L’obiettivo che l’Agenzia per la Cybersicurezza Nazionale vuole raggiungere con la Circolare n. 4336 del 21 aprile 2022, è quello di rafforzare la sicurezza informatica nazionale, mitigando i rischi derivanti dall’eventuale indisponibilità di prodotti e servizi tecnologici forniti da Provider legati alla Russia che, a causa della guerra in Ucraina, potrebbero non essere in grado di garantire servizi e aggiornamenti dei loro prodotti.
Di cui la raccomandazione di “diversificazione” dei prodotti e servizi di sicurezza informatica con individuazione di nuovi prodotti che siano compatibili con i propri asset e che garantiscano la continuità e la sicurezza dei dati.
Ne consegue, la necessità di rendere le infrastrutture nazionali indipendenti da tecnologie straniere o quanto meno valutare e qualificare i sistemi hardware e software offerti da Paesi stranieri.
Vengono fornite istruzioni precise per le amministrazioni pubbliche riguardanti i software di protezione degli endpoint (inclusi antivirus, anti-malware ed EDR) e firewall.
Le best practices da seguire per la sostituzione dei prodotti e dei servizi (forniti dalle aziende espressamente indicate nella Circolare citata; Kaspersky Lab, Group IB e i prodotti di Positive Technologies ) sono sei
Quali sono le raccomandazione per la PA
- censire dettagliatamente i servizi e prodotti, analizzando gli impatti degli aggiornamenti sull’operatività, quali i tempi di manutenzione necessari;
- identificare e valutare i nuovi servizi e prodotti, validandone la compatibilità con i propri asset, nonché la “complessità della gestione operativa delle strutture di supporto in essere”;
- definire, condividere e comunicare i piani di migrazione con tutti i soggetti interessati a titolo diretto o indiretto, quali organizzazioni interne alle Amministrazioni e ai soggetti terzi;
- validare le modalità di esecuzione del Piano di migrazione sugli asset di test significativi, assicurandosi di procedere con la migrazione dei servizi e prodotti sugli asset più critici soltanto dopo la validazione di alcune migrazioni e con l’ausilio dei piani di ripristino a breve termine, al fine di garantire la necessaria continuità operativa. Il Piano di migrazione dovrà garantire che in nessun momento venga interrotta la funzione di protezione garantita dagli strumenti oggetto della diversificazione;
- analizzare e validare le funzionalità e integrazioni dei nuovi servizi e prodotti, assicurando l’applicazione di regole e configurazioni di sicurezza proporzionate a scenari di rischio elevati (quali, ad esempio, autenticazione multi-fattore per tutti gli accessi privilegiati, attivazione dei soli servizi e funzioni strettamente necessari, adozione di Principi di “zero-trust”);
- assicurare adeguato monitoraggio e audit dei nuovi prodotti e servizi, prevendendo adeguato supporto per l’aggiornamento e la revisione delle configurazioni in linea.
Ecco il link della pubblicazione: https://www.gazzettaufficiale.it/atto/vediMenuHTML?atto.dataPubblicazioneGazzetta=2022-04-26&atto.codiceRedazionale=22A02611&tipoSerie=serie_generale&tipoVigenza=originario
RACK ONE, società avente sede in Italia con proprio Data Center, fornisce una soluzione alternativa di Cyber Security completa di Endpoint Protection, Backup, Disaster Recovery e Email Protection, per saperne di più clicca qui.