01 agosto 2012 - La rete e gli endpoint non sono il terreno più adatto dove fare esperimenti in termini di sicurezza: la protezione di sistemi e dati aziendali pone un limite alle azioni che implicano qualsiasi tipo di rischio. Ma le minacce alla sicurezza IT si evolvono in continuazione e, a volte, è necessario pensare fuori dagli schemi per riuscire a far fronte agli hacker più maligni. “Insegnate a un uomo un principio o mostrategli uno strumento e, per quanto funzionale o innovativo possa essere, si impegnerà a trovare un difetto o qualcosa che non funziona”, dichiarò una volta provocatoriamente Charles Babbage, il padre dell’informatica moderna. “Pensiamo a un semplice pelapatate: se vi limitate a spiegare il suo funzionamento l'uomo dirà che è impossibile; se mostrerete come funziona dirà invece che è inutile perchè non riesce ad affettare gli ananas”. Il mondo della sicurezza di rete non è diverso, e spesso i nuovi strumenti incontrano resistenza. Ma a volte, la strada migliore verso il successo è quella che va oltre il modo tradizionale di pensare. Ecco quindi dieci idee per la sicurezza che sono state spesso “snobbate” perché ritenute fin troppo semplici, ma che in effetti funzionano. 1. Rinominare gli account “amministratore” Rinominare gli account con privilegi di amministratore dando loro un nome meno ovvio di “amministratore” è una misura spesso ritenuta una mossa di difesa inutile. Invece, questa semplice strategia funziona. Se l’hacker non è ancora entrato nel network aziendale non ci sono vere ragioni per credere che sia in grado di discernere facilmente i nuovi nomi degli account con privilegi di amministratore. E se non sono noti i nomi, non è possibile iniziare alcuna azione di successo per identificare le password. In tutta la storia del malware automatizzato, le campagne che normalmente vengono lanciate contro server e workstation, gli attacchi hanno sempre cercato di utilizzare nomi di account[...]