Soluzioni tecniche

Vulnerabilità Microsoft: come ridurre gli attacchi del 94%

07 Marzo 2017

Rimuovendo i diritti di amministratori agli utenti per le operazioni quotidiane, puoi prevenire il 94% degli attacchi dovuti a vulnerabilità critiche di Microsoft patchate lo scorso anno.
 
Questa è la conclusione cui si giunge leggendo un report di Avecto.

Lo stesso report, eseguito lo scorso anno diceva che rimuovendo i diritti amministrativi ci si proteggeva dal 86% delle vulnerabilità critiche di Microsoft patchate nel 2015.
Ripeto: semplicemente togliendo i diritti di amministratore agli utenti.

Come si è passati dall’86% al 94% in un anno?
E’ presto detto: i prodotti Microsoft, checché se ne dica in giro, stanno migliorando sotto il profilo della sicurezza.

Eliminare il 100% delle vulnerabilità da IE, Egde e Office 2016  

Un altro aspetto ancora più interessante (per certi versi incredibile) è che se gli amministratori di rete imponessero ai propri utenti di lavorare con account con bassi privilegi, verrebbero mitigate il 100% delle vulnerabilità di Internet Explorer, Edge e Office 2016.

Riepiloghiamo.
 
Se fai lavorare gli utenti come "utenti senza privilegi" invece che come "utenti amministratori" elimini il 94% delle vulnerabilità critiche dei sistemi Microsoft e elimini al 100% i problemi di sicurezza gravi di Internet Explorer, Edge e Office 2016.
 
Ora, è vero che gli utenti cliccano qualsiasi cosa e visitano ogni tipo di sito, ma anche tu, come amministratore di rete, hai delle armi potenti (e semplici) per proteggerli: abbassare i diritti amministrativi!

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.