L’Agenzia per la cybersicurezza nazionale (ACN) ha pubblicato le “Linee Guida per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio“.
Come riportato dall’Agenzia, le Linee Guida rappresentano un documento di riferimento per contrastare il rischio di accessi abusivi, sia da parte di insider (insider threats) sia da minacce esterne.
Offrono un quadro completo delle misure normative esistenti, come quelle definite dal decreto-legge 105/2019 sul Perimetro di sicurezza nazionale cibernetica, integrato da esempi pratici per l’implementazione operativa.
Particolare attenzione viene data alla gestione dei rischi connessi alla supply chain, al controllo degli accessi privilegiati, alla formazione del personale amministrativo e alle attività di monitoraggio e auditing interno.
In particolare, le linee guida trattano:
- Analisi del contesto
- Criticità emerse
- Contesto normativo
- Possibili azioni di contrasto
- Controllo degli accessi
- Applicazione di principi e buone pratiche di sviluppo sicuro dei sistemi e delle applicazioni
- Gestione del ciclo di vita dei sistemi e delle applicazioni
- Gestione dei rischi e sicurezza della catena di approvvigionamento
- Monitoraggio e auditing
- Formazione del personale
- Elenco delle misure di sicurezza