Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Guida alle migliori pratiche operative per la sicurezza informatica dell'ENISA per le PMI
I Conformance Pack forniscono un framework di conformità generico progettato per consentire di creare controlli di governance relativi alla sicurezza, all'operatività o all'ottimizzazione dei costi utilizzando regole gestite o personalizzate e azioni correttive. AWS Config AWS Config I Conformance Pack, in quanto modelli di esempio, non sono progettati per garantire la piena conformità a uno specifico standard di governance o conformità. È responsabilità dell'utente valutare autonomamente se l'utilizzo dei Servizi soddisfa i requisiti legali e normativi applicabili.
Di seguito viene fornito un esempio di mappatura tra la guida sulla sicurezza informatica dell'Agenzia dell'Unione europea per la sicurezza informatica (ENISA) per le PMI e le regole Config gestiteAWS. Ogni regola Config si applica a una AWS risorsa specifica e si riferisce a una o più guide ENISA Cybersecurity per i controlli delle PMI. Una guida ENISA Cybersecurity per il controllo delle PMI può essere correlata a più regole di Config. Fai riferimento alla tabella seguente per maggiori dettagli e indicazioni relative a queste mappature.
Questo modello di pacchetto di conformità di esempio contiene mappature relative ai controlli adattate dalla guida ENISA sulla sicurezza informatica per le PMI. La guida ENISA alla sicurezza informatica per le PMI è disponibile nella Guida alla sicurezza informatica per le PMI - 12 passaggi per
| ID controllo | Descrizione del controllo | AWSRegola di Config | Guida |
|---|---|---|---|
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: PUBBLICARE POLITICHE SULLA SICUREZZA INFORMATICA | Nella sicurezza informatica dovrebbero essere delineate regole chiare e specifiche | security-awareness-program-exists(Controllo del processo) | Stabilisci e mantieni un programma di sensibilizzazione alla sicurezza per la tua organizzazione. I programmi di sensibilizzazione alla sicurezza istruiscono i dipendenti su come proteggere la propria organizzazione da varie violazioni o incidenti di sicurezza. |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Se configuri le interfacce di rete con un indirizzo IP pubblico, le risorse associate a tali interfacce di rete sono raggiungibili da Internet. Le risorse EC2 non dovrebbero essere accessibili al pubblico, in quanto ciò potrebbe consentire l'accesso non intenzionale alle applicazioni o ai server. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Gestisci l'accesso al AWS cloud assicurando che le istanze di replica DMS non siano accessibili pubblicamente. Le istanze di replica DMS possono contenere informazioni sensibili e per tali account è necessario il controllo degli accessi. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Gestisci l'accesso al AWS cloud assicurandoti che le istantanee EBS non siano ripristinabili pubblicamente. Le istantanee dei volumi EBS possono contenere informazioni sensibili e per tali account è necessario il controllo degli accessi. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Gestisci l'accesso al AWS cloud assicurando che le istanze di Amazon Elastic Compute Cloud (Amazon EC2) non siano accessibili pubblicamente. Le istanze Amazon EC2 possono contenere informazioni sensibili e per tali account è necessario il controllo degli accessi. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Gestisci l'accesso al AWS cloud assicurando che i nodi master del cluster Amazon EMR non siano accessibili pubblicamente. I nodi master del cluster Amazon EMR possono contenere informazioni sensibili e il controllo degli accessi è richiesto per tali account. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Gestisci l'accesso alle risorse nel AWS Cloud assicurando che le funzioni AWS Lambda non siano accessibili pubblicamente. L'accesso pubblico può potenzialmente portare a un deterioramento della disponibilità delle risorse. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Gestisci l'accesso alle risorse nel AWS cloud assicurandoti che le istanze di Amazon Relational Database Service (Amazon RDS) non siano pubbliche. Le istanze di database Amazon RDS possono contenere informazioni sensibili e per tali account sono necessari principi e controllo degli accessi. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Gestisci l'accesso alle risorse nel AWS cloud assicurandoti che le istanze di Amazon Relational Database Service (Amazon RDS) non siano pubbliche. Le istanze di database Amazon RDS possono contenere informazioni e principi sensibili e per tali account è necessario il controllo degli accessi. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Gestisci l'accesso alle risorse nel AWS cloud assicurandoti che i cluster Amazon Redshift non siano pubblici. I cluster Amazon Redshift possono contenere informazioni e principi sensibili e per tali account è necessario il controllo degli accessi. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Gestisci l'accesso alle risorse nel AWS cloud assicurando che i bucket Amazon Simple Storage Service (Amazon S3) non siano accessibili pubblicamente. Questa regola aiuta a proteggere i dati sensibili da utenti remoti non autorizzati impedendo l'accesso pubblico. Questa regola consente di impostare facoltativamente (Config Default: True), ignorePublicAcls (Config Default: True), blockPublicPolicy (Config Default: True) e i restrictPublicBuckets parametri blockPublicAcls (Config Default: True). I valori effettivi devono riflettere le politiche dell'organizzazione. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Gestisci l'accesso alle risorse nel AWS cloud assicurando che i bucket Amazon Simple Storage Service (Amazon S3) non siano accessibili pubblicamente. Questa regola aiuta a proteggere i dati sensibili da utenti remoti non autorizzati impedendo l'accesso pubblico a livello di bucket. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Gestisci l'accesso alle risorse nel AWS cloud permettendo solo a utenti, processi e dispositivi autorizzati di accedere ai bucket Amazon Simple Storage Service (Amazon S3). La gestione dell'accesso deve essere coerente con la classificazione dei dati. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Gestisci l'accesso alle risorse nel AWS cloud permettendo solo a utenti, processi e dispositivi autorizzati di accedere ai bucket Amazon Simple Storage Service (Amazon S3). La gestione dell'accesso deve essere coerente con la classificazione dei dati. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Questa regola verifica se le liste di controllo degli accessi (ACL) vengono utilizzate per il controllo degli accessi sui bucket Amazon S3. Gli ACL sono meccanismi di controllo degli accessi legacy per i bucket Amazon S3 AWS precedenti a Identity and Access Management (IAM). Invece degli ACL, è consigliabile utilizzare le policy IAM o le policy dei bucket S3 per gestire più facilmente l'accesso ai bucket S3. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Assicurati che AWS i documenti di Systems Manager (SSM) non siano pubblici, in quanto ciò potrebbe consentire l'accesso non intenzionale ai tuoi documenti SSM. Un documento SSM pubblico può esporre informazioni sull'account, sulle risorse e sui processi interni. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Gestisci l'accesso al AWS cloud assicurando che alle sottoreti Amazon Virtual Private Cloud (VPC) non venga assegnato automaticamente un indirizzo IP pubblico. Le istanze Amazon Elastic Compute Cloud (EC2) lanciate in sottoreti con questo attributo abilitato hanno un indirizzo IP pubblico assegnato all'interfaccia di rete principale. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Per proteggere i dati in transito, assicurati che l'Application Load Balancer reindirizzi automaticamente le richieste HTTP non crittografate verso HTTPS. Poiché possono esistere dati sensibili, abilita la crittografia in transito per proteggere tali dati. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Assicurati che i tuoi Elastic Load Balancer (ELB) siano configurati per eliminare le intestazioni http. Poiché possono esistere dati sensibili, abilita la crittografia in transito per proteggere tali dati. