Sicurezza AD  con le best practice di Netwrix

Avere una policy password efficace è la prima linea difensiva che un’azienda debba avere per difendersi dagli attacchi hacker. In Microsoft Active Directory si può usare la Group Policy per controllare i diversi requisiti delle password, e questa la si può trovare in Oggetto Group Policy (GPO) tramite: 

Configurazione PC ->
Policy -> Impostazioni Windows -> Impostazioni di sicurezza -> Politiche dell’account -> Password Policy

Il NIST (National Institute of Standard and Technology) offre delle linee guida apposite per avere una policy password valida, comprese alcune raccomandazioni sulla lunghezza e sulla complessità delle password, nonché sul loro periodo di validità. Oltre l’80% delle violazioni di dati  implica attacchi brute force o l’uso di credenziali perse o rubate. In poche parole, le password deboli rendono la tua infrastruttura IT vulnerabile alle violazioni di sicurezza, per questo Netwrix ha pubblicato alcune Best Practice per una policy password ottimale, che scoraggi gli attacchi esterni. 

Best practice per la tua password policy

  • Impostare una lunghezza minima;
  • Applicare la policy di cronologia delle password con almeno 10 password precedenti memorizzate;
  • Impostare un periodo di validità minimo della password di 3 giorni;
  • Abilitare l’impostazione che richiede la password per soddisfare i requisiti di complessità;
  • Ripristinare le password dell’amministratore locale ogni 180 giorni, ad esempio con Netwrix
    Bulk Password Reset tool (gratuito).
  • Ripristinare le password dell’account di servizio una volta all’anno durante la manutenzione.
    Per gli account amministrativi, utilizzare passphrases forti con un minimo di 15 caratteri.
  • Tracciare tutte le modifiche alla password utilizzando una soluzione come Netwrix Auditor for Active
    Directory.
  • Creare notifiche email per la scadenza della password. Ciò può essere fatto con Netwrix Password
    Expiration Notifier (gratuito).
  • Invece di modificare le impostazioni predefinite nella policy del dominio, è consigliato creare policy
    password dettagliate e collegarle a specifiche unità organizzative.

Scopri Netwrix Auditor

Riduce il peso associato all'auditing IT
Click Here

Compila il form per richiedere informazioni su Netwrix 

Articolo originale: Le best practice per una password policy efficace e per una sicurezza AD avanzata- Ebook

Riadattamento da parte di CIPS Informatica - Netwrix

Credits Articolo
MENU
Torna in cima