21Jun/070
FBI Needs to Address Weaknesses in Critical Network
Questo è il titolo di un interessante documento rilasciato del GAO (United States Government Accountability Office) indirizzato all'onorevole F.James Sensenbrenner Jr (House of Representatives). In questo documento viene spiegato il perché di un necessario cambiamento in ottica sicurezza per la rete informatica FBI.
Stando a quanto si legge le maggiori problematiche rilevate sono dovute ai seguenti, sette, fattori.
-
1) Hardware e software non propriamente configurati da evitare l'accesso a personale "interno" non autorizzato.
-
2) Identificare ed autenticare gli utenti per prevenire accessi non autorizzati.
-
3) La totale mancanza di attuazione del principio "utenze leasted" al fine di assicurarsi che gli accessi effettuati siano realmente necessari.
-
4) Non utilizzo di algoritmi di crittografia per proteggere i dati sensibili all'interno del network.
-
5) Assenza di operazioni come Log, Audit e monitor degli eventi relativi alla sicurezza.
-
6) Assenza di protezione "fisica" di hardware che compone il network stesso.
-
7) I tempi di aggiornamenti di server e desktop richiedono troppo tempo, il quale di fatto lascia le macchine ai più recenti attacchi per un periodo di tempo notevole.
Il documento, di facile e piacevole lettura, è molto interessante e contiene alcune importanti informazioni (pag.23) che possono essere considerate delle linee guida per la creazione e gestione di una rete contenente dati sensibili.