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per la cache della fase API Gateway. Poiché i dati sensibili possono essere acquisiti con il metodo API, abilita la crittografia a riposo per proteggere tali dati. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Assicurati che le fasi dell'API REST di Amazon API Gateway siano configurate con certificati SSL per consentire ai sistemi di backend di autenticare che le richieste provengono da API Gateway. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Assicurati che la crittografia sia abilitata per i punti AWS di ripristino del Backup. Poiché i dati sensibili possono esistere anche quando sono inattivi, abilita la crittografia a riposo per proteggere tali dati. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Assicurati che ai punti AWS di ripristino di Backup sia associata una policy basata sulle risorse che impedisca l'eliminazione dei punti di ripristino. L'utilizzo di una policy basata sulle risorse per impedire l'eliminazione dei punti di ripristino può aiutare a prevenire l'eliminazione accidentale o intenzionale. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Poiché possono esistere dati sensibili e per contribuire a proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i tuoi AWS CloudTrail percorsi. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Assicurati che la crittografia sia abilitata per le tue tabelle Amazon DynamoDB. Poiché in queste tabelle possono esistere dati sensibili inattivi, abilita la crittografia a riposo per proteggere tali dati. Per impostazione predefinita, le tabelle DynamoDB sono crittografate con AWS una chiave master del cliente (CMK) di proprietà. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i volumi Amazon Elastic Block Store (Amazon EBS). Poiché in questi volumi possono esistere dati sensibili inattivi, abilita la crittografia a riposo per proteggere tali dati. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Poiché possono esistere dati sensibili e per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per Amazon Elastic File System (EFS). | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Poiché possono esistere dati sensibili e per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i tuoi domini Amazon Elasticsearch Service (Amazon ES). | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | L'applicazione di una directory principale per un punto di accesso Amazon Elastic File System (Amazon EFS) aiuta a limitare l'accesso ai dati garantendo che gli utenti del punto di accesso possano raggiungere solo i file della sottodirectory specificata. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Per facilitare l'implementazione del principio del privilegio minimo, assicurati che l'applicazione degli utenti sia abilitata per Amazon Elastic File System (Amazon EFS). Quando abilitato, Amazon EFS sostituisce gli ID utente e di gruppo del client NFS con l'identità configurata sul punto di accesso per tutte le operazioni del file system e concede l'accesso solo a questa identità utente forzata. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Poiché possono esistere dati sensibili e per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i tuoi volumi Amazon Elastic Block Store (Amazon EBS). | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Utilizza la convalida dei file di AWS CloudTrail registro per verificare l'integrità dei log. CloudTrail La convalida dei file di registro consente di determinare se un file di registro è stato modificato o eliminato o è rimasto invariato dopo la consegna. CloudTrail Questa caratteristica è stata sviluppata utilizzando algoritmi standard di settore: SHA-256 per l'hashing e SHA-256 con RSA per la firma digitale. Ciò rende computazionalmente impossibile modificare, eliminare o falsificare i file di registro senza essere rilevati. CloudTrail | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Per proteggere i dati sensibili archiviati, assicurati che la crittografia sia abilitata per i tuoi Amazon CloudWatch Log Groups. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Per proteggere i dati sensibili archiviati, assicurati che la crittografia sia abilitata per i tuoi AWS CodeBuild artefatti. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Per proteggere i dati archiviati, assicurati che la crittografia con AWS Key Management Service (AWSKMS) sia abilitata per AWS i segreti di Secrets Manager. Poiché i dati sensibili possono esistere inattivi nei segreti di Secrets Manager, abilita la crittografia a riposo per proteggere tali dati. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Per proteggere i dati sensibili archiviati, assicurati che la crittografia sia abilitata per AWS CodeBuild i log archiviati in Amazon S3. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Poiché possono esistere dati sensibili e per contribuire a proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i tuoi domini Amazon OpenSearch Service. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Assicurati che node-to-node la crittografia per Amazon Elasticsearch Service sia abilitata. ode-to-node La crittografia N abilita la crittografia TLS 1.2 per tutte le comunicazioni all'interno di Amazon Virtual Private Cloud (Amazon VPC). Poiché possono esistere dati sensibili, abilita la crittografia in transito per proteggere tali dati. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Assicurati che la node-to-node crittografia per Amazon OpenSearch Service sia abilitata. ode-to-node La crittografia N abilita la crittografia TLS 1.2 per tutte le comunicazioni all'interno di Amazon Virtual Private Cloud (Amazon VPC). Poiché possono esistere dati sensibili, abilita la crittografia in transito per proteggere tali dati. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Assicurati che i tuoi Elastic Load Balancer (ELB) siano configurati con listener SSL o HTTPS. Poiché possono esistere dati sensibili, abilita la crittografia in transito per proteggere tali dati. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Poiché possono esistere dati sensibili e per proteggere i dati in transito, assicurati che la crittografia sia abilitata per Elastic Load Balancing. Usa AWS Certificate Manager per gestire, fornire e distribuire certificati SSL/TLS pubblici e privati con AWS servizi e risorse interne. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Poiché possono esistere dati sensibili e per proteggere i dati in transito, assicurati che la crittografia sia abilitata per Elastic Load Balancing. Usa AWS Certificate Manager per gestire, fornire e distribuire certificati SSL/TLS pubblici e privati con AWS servizi e risorse interne. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Poiché possono esistere dati sensibili e per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i tuoi volumi Amazon Elastic Block Store (Amazon EBS). | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Poiché possono esistere dati sensibili e per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per Amazon Kinesis Streams. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | AWSIdentity and Access Management (IAM) può aiutarti a incorporare i principi del privilegio minimo e della separazione dei compiti con permessi e autorizzazioni di accesso, impedendo che le policy contengano «Effetto»: «Consenti» con «Azione»: «*» rispetto a «Resource»: «*». Consentire agli utenti di disporre di più privilegi del necessario per completare un'attività può violare il principio del privilegio minimo e della separazione dei compiti. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Assicurati che le azioni IAM siano limitate solo alle azioni necessarie. Consentire agli utenti di disporre di più privilegi del necessario per completare un'attività può violare il principio del privilegio minimo e della separazione dei compiti. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | I gruppi di sicurezza di Amazon Elastic Compute Cloud (Amazon EC2) possono aiutare a gestire l'accesso alla rete fornendo un filtraggio statico del traffico di rete in ingresso e in uscita verso le risorse. AWS Non consentire il traffico in ingresso (o remoto) da 0.0.0.0/0 alla porta 22 sulle risorse ti aiuta a limitare l'accesso remoto. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Gestisci l'accesso alle risorse nel AWS cloud assicurando che i gateway Internet siano collegati solo a Amazon Virtual Private Cloud (Amazon VPC) autorizzato. I gateway Internet consentono l'accesso bidirezionale a Internet da e verso Amazon VPC, il che può potenzialmente portare all'accesso non autorizzato alle risorse Amazon VPC. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Assicurati che le tabelle di routing di Amazon EC2 non abbiano percorsi illimitati verso un gateway Internet. La rimozione o la limitazione dell'accesso a Internet per i carichi di lavoro all'interno di Amazon VPC può ridurre gli accessi involontari all'interno del tuo ambiente. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Assicurati che la crittografia sia abilitata per gli snapshot di Amazon Relational Database Service (Amazon RDS). Poiché i dati sensibili possono esistere anche quando sono inattivi, abilita la crittografia a riposo per proteggere tali dati. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per le tue istanze di Amazon Relational Database Service (Amazon RDS). Poiché i dati sensibili possono esistere anche quando sono inattivi nelle istanze Amazon RDS, abilita la crittografia inattiva per proteggere tali dati. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i tuoi cluster Amazon Redshift. È inoltre necessario assicurarsi che le configurazioni richieste siano distribuite sui cluster Amazon Redshift. La registrazione di controllo deve essere abilitata per fornire informazioni sulle connessioni e sulle attività degli utenti nel database. Questa regola richiede che sia impostato un valore per clusterDbEncrypted (Config Default: TRUE) e LoggingEnabled (Config Default: TRUE). I valori effettivi devono riflettere le politiche dell'organizzazione. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Assicurati che i tuoi cluster Amazon Redshift richiedano la crittografia TLS/SSL per connettersi ai client SQL. Poiché possono esistere dati sensibili, abilita la crittografia in transito per proteggere tali dati. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Per proteggere i dati archiviati, assicurati che la crittografia con AWS Key Management Service (AWSKMS) sia abilitata per il tuo cluster Amazon Redshift. Poiché i dati sensibili possono esistere inattivi nei cluster Redshift, abilita la crittografia a riposo per proteggere tali dati. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Assicurati che la crittografia sia abilitata per i tuoi bucket Amazon Simple Storage Service (Amazon S3). Poiché i dati sensibili possono esistere inattivi in un bucket Amazon S3, abilita la crittografia a riposo per proteggere tali dati. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i bucket Amazon Simple Storage Service (Amazon S3). Poiché i dati sensibili possono esistere inattivi nei bucket Amazon S3, abilita la crittografia per proteggere tali dati. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Per proteggere i dati in transito, assicurati che i bucket Amazon Simple Storage Service (Amazon S3) richiedano richieste di utilizzo di Secure Socket Layer (SSL). Poiché possono esistere dati sensibili, abilita la crittografia in transito per proteggere tali dati. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Per proteggere i dati archiviati, assicurati che la crittografia con AWS Key Management Service (AWSKMS) sia abilitata per il tuo endpoint. SageMaker Poiché i dati sensibili possono esistere anche quando sono inattivi nell' SageMaker endpoint, abilita la crittografia a memoria inattiva per proteggere tali dati. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Per proteggere i dati archiviati, assicurati che la crittografia con AWS Key Management Service (AWSKMS) sia abilitata per il tuo notebook. SageMaker Poiché i dati sensibili possono esistere anche quando sono inattivi nel SageMaker notebook, abilita la crittografia dei dati inattivi per proteggere tali dati. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Gestisci l'accesso alle risorse nel AWS cloud assicurandoti che i SageMaker notebook Amazon non consentano l'accesso diretto a Internet. Impedendo l'accesso diretto a Internet, puoi impedire l'accesso ai dati sensibili da parte di utenti non autorizzati. | |
| 1_SVILUPPA UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Per proteggere i dati archiviati, assicurati che gli argomenti di Amazon Simple Notification Service (Amazon SNS) richiedano la crittografia AWS tramite Key Management Service AWS (KMS). Poiché i dati sensibili possono esistere inattivi nei messaggi pubblicati, abilita la crittografia dei dati inattivi per proteggere tali dati. | |
| 1_SVILUPPARE UNA BUONA CULTURA DELLA SICUREZZA INFORMATICA: RICORDA LA PROTEZIONE DEI DATI | Ai sensi del regolamento generale sulla protezione dei dati dell'UE1, tutte le PMI che trattano o archiviano dati personali appartenenti a residenti dell'UE/SEE devono garantire che siano in atto controlli di sicurezza adeguati per proteggere tali dati. Ciò include la garanzia che tutte le terze parti che lavorano per conto della PMI dispongano di misure di sicurezza adeguate. | Gestisci l'accesso alle risorse nel AWS cloud assicurando che le porte comuni siano limitate sui gruppi di sicurezza Amazon Elastic Compute Cloud (Amazon EC2). Non limitare l'accesso alle porte a fonti attendibili può portare ad attacchi contro la disponibilità, l'integrità e la riservatezza dei sistemi. Limitando l'accesso alle risorse all'interno di un gruppo di sicurezza da Internet (0.0.0.0/0) è possibile controllare l'accesso remoto ai sistemi interni. | |
| 2_FORNIRE UNA FORMAZIONE ADEGUATA | Fornisci corsi di formazione regolari sulla sensibilizzazione alla sicurezza informatica a tutti i dipendenti per garantire che siano in grado di riconoscere e affrontare le varie minacce alla sicurezza informatica. Questi corsi di formazione dovrebbero essere personalizzati per le PMI e concentrarsi su situazioni di vita reale. Offri una formazione specializzata sulla sicurezza informatica ai responsabili della gestione della sicurezza informatica all'interno dell'azienda per garantire che abbiano le capacità e le competenze necessarie per svolgere il proprio lavoro. | security-awareness-program-exists(Controllo del processo) | Stabilisci e mantieni un programma di sensibilizzazione alla sicurezza per la tua organizzazione. I programmi di sensibilizzazione alla sicurezza istruiscono i dipendenti su come proteggere la propria organizzazione da varie violazioni o incidenti di sicurezza. |
| 4_SVILUPPARE UN PIANO DI RISPOSTA AGLI INCIDENTI | Sviluppa un piano formale di risposta agli incidenti, che contenga linee guida, ruoli e responsabilità chiari documentati per garantire che tutti gli incidenti di sicurezza ricevano una risposta tempestiva, professionale e appropriata. Per rispondere rapidamente alle minacce alla sicurezza, esamina gli strumenti in grado di monitorare e creare avvisi quando si verificano attività sospette o violazioni della sicurezza. | response-plan-exists-maintained(Controllo del processo) | Garantire che i piani di risposta agli incidenti siano stabiliti, mantenuti e distribuiti al personale responsabile. |
| 5_ACCESSO SICURO AI SISTEMI | Incoraggia tutti a usare una passphrase, una raccolta di almeno tre parole comuni casuali combinate in una frase che offre un'ottima combinazione di memorabilità e sicurezza. Se scegli una password tipica: - Rendila lunga, con caratteri minuscoli e maiuscoli, possibilmente anche numeri e caratteri speciali. - Evita frasi ovvie, come «password», sequenze di lettere o numeri come «abc», numeri come «123». - Evita di utilizzare informazioni personali che puoi trovare online. E indipendentemente dal fatto che utilizzi passphrase o password, non riutilizzarle altrove. - Non condividerle con i colleghi. - Abilita l'autenticazione a più fattori. - Utilizza un gestore di password dedicato. | Le identità e le credenziali vengono emesse, gestite e verificate in base a una politica di password IAM organizzativa. Soddisfano o superano i requisiti dichiarati dal NIST SP 800-63 e dallo standard AWS Foundational Security Best Practices per la sicurezza delle password. Questa regola consente di impostare facoltativamente RequireUppercaseCharacters (AWSFoundational Security Best Practices value: true), RequireLowercaseCharacters (AWSFoundational Security Best Practices value: true), RequireSymbols (AWSFoundational Security Best Practices value: true), RequireNumbers (AWSFoundational Security Best Practices value: true), MinimumPasswordLength (AWSFoundational Security Best Practices value: 14), PasswordReusePrevention (AWSFoundational Security Best Practices value: 24) e MaxPasswordAge (AWSFoundational Security Best Practices value: 90) per Politica sulle password di IAM. I valori effettivi devono riflettere le politiche dell'organizzazione. | |
| 5_ACCESSO SICURO AI SISTEMI | Incoraggia tutti a usare una passphrase, una raccolta di almeno tre parole comuni casuali combinate in una frase che offre un'ottima combinazione di memorabilità e sicurezza. Se scegli una password tipica: - Rendila lunga, con caratteri minuscoli e maiuscoli, possibilmente anche numeri e caratteri speciali. - Evita frasi ovvie, come «password», sequenze di lettere o numeri come «abc», numeri come «123». - Evita di utilizzare informazioni personali che puoi trovare online. E indipendentemente dal fatto che utilizzi passphrase o password, non riutilizzarle altrove. - Non condividerle con i colleghi. - Abilita l'autenticazione a più fattori. - Utilizza un gestore di password dedicato. | Abilita questa regola per limitare l'accesso alle risorse nel AWS Cloud. Questa regola garantisce che l'autenticazione a più fattori (MFA) sia abilitata per tutti gli utenti. L'MFA aggiunge un ulteriore livello di protezione alle credenziali di accesso. Riduci gli incidenti di account compromessi richiedendo l'autenticazione a più fattori per gli utenti. | |
| 5_ACCESSO SICURO AI SISTEMI | Incoraggia tutti a usare una passphrase, una raccolta di almeno tre parole comuni casuali combinate in una frase che offre un'ottima combinazione di memorabilità e sicurezza. Se scegli una password tipica: - Rendila lunga, con caratteri minuscoli e maiuscoli, possibilmente anche numeri e caratteri speciali. - Evita frasi ovvie, come «password», sequenze di lettere o numeri come «abc», numeri come «123». - Evita di utilizzare informazioni personali che puoi trovare online. E indipendentemente dal fatto che utilizzi passphrase o password, non riutilizzarle altrove. - Non condividerle con i colleghi. - Abilita l'autenticazione a più fattori. - Utilizza un gestore di password dedicato. | Gestisci l'accesso alle risorse nel AWS cloud assicurandoti che l'MFA sia abilitata per tutti gli utenti di AWS Identity and Access Management (IAM) che dispongono di una password di console. L'MFA aggiunge un ulteriore livello di protezione alle credenziali di accesso. Richiedendo l'autenticazione a più fattori per gli utenti, è possibile ridurre i casi di account compromessi e impedire l'accesso ai dati sensibili da parte di utenti non autorizzati. | |
| 5_ACCESSO SICURO AI SISTEMI | Incoraggia tutti a usare una passphrase, una raccolta di almeno tre parole comuni casuali combinate in una frase che offre un'ottima combinazione di memorabilità e sicurezza. Se scegli una password tipica: - Rendila lunga, con caratteri minuscoli e maiuscoli, possibilmente anche numeri e caratteri speciali. - Evita frasi ovvie, come «password», sequenze di lettere o numeri come «abc», numeri come «123». - Evita di utilizzare informazioni personali che puoi trovare online. E indipendentemente dal fatto che utilizzi passphrase o password, non riutilizzarle altrove. - Non condividerle con i colleghi. - Abilita l'autenticazione a più fattori. - Utilizza un gestore di password dedicato. | Gestisci l'accesso alle risorse nel AWS cloud assicurandoti che la MFA hardware sia abilitata per l'utente root. L'utente root è l'utente con più privilegi in un AWS account. L'MFA aggiunge un ulteriore livello di protezione per le credenziali di accesso. Richiedendo l'autenticazione a più fattori per l'utente root, è possibile ridurre gli incidenti dovuti alla compromissione degli account. AWS | |
| 5_ACCESSO SICURO AI SISTEMI | Incoraggia tutti a usare una passphrase, una raccolta di almeno tre parole comuni casuali combinate in una frase che offre un'ottima combinazione di memorabilità e sicurezza. Se scegli una password tipica: - Rendila lunga, con caratteri minuscoli e maiuscoli, possibilmente anche numeri e caratteri speciali. - Evita frasi ovvie, come «password», sequenze di lettere o numeri come «abc», numeri come «123». - Evita di utilizzare informazioni personali che puoi trovare online. E indipendentemente dal fatto che utilizzi passphrase o password, non riutilizzarle altrove. - Non condividerle con i colleghi. - Abilita l'autenticazione a più fattori. - Utilizza un gestore di password dedicato. | Gestisci l'accesso alle risorse nel AWS cloud assicurandoti che l'MFA sia abilitata per l'utente root. L'utente root è l'utente con più privilegi in un AWS account. L'MFA aggiunge un ulteriore livello di protezione per le credenziali di accesso. Richiedendo l'autenticazione a più fattori per l'utente root, è possibile ridurre gli incidenti dovuti alla compromissione degli account. AWS | |
| 6_DISPOSITIVI SICURI: MANTIENI IL SOFTWARE AGGIORNATO E AGGIORNATO | Idealmente, utilizzare una piattaforma centralizzata per gestire le patch. Si consiglia vivamente alle PMI di: - Aggiornare regolarmente tutto il software. - Attiva gli aggiornamenti automatici ogni volta che è possibile. - Identifica il software e l'hardware che richiedono aggiornamenti manuali. - Prendi in considerazione i dispositivi mobili e IoT. | ec2- -controlla managedinstance-association-compliance-status |
Utilizza AWS Systems Manager Associations per semplificare l'inventario delle piattaforme e delle applicazioni software all'interno di un'organizzazione. AWS Systems Manager assegna uno stato di configurazione alle istanze gestite e consente di impostare le linee di base dei livelli di patch del sistema operativo, delle installazioni software, delle configurazioni delle applicazioni e altri dettagli sull'ambiente. |
| 6_SECURE DEVICES: MANTIENI IL SOFTWARE AGGIORNATO E AGGIORNATO | Idealmente, utilizzare una piattaforma centralizzata per gestire le patch. Si consiglia vivamente alle PMI di: - Aggiornare regolarmente tutto il software. - Attiva gli aggiornamenti automatici ogni volta che è possibile. - Identifica il software e l'hardware che richiedono aggiornamenti manuali. - Prendi in considerazione i dispositivi mobili e IoT. | Abilita questa regola per facilitare l'identificazione e la documentazione delle vulnerabilità di Amazon Elastic Compute Cloud (Amazon EC2). La regola verifica se le istanze Amazon EC2 sono conformi alle patch in AWS Systems Manager, come richiesto dalle politiche e dalle procedure dell'organizzazione. | |
| 6_DISPOSITIVI SICURI: MANTIENI IL SOFTWARE AGGIORNATO E AGGIORNATO | Idealmente, utilizzare una piattaforma centralizzata per gestire le patch. Si consiglia vivamente alle PMI di: - Aggiornare regolarmente tutto il software. - Attiva gli aggiornamenti automatici ogni volta che è possibile. - Identifica il software e l'hardware che richiedono aggiornamenti manuali. - Prendi in considerazione i dispositivi mobili e IoT. | Un inventario delle piattaforme software e delle applicazioni all'interno dell'organizzazione è possibile gestendo le istanze Amazon Elastic Compute Cloud (Amazon EC2) con Systems Manager. AWS Utilizzate AWS Systems Manager per fornire configurazioni di sistema dettagliate, livelli di patch del sistema operativo, nome e tipo di servizi, installazioni software, nome dell'applicazione, editore e versione e altri dettagli sull'ambiente. | |
| 6_SECURE DEVICES: MANTIENI IL SOFTWARE AGGIORNATO E AGGIORNATO | Idealmente, utilizzare una piattaforma centralizzata per gestire le patch. Si consiglia vivamente alle PMI di: - Aggiornare regolarmente tutto il software. - Attiva gli aggiornamenti automatici ogni volta che è possibile. - Identifica il software e l'hardware che richiedono aggiornamenti manuali. - Prendi in considerazione i dispositivi mobili e IoT. | Gli aggiornamenti e le patch di sicurezza vengono distribuiti automaticamente per le attività di FargateAWS. Se viene rilevato un problema di sicurezza che riguarda una versione della piattaforma AWS Fargate, AWS corregge la versione della piattaforma. Per aiutarti nella gestione delle patch delle attività di Amazon Elastic Container Service (ECS) che eseguono AWS Fargate, aggiorna le attività autonome dei servizi per utilizzare la versione più recente della piattaforma. | |
| 6_SECURE DEVICES: MANTIENI IL SOFTWARE AGGIORNATO E AGGIORNATO | Idealmente, utilizzare una piattaforma centralizzata per gestire le patch. Si consiglia vivamente alle PMI di: - Aggiornare regolarmente tutto il software. - Attiva gli aggiornamenti automatici ogni volta che è possibile. - Identifica il software e l'hardware che richiedono aggiornamenti manuali. - Prendi in considerazione i dispositivi mobili e IoT. | L'abilitazione degli aggiornamenti gestiti della piattaforma per un ambiente Amazon Elastic Beanstalk garantisce l'installazione delle correzioni, degli aggiornamenti e delle funzionalità della piattaforma più recenti disponibili per l'ambiente. Tenersi aggiornati sull'installazione delle patch è una best practice per proteggere i sistemi. | |
| 6_DISPOSITIVI SICURI: MANTIENI IL SOFTWARE AGGIORNATO E AGGIORNATO | Idealmente, utilizzare una piattaforma centralizzata per gestire le patch. Si consiglia vivamente alle PMI di: - Aggiornare regolarmente tutto il software. - Attiva gli aggiornamenti automatici ogni volta che è possibile. - Identifica il software e l'hardware che richiedono aggiornamenti manuali. - Prendi in considerazione i dispositivi mobili e IoT. | Abilita gli upgrade automatici delle versioni secondarie sulle tue istanze Amazon Relational Database Service (RDS) per garantire che siano installati gli ultimi aggiornamenti delle versioni secondarie del Relational Database Management System (RDBMS), che possono includere patch di sicurezza e correzioni di bug. | |
| 6_DISPOSITIVI SICURI: MANTIENI IL SOFTWARE AGGIORNATO E AGGIORNATO | Idealmente, utilizzare una piattaforma centralizzata per gestire le patch. Si consiglia vivamente alle PMI di: - Aggiornare regolarmente tutto il software. - Attiva gli aggiornamenti automatici ogni volta che è possibile. - Identifica il software e l'hardware che richiedono aggiornamenti manuali. - Prendi in considerazione i dispositivi mobili e IoT. | Questa regola garantisce che i cluster Amazon Redshift abbiano le impostazioni preferite per la tua organizzazione. In particolare, hanno preferito finestre di manutenzione e periodi di conservazione automatizzati delle istantanee per il database. Questa regola richiede l'impostazione di. allowVersionUpgrade Il valore predefinito è true. Inoltre, consente di impostare facoltativamente il preferredMaintenanceWindow (l'impostazione predefinita è sab: 16:00 -sab: 16:30) e il automatedSnapshotRetention periodo (l'impostazione predefinita è 1). I valori effettivi devono riflettere le politiche dell'organizzazione. | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per la cache della fase API Gateway. Poiché i dati sensibili possono essere acquisiti con il metodo API, abilita la crittografia a riposo per proteggere tali dati. | |
| 6_DISPOSITIVI SICURI: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Assicurati che la crittografia sia abilitata per i punti AWS di ripristino del Backup. Poiché i dati sensibili possono esistere anche quando sono inattivi, abilita la crittografia a riposo per proteggere tali dati. | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Poiché possono esistere dati sensibili e per contribuire a proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i tuoi AWS CloudTrail percorsi. | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Utilizza la convalida dei file di AWS CloudTrail registro per verificare l'integrità dei log. CloudTrail La convalida dei file di registro consente di determinare se un file di registro è stato modificato o eliminato o è rimasto invariato dopo la consegna. CloudTrail Questa caratteristica è stata sviluppata utilizzando algoritmi standard di settore: SHA-256 per l'hashing e SHA-256 con RSA per la firma digitale. Ciò rende computazionalmente impossibile modificare, eliminare o falsificare i file di registro senza essere rilevati. CloudTrail | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Per proteggere i dati sensibili archiviati, assicurati che la crittografia sia abilitata per i tuoi Amazon CloudWatch Log Groups. | |
| 6_DISPOSITIVI SICURI: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Per proteggere i dati sensibili archiviati, assicurati che la crittografia sia abilitata per i tuoi AWS CodeBuild artefatti. | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Per proteggere i dati sensibili archiviati, assicurati che la crittografia sia abilitata per AWS CodeBuild i log archiviati in Amazon S3. | |
| 6_DISPOSITIVI SICURI: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Assicurati che la crittografia sia abilitata per le tue tabelle Amazon DynamoDB. Poiché in queste tabelle possono esistere dati sensibili inattivi, abilita la crittografia a riposo per proteggere tali dati. Per impostazione predefinita, le tabelle DynamoDB sono crittografate con AWS una chiave master del cliente (CMK) di proprietà. | |
| 6_DISPOSITIVI SICURI: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i volumi Amazon Elastic Block Store (Amazon EBS). Poiché in questi volumi possono esistere dati sensibili inattivi, abilita la crittografia a riposo per proteggere tali dati. | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Poiché possono esistere dati sensibili e per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per Amazon Elastic File System (EFS). | |
| 6_DISPOSITIVI SICURI: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Poiché possono esistere dati sensibili e per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i tuoi domini Amazon Elasticsearch Service (Amazon ES). | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Poiché possono esistere dati sensibili e per proteggere i dati in transito, assicurati che la crittografia sia abilitata per Elastic Load Balancing. Usa AWS Certificate Manager per gestire, fornire e distribuire certificati SSL/TLS pubblici e privati con AWS servizi e risorse interne. | |
| DISPOSITIVI 6_SECURE: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Poiché possono esistere dati sensibili e per proteggere i dati in transito, assicurati che la crittografia sia abilitata per Elastic Load Balancing. Usa AWS Certificate Manager per gestire, fornire e distribuire certificati SSL/TLS pubblici e privati con AWS servizi e risorse interne. | |
| DISPOSITIVI 6_SECURE: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Poiché possono esistere dati sensibili e per contribuire a proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i tuoi domini Amazon OpenSearch Service. | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Assicurati che node-to-node la crittografia per Amazon Elasticsearch Service sia abilitata. ode-to-node La crittografia N abilita la crittografia TLS 1.2 per tutte le comunicazioni all'interno di Amazon Virtual Private Cloud (Amazon VPC). Poiché possono esistere dati sensibili, abilita la crittografia in transito per proteggere tali dati. | |
| 6_DISPOSITIVI SICURI: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Assicurati che la node-to-node crittografia per Amazon OpenSearch Service sia abilitata. ode-to-node La crittografia N abilita la crittografia TLS 1.2 per tutte le comunicazioni all'interno di Amazon Virtual Private Cloud (Amazon VPC). Poiché possono esistere dati sensibili, abilita la crittografia in transito per proteggere tali dati. | |
| 6_DISPOSITIVI SICURI: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Poiché possono esistere dati sensibili e per contribuire a proteggere i dati in transito, assicurati che HTTPS sia abilitato per le connessioni ai tuoi domini Amazon OpenSearch Service. | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Per proteggere i dati archiviati, assicurati che la crittografia con AWS Key Management Service (AWSKMS) sia abilitata per AWS i segreti di Secrets Manager. Poiché i dati sensibili possono esistere inattivi nei segreti di Secrets Manager, abilita la crittografia a riposo per proteggere tali dati. | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Poiché possono esistere dati sensibili e per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i tuoi volumi Amazon Elastic Block Store (Amazon EBS). | |
| 6_DISPOSITIVI SICURI: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Poiché possono esistere dati sensibili e per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per Amazon Kinesis Streams. | |
| 6_DISPOSITIVI SICURI: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Assicurati che la crittografia sia abilitata per gli snapshot di Amazon Relational Database Service (Amazon RDS). Poiché i dati sensibili possono esistere anche quando sono inattivi, abilita la crittografia a riposo per proteggere tali dati. | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per le tue istanze di Amazon Relational Database Service (Amazon RDS). Poiché i dati sensibili possono esistere anche quando sono inattivi nelle istanze Amazon RDS, abilita la crittografia inattiva per proteggere tali dati. | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i bucket Amazon Simple Storage Service (Amazon S3). Poiché i dati sensibili possono esistere inattivi nei bucket Amazon S3, abilita la crittografia per proteggere tali dati. | |
| 6_DISPOSITIVI SICURI: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Per proteggere i dati archiviati, assicurati che gli argomenti di Amazon Simple Notification Service (Amazon SNS) richiedano la crittografia AWS tramite Key Management Service AWS (KMS). Poiché i dati sensibili possono esistere inattivi nei messaggi pubblicati, abilita la crittografia dei dati inattivi per proteggere tali dati. | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Per proteggere i dati archiviati, assicurati che la crittografia con AWS Key Management Service (AWSKMS) sia abilitata per il tuo cluster Amazon Redshift. Poiché i dati sensibili possono esistere inattivi nei cluster Redshift, abilita la crittografia a riposo per proteggere tali dati. | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Assicurati che la crittografia sia abilitata per i tuoi bucket Amazon Simple Storage Service (Amazon S3). Poiché i dati sensibili possono esistere inattivi in un bucket Amazon S3, abilita la crittografia a riposo per proteggere tali dati. | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Per proteggere i dati archiviati, assicurati che la crittografia con AWS Key Management Service (AWSKMS) sia abilitata per il tuo endpoint. SageMaker Poiché i dati sensibili possono esistere anche quando sono inattivi nell' SageMaker endpoint, abilita la crittografia a memoria inattiva per proteggere tali dati. | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Per proteggere i dati archiviati, assicurati che la crittografia con AWS Key Management Service (AWSKMS) sia abilitata per il tuo notebook. SageMaker Poiché i dati sensibili possono esistere anche quando sono inattivi nel SageMaker notebook, abilita la crittografia dei dati inattivi per proteggere tali dati. | |
| 6_SECURE DEVICES: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Per proteggere i dati in transito, assicurati che l'Application Load Balancer reindirizzi automaticamente le richieste HTTP non crittografate verso HTTPS. Poiché possono esistere dati sensibili, abilita la crittografia in transito per proteggere tali dati. | |
| 6_DISPOSITIVI SICURI: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Assicurati che i tuoi Elastic Load Balancer (ELB) siano configurati con listener SSL o HTTPS. Poiché possono esistere dati sensibili, abilita la crittografia in transito per proteggere tali dati. | |
| 6_DISPOSITIVI SICURI: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Assicurati che le fasi dell'API REST di Amazon API Gateway siano configurate con certificati SSL per consentire ai sistemi di backend di autenticare che le richieste provengono da API Gateway. | |
| 6_DISPOSITIVI SICURI: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Assicurati che i tuoi cluster Amazon Redshift richiedano la crittografia TLS/SSL per connettersi ai client SQL. Poiché possono esistere dati sensibili, abilita la crittografia in transito per proteggere tali dati. | |
| 6_DISPOSITIVI SICURI: CRITTOGRAFIA | Proteggi i dati crittografandoli. Le PMI dovrebbero garantire che i dati archiviati su dispositivi mobili come laptop, smartphone e tablet siano crittografati. Per i dati trasferiti su reti pubbliche, come WiFi reti di hotel o aeroporti, assicurati che i dati siano crittografati, utilizzando una rete privata virtuale (VPN) o accedendo ai siti Web tramite connessioni sicure utilizzando il protocollo SSL/TLS. Assicurati che i loro siti Web utilizzino una tecnologia di crittografia adeguata per proteggere i dati dei clienti mentre viaggiano su Internet. | Per proteggere i dati in transito, assicurati che i bucket Amazon Simple Storage Service (Amazon S3) richiedano richieste di utilizzo di Secure Socket Layer (SSL). Poiché possono esistere dati sensibili, abilita la crittografia in transito per proteggere tali dati. | |
| 7_PROTEGGI LA TUA RETE: UTILIZZA I FIREWALL | I firewall gestiscono il traffico in entrata e in uscita da una rete e sono uno strumento fondamentale per proteggere i sistemi delle PMI. È necessario utilizzare firewall per proteggere tutti i sistemi critici, in particolare per proteggere la rete delle PMI da Internet. | I gruppi di sicurezza di Amazon Elastic Compute Cloud (Amazon EC2) possono aiutare a gestire l'accesso alla rete fornendo un filtraggio statico del traffico di rete in ingresso e in uscita verso le risorse. AWS Non consentire il traffico in ingresso (o remoto) da 0.0.0.0/0 alla porta 22 sulle risorse ti aiuta a limitare l'accesso remoto. | |
| 7_PROTEGGI LA TUA RETE: UTILIZZA I FIREWALL | I firewall gestiscono il traffico in entrata e in uscita da una rete e sono uno strumento fondamentale per proteggere i sistemi delle PMI. È necessario utilizzare firewall per proteggere tutti i sistemi critici, in particolare per proteggere la rete delle PMI da Internet. | Gestisci l'accesso alle risorse nel AWS cloud assicurando che le porte comuni siano limitate sui gruppi di sicurezza Amazon Elastic Compute Cloud (Amazon EC2). Non limitare l'accesso alle porte a fonti attendibili può portare ad attacchi contro la disponibilità, l'integrità e la riservatezza dei sistemi. Questa regola consente di impostare facoltativamente i parametri BlockedPort1 - BlockedPort5 (Impostazioni predefinite Config: 20,21,3389,3306,4333). I valori effettivi devono riflettere le politiche dell'organizzazione. | |
| 7_PROTEGGI LA TUA RETE: UTILIZZA I FIREWALL | I firewall gestiscono il traffico in entrata e in uscita da una rete e sono uno strumento fondamentale per proteggere i sistemi delle PMI. È necessario utilizzare firewall per proteggere tutti i sistemi critici, in particolare per proteggere la rete delle PMI da Internet. | I gruppi di sicurezza di Amazon Elastic Compute Cloud (Amazon EC2) possono aiutare nella gestione dell'accesso alla rete fornendo un filtraggio basato sullo stato del traffico di rete in ingresso e in uscita verso le risorse. AWS Limitare tutto il traffico sul gruppo di sicurezza predefinito aiuta a limitare l'accesso remoto alle risorse. AWS | |
| 7_PROTEGGI LA TUA RETE: UTILIZZA I FIREWALL | I firewall gestiscono il traffico in entrata e in uscita da una rete e sono uno strumento fondamentale per proteggere i sistemi delle PMI. È necessario utilizzare firewall per proteggere tutti i sistemi critici, in particolare per proteggere la rete delle PMI da Internet. | Gestisci l'accesso alle risorse nel AWS cloud assicurando che le porte comuni siano limitate sui gruppi di sicurezza Amazon Elastic Compute Cloud (Amazon EC2). Non limitare l'accesso alle porte a fonti attendibili può portare ad attacchi contro la disponibilità, l'integrità e la riservatezza dei sistemi. Limitando l'accesso alle risorse all'interno di un gruppo di sicurezza da Internet (0.0.0.0/0) è possibile controllare l'accesso remoto ai sistemi interni. | |
| 7_PROTEGGI LA TUA RETE: UTILIZZA FIREWALL | I firewall gestiscono il traffico in entrata e in uscita da una rete e sono uno strumento fondamentale per proteggere i sistemi delle PMI. È necessario utilizzare firewall per proteggere tutti i sistemi critici, in particolare per proteggere la rete delle PMI da Internet. | Assicurati che AWS WAF sia abilitato su Elastic Load Balancers (ELB) per proteggere le applicazioni web. Un WAF aiuta a proteggere le tue applicazioni web o le tue API dagli exploit web più comuni. Questi exploit web possono influire sulla disponibilità, compromettere la sicurezza o consumare risorse eccessive all'interno dell'ambiente. | |
| 7_PROTEGGI LA TUA RETE: UTILIZZA FIREWALL | I firewall gestiscono il traffico in entrata e in uscita da una rete e sono uno strumento fondamentale per proteggere i sistemi delle PMI. È necessario utilizzare firewall per proteggere tutti i sistemi critici, in particolare per proteggere la rete delle PMI da Internet. | AWSWAF consente di configurare un insieme di regole (chiamate elenco di controllo degli accessi Web (Web ACL)) che consentono, bloccano o contano le richieste Web in base a regole e condizioni di sicurezza Web personalizzabili definite dall'utente. Assicurati che la tua fase Amazon API Gateway sia associata a un ACL Web WAF per proteggerla da attacchi dannosi | |
| 7_PROTEGGI LA TUA RETE: UTILIZZA FIREWALL | I firewall gestiscono il traffico in entrata e in uscita da una rete e sono uno strumento fondamentale per proteggere i sistemi delle PMI. È necessario utilizzare firewall per proteggere tutti i sistemi critici, in particolare per proteggere la rete delle PMI da Internet. | Una policy AWS Network Firewall definisce il modo in cui il firewall monitora e gestisce il traffico in un Amazon VPC. Puoi configurare gruppi di regole stateless e stateful per filtrare pacchetti e flussi di traffico e definire la gestione del traffico predefinita. | |
| 7_PROTEGGI LA TUA RETE: UTILIZZA I FIREWALL | I firewall gestiscono il traffico in entrata e in uscita da una rete e sono uno strumento fondamentale per proteggere i sistemi delle PMI. È necessario utilizzare firewall per proteggere tutti i sistemi critici, in particolare per proteggere la rete delle PMI da Internet. | Un gruppo di regole AWS Network Firewall contiene regole che definiscono il modo in cui il firewall elabora il traffico nel tuo VPC. Un gruppo di regole stateless vuoto, se presente in una policy firewall, non elabora il traffico. | |
| 7_PROTEGGI LA TUA RETE: UTILIZZA I FIREWALL | I firewall gestiscono il traffico in entrata e in uscita da una rete e sono uno strumento fondamentale per proteggere i sistemi delle PMI. È necessario utilizzare firewall per proteggere tutti i sistemi critici, in particolare per proteggere la rete delle PMI da Internet. | Assicurati che il tuo AWS WAF abbia una regola che non sia vuota. Una regola senza condizioni potrebbe comportare un comportamento non intenzionale. | |
| 7_PROTEGGI LA TUA RETE: UTILIZZA I FIREWALL | I firewall gestiscono il traffico in entrata e in uscita da una rete e sono uno strumento fondamentale per proteggere i sistemi delle PMI. È necessario utilizzare firewall per proteggere tutti i sistemi critici, in particolare per proteggere la rete delle PMI da Internet. | Assicurati che il tuo AWS WAF abbia un gruppo di regole che non sia vuoto. Un gruppo di regole vuoto potrebbe causare un comportamento indesiderato. | |
| 7_PROTEGGI LA TUA RETE: UTILIZZA I FIREWALL | I firewall gestiscono il traffico in entrata e in uscita da una rete e sono uno strumento fondamentale per proteggere i sistemi delle PMI. È necessario utilizzare firewall per proteggere tutti i sistemi critici, in particolare per proteggere la rete delle PMI da Internet. | Un ACL Web collegato a un AWS WAF può contenere una raccolta di regole e gruppi di regole per ispezionare e controllare le richieste Web. Se un ACL Web è vuoto, il traffico Web passa senza essere rilevato o modificato dal WAF. | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | Le identità e le credenziali vengono emesse, gestite e verificate in base a una politica di password IAM organizzativa. Soddisfano o superano i requisiti dichiarati dal NIST SP 800-63 e dallo standard AWS Foundational Security Best Practices per la sicurezza delle password. Questa regola consente di impostare facoltativamente RequireUppercaseCharacters (AWSFoundational Security Best Practices value: true), RequireLowercaseCharacters (AWSFoundational Security Best Practices value: true), RequireSymbols (AWSFoundational Security Best Practices value: true), RequireNumbers (AWSFoundational Security Best Practices value: true), MinimumPasswordLength (AWSFoundational Security Best Practices value: 14), PasswordReusePrevention (AWSFoundational Security Best Practices value: 24) e MaxPasswordAge (AWSFoundational Security Best Practices value: 90) per Politica sulle password di IAM. I valori effettivi devono riflettere le politiche dell'organizzazione. | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | Abilita questa regola per limitare l'accesso alle risorse nel Cloud. AWS Questa regola garantisce che l'autenticazione a più fattori (MFA) sia abilitata per tutti gli utenti. L'MFA aggiunge un ulteriore livello di protezione alle credenziali di accesso. Riduci gli incidenti di account compromessi richiedendo l'autenticazione a più fattori per gli utenti. | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | Gestisci l'accesso alle risorse nel AWS cloud assicurandoti che l'MFA sia abilitata per tutti gli utenti di AWS Identity and Access Management (IAM) che dispongono di una password di console. L'MFA aggiunge un ulteriore livello di protezione alle credenziali di accesso. Richiedendo l'autenticazione a più fattori per gli utenti, è possibile ridurre i casi di account compromessi e impedire l'accesso ai dati sensibili da parte di utenti non autorizzati. | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | Gestisci l'accesso alle risorse nel AWS cloud assicurandoti che la MFA hardware sia abilitata per l'utente root. L'utente root è l'utente con più privilegi in un AWS account. L'MFA aggiunge un ulteriore livello di protezione per le credenziali di accesso. Richiedendo l'autenticazione a più fattori per l'utente root, è possibile ridurre gli incidenti dovuti alla compromissione degli account. AWS | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | Gestisci l'accesso alle risorse nel AWS cloud assicurandoti che l'MFA sia abilitata per l'utente root. L'utente root è l'utente con più privilegi in un AWS account. L'MFA aggiunge un ulteriore livello di protezione per le credenziali di accesso. Richiedendo l'autenticazione a più fattori per l'utente root, è possibile ridurre gli incidenti dovuti alla compromissione degli account. AWS | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | La registrazione di API Gateway mostra viste dettagliate degli utenti che hanno effettuato l'accesso all'API e del modo in cui hanno effettuato l'accesso all'API. Queste informazioni consentono la visibilità delle attività degli utenti. | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | Usa Amazon CloudWatch per raccogliere e gestire centralmente l'attività degli eventi di registro. L'inclusione dei AWS CloudTrail dati fornisce dettagli sull'attività delle chiamate API all'interno del tuo AWS account. | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | Assicurati che i domini del servizio Amazon Elasticsearch abbiano i log degli errori abilitati e trasmessi in streaming ad Amazon Logs per la conservazione e la risposta. CloudWatch I log degli errori di dominio possono aiutare con i controlli di sicurezza e accesso e possono aiutare a diagnosticare problemi di disponibilità. | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | AWS CloudTrail può contribuire a evitare il ripudio registrando le azioni della Console di gestione e le chiamate API. AWS È possibile identificare gli utenti e gli AWS account che hanno chiamato un AWS servizio, l'indirizzo IP di origine da cui sono state generate le chiamate e gli orari delle chiamate. I dettagli dei dati acquisiti sono visualizzati in AWS CloudTrail Record Contents. | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | Assicurati che i registri degli errori nei domini Amazon OpenSearch Service siano abilitati e trasmessi in streaming ad Amazon Logs per la conservazione e la risposta. CloudWatch OpenSearch I log degli errori del servizio possono aiutare con i controlli di sicurezza e accesso e possono aiutare a diagnosticare problemi di disponibilità. | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | L'attività di Elastic Load Balancing è un punto di comunicazione centrale all'interno di un ambiente. Assicurati che la registrazione ELB sia abilitata. I dati raccolti forniscono informazioni dettagliate sulle richieste inviate all'ELB. Ogni log contiene informazioni come l'ora in cui è stata ricevuta la richiesta, l'indirizzo IP del client, le latenze, i percorsi delle richieste e le risposte del server. | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | Per facilitare la registrazione e il monitoraggio all'interno del tuo ambiente, assicurati che la registrazione di Amazon Relational Database Service (Amazon RDS) sia abilitata. Con la registrazione di Amazon RDS, puoi acquisire eventi come connessioni, disconnessioni, query o tabelle interrogate. | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | La registrazione degli accessi al server di Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) fornisce un metodo per monitorare la rete per potenziali eventi di sicurezza informatica. Gli eventi vengono monitorati acquisendo record dettagliati per le richieste effettuate a un bucket Amazon S3. Ogni record del registro di accesso fornisce dettagli su una singola richiesta di accesso. I dettagli includono il richiedente, il nome del bucket, l'ora della richiesta, l'azione della richiesta, lo stato della risposta e un codice di errore, se pertinente. | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | AWSSecurity Hub aiuta a monitorare personale, connessioni, dispositivi e software non autorizzati. AWS Security Hub aggrega, organizza e dà priorità agli avvisi di sicurezza, o risultati, provenienti da più servizi. AWS Alcuni di questi servizi sono Amazon Security Hub, Amazon Inspector, Amazon MacieAWS, Identity and Access Management (IAM) Access Analyzer e AWS Firewall Manager e soluzioni Partner. AWS | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | I log di flusso VPC forniscono record dettagliati per informazioni sul traffico IP in entrata e in uscita dalle interfacce di rete nel tuo Amazon Virtual Private Cloud (Amazon VPC). Per impostazione predefinita, il record del log di flusso include i valori per i diversi componenti del flusso IP, tra cui origine, destinazione e protocollo. | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | Per facilitare la registrazione e il monitoraggio all'interno del tuo ambiente, abilita la registrazione AWS WAF (V2) sugli ACL web regionali e globali. AWS La registrazione WAF fornisce informazioni dettagliate sul traffico analizzato dal tuo ACL web. I log registrano l'ora in cui AWS WAF ha ricevuto la richiesta dalla AWS risorsa, le informazioni sulla richiesta e un'azione per la regola corrispondente a ciascuna richiesta. | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | Amazon CloudWatch avvisa quando una metrica supera la soglia per un determinato numero di periodi di valutazione. L'allarme esegue una o più operazioni basate sul valore del parametro o espressione relativa a una soglia su un certo numero di periodi. Questa regola richiede un valore per alarmActionRequired (Config Default: True), insufficientDataAction Required (Config Default: True), ( okActionRequired Config Default: False). Il valore effettivo dovrebbe riflettere le azioni di allarme dell'ambiente in uso. | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | Per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i tuoi cluster Amazon Redshift. È inoltre necessario assicurarsi che le configurazioni richieste siano distribuite sui cluster Amazon Redshift. La registrazione di controllo deve essere abilitata per fornire informazioni sulle connessioni e sulle attività degli utenti nel database. Questa regola richiede che sia impostato un valore per clusterDbEncrypted (Config Default: TRUE) e LoggingEnabled (Config Default: TRUE). I valori effettivi devono riflettere le politiche dell'organizzazione. | |
| 7_PROTEGGI LA TUA RETE: ESAMINA LE SOLUZIONI DI ACCESSO REMOTO | Le PMI dovrebbero rivedere regolarmente tutti gli strumenti di accesso remoto per assicurarsi che siano sicuri, in particolare: - Assicurarsi che tutti i software di accesso remoto siano corretti e aggiornati. - Limita l'accesso remoto da posizioni geografiche sospette o da determinati indirizzi IP. - Limita l'accesso remoto del personale solo ai sistemi e ai computer necessari per il proprio lavoro. - Implementa password complesse per l'accesso remoto e, ove possibile, abilita l'autenticazione a più fattori. - Assicurati che il monitoraggio e gli avvisi siano abilitati per avvisare di attacchi sospetti o attività sospette insolite. | Il routing VPC migliorato impone a tutto il traffico COPY e UNLOAD tra il cluster e gli archivi di dati di passare attraverso Amazon VPC. È quindi possibile utilizzare funzionalità VPC come gruppi di sicurezza ed elenchi di controllo degli accessi alla rete per proteggere il traffico di rete. Puoi anche utilizzare i log di flusso VPC per monitorare il traffico di rete. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | Per facilitare i processi di backup dei dati, assicurati che le tue risorse Amazon Aurora facciano parte di un piano di AWS backup. AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | Per facilitare i processi di backup dei dati, assicurati che il piano di AWS Backup sia impostato per una frequenza e una conservazione minime. AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. Questa regola consente di impostare i parametri requiredFrequencyValue (Config default: 1), ( requiredRetentionDays Config default: 35) e ( requiredFrequencyUnit Config default: days). Il valore effettivo deve riflettere i requisiti dell'organizzazione. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | Assicurati che la crittografia sia abilitata per i punti AWS di ripristino del Backup. Poiché i dati sensibili possono esistere anche quando sono inattivi, abilita la crittografia a riposo per proteggere tali dati. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | Assicurati che ai punti AWS di ripristino di Backup sia associata una policy basata sulle risorse che impedisca l'eliminazione dei punti di ripristino. L'utilizzo di una policy basata sulle risorse per impedire l'eliminazione dei punti di ripristino può aiutare a prevenire l'eliminazione accidentale o intenzionale. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | Per facilitare i processi di backup dei dati, assicurati che per i punti di ripristino di AWS Backup sia impostato un periodo minimo di conservazione. AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. Questa regola consente di impostare il parametro requiredRetentionDays (configurazione predefinita: 35). Il valore effettivo dovrebbe riflettere i requisiti dell'organizzazione. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | La funzionalità di backup di Amazon RDS crea backup dei database e dei log delle transazioni. Amazon RDS crea automaticamente uno snapshot del volume di storage dell'istanza DB, eseguendo il backup dell'intera istanza DB. Il sistema consente di impostare periodi di conservazione specifici per soddisfare i requisiti di resilienza. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | Per facilitare i processi di backup dei dati, assicurati che le tabelle Amazon DynamoDB facciano parte di un piano di AWS backup. AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | Attiva questa regola per verificare che sia stato eseguito il backup delle informazioni. Inoltre, mantiene i backup assicurando che il point-in-time ripristino sia abilitato in Amazon DynamoDB. Il ripristino mantiene i backup continui della tabella negli ultimi 35 giorni. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | Per facilitare i processi di backup dei dati, assicurati che i volumi Amazon Elastic Block Store (Amazon EBS) facciano parte di un piano di backup. AWS AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | Per facilitare i processi di