Nel contesto delle pratiche di Hardenening, una gestione accurata degli account risulta cruciale. In questo ambito, è essenziale:
- ADOTTARE IL PRINCIPIO DEL PRIVILEGIO MINIMO
Evitare la creazione eccessiva di account amministrativi, limitandoli a quelli strettamente necessari. - IMPLEMENTARE IL CONCETTO DI NON RIPUDIO
Creare account personalizzati per ciascun utente al fine di garantire la tracciabilità delle operazioni e prevenire utilizzi non autorizzati. - DEFINIRE POLITICHE D’USO
Delimitare le azioni consentite agli utenti attraverso politiche chiare e specifiche. - STABILIRE POLITICHE PER LE PASSWORD
Assicurare l’adozione di password robuste e uniche attraverso politiche che impongano complessità (inclusione di maiuscole, minuscole, numeri e caratteri speciali), scadenze (ad esempio, cambiamento ogni 40 giorni), e una cronologia delle password per evitare la riutilizzazione di password precedenti.- Garantire una lunghezza minima delle password (ad esempio, 8 caratteri).
- Bloccare gli account dopo un numero predeterminato di tentativi di accesso errati per prevenire attacchi di forza bruta.
- Vietare l’uso di password comuni.
- IMPLEMENTARE POLITICHE DI DISATTIVAZIONE
Bloccare immediatamente gli account degli utenti che non fanno più parte dell’organizzazione per prevenire possibili minacce alla sicurezza aziendale.
Inoltre, molte soluzioni consentono di limitare gli accessi temporali (Time of Day Restriction), consentendo il login solo durante gli orari di lavoro, contribuendo ulteriormente a rafforzare la sicurezza degli account. La gestione degli account richiede, naturalmente, una corretta autenticazione e autorizzazione degli utenti per garantire l’integrità del sistema.