- Gestione degli incidenti: sviluppare e verificare un piano di risposta agli incidenti.
- Miglioramento continuo: condurre verifiche della cibersicurezza e testi d’intrusione (o «penetration test») per valutare la protezione dell’organizzazione, l’efficacia delle politiche adottate e identificare le vulnerabilità dei sistemi critici.
- Gestione degli accessi: proteggere l’accesso a tutti i sistemi e limitare le autorizzazioni di accesso.
- Sicurezza fisica: migliorare gli accessi alle installazioni, adottare politiche «clear screen» e «clean desk», introdurre la stampa protetta.
- Gestione degli aggiornamenti: installare periodicamente e sistematicamente gli aggiornamenti e le patch.
Le politiche «clear screen» («schermo pulito») e «clear desk» («scrivania pulita») sono provvedimenti di sicurezza intese a ridurre al minimo i rischi di fuga d’informazioni. Prevedono la rimozione di tutte le informazioni degne di particolare protezione dagli schermi dei computer e dalle superfici di lavoro prima di lasciare la postazione.
- Politica «clear screen»: gli utenti devono chiudere o bloccare il computer quando non sono alla loro postazione. In questo modo si evita che informazioni degne di particolare protezione siano potenzialmente visibili da persone non autorizzate.
- ● Politica «clear desk»: gli utenti devono conservare tutte le informazioni degne di particolare protezione e i documenti cartacei in un luogo protetto quando non sono alla loro postazione. In questo modo si evita che le informazioni degne di particolare protezione finiscano nelle mani di persone non autorizzate.
