Fase di messa in servizio

• Proteggere l'hardware da accessi non autorizzati.

• Assicuratevi che l'hardware sia basato su un ambiente sicuro.

• Disattivare il software e i servizi inutilizzati (porte di rete).

• Installare i firewall.

• Disabilita la condivisione di file tra i programmi.

• Installare una protezione antivirus e antispyware.

• Utilizzare container o macchine virtuali.

• Creare password forti applicando una politica di password forti.

• Creare e conservare i backup.

• Utilizzare la crittografia quando possibile.

• Disattivare gli algoritmi di crittografia deboli.

• Separare dati e programmi.

• Abilitare e utilizzare le quote disco.

• Forte controllo degli accessi logici.

• Regolare le impostazioni predefinite, in particolare le password.

Fase di verifica

• Verifica dell'antivirus: Controllare che l'antivirus sia attivo e aggiornato.

• Verifica dell'identificazione: Verificare che gli account di prova e non autorizzati siano stati rimossi.

• Verifica dei sistemi di rilevamento delle intrusioni: Verificare che il traffico dannoso sia bloccato.

• Verifica della registrazione di audit: Controllare che il registro di audit sia abilitato.

• È possibile utilizzare la lista di controllo contenuta nel white paper sulla sicurezza informatica di ‎⮫  .

Fase operativa

• Mantenete il software aggiornato, soprattutto applicando le patch di sicurezza.

• Mantenere l'antivirus attivo e funzionante.

• Mantenere aggiornate le definizioni dell'antivirus.

• Eliminare gli account utente inutilizzati.

• Bloccare una sessione attiva quando non è presidiata, ad esempio bloccare lo schermo del PC o del pannello di controllo (HMI).

Fase di disattivazione

• Cancellare le licenze

• Cancellare i certificati

• Eliminare gli account utente

• Eliminare le applicazioni e i dati dell'utente

• Smaltimento sicuro