\/h2>\n

1. Whitelist delle applicazioni<\/h3>\n

In questa strategia viene creato un elenco di applicazioni autorizzate a funzionare all’interno della rete dell’organizzazione.<\/span><\/p>\n

2. Patching delle applicazioni<\/h3>\n

Le vulnerabilit\u00e0 potenzialmente sfruttabili dai criminali informatici possono essere risolte mediante <\/span>il patch management<\/span><\/a> e l\u2019aggiornamento tempestivo delle applicazioni.<\/span><\/p>\n

3. Patching dei sistemi operativi<\/h3>\n

\u00c8 necessario applicare tempestivamente le patch ai sistemi operativi, come alle applicazioni, per risolvere le vulnerabilit\u00e0 note.<\/span><\/p>\n

4. Backup giornalieri<\/h3>\n

Regolari <\/span>backup<\/span><\/a> dei dati essenziali possono garantire la disponibilit\u00e0 dei dati in caso di incidenti di sicurezza.<\/span><\/p>\n

5. Limitazione dei privilegi amministrativi<\/h3>\n

Limitare i privilegi amministrativi agli utenti e alle attivit\u00e0 necessarie pu\u00f2 ridurre in modo significativo la superficie di attacco potenziale per le minacce informatiche<\/span><\/p>\n

6. Autenticazione a pi\u00f9 fattori<\/h3>\n

Implementare <\/span>un\u2019autenticazione a pi\u00f9 fattori (MFA)<\/span><\/a> che richiede pi\u00f9 metodi di autenticazione che fanno capo a categorie indipendenti di credenziali, aggiunge un ulteriore livello di sicurezza.\u00a0<\/span><\/p>\n

7. Hardening delle applicazioni utente<\/h3>\n

L’hardening delle applicazioni prevede l’implementazione di misure per ridurre la superficie di attacco di un’applicazione attraverso la disabilitazione delle funzionalit\u00e0 e delle configurazioni non necessarie.<\/span><\/p>\n

8. Configurazione delle impostazioni delle macro di Microsoft Office<\/h3>\n

La limitazione dell’esecuzione delle macro nei documenti di Office provenienti da Internet contribuisce a ridurre i rischi delle potenziali minacce informatiche.<\/span><\/p>\n

L’Essential Eight \u00e8 obbligatorio?<\/h2>\n

Secondo il mandato del governo australiano, tutte le 98 entit\u00e0 non-corporate del Commonwealth sono tenute a implementare i controlli di sicurezza informatica sul modello Essential Eight. Sebbene non sia universalmente obbligatorio per tutte le organizzazioni, vi \u00e8 un forte incoraggiamento alla sua adozione e implementazione.\u00a0<\/span><\/p>\n

Vantaggi dell’implementazione:<\/h2>\n