- Assegnare agli utenti solo i diritti essenziali (principio del privilegio minimo). I ruoli e i diritti di amministratore sono attribuiti solo ai responsabili IT.
- I diritti di accesso sono adeguati ai profili delle linee di attività.
- Creare una «carta degli utenti» in cui sono stabiliti i diritti di accesso, il divieto di utilizzare materiale privato, le buone pratiche (concernenti ad es. le password, il rilevamento del phishing, la tecnica del «typosquatting», ecc.).
- Valorizzare l’intervento attivo per facilitare la trasmissione delle informazioni nel caso di sospette intrusioni o negligenze.
Chapter 1.4
Buone pratiche
2023 © Trust Valley. Tutti i diritti riservati.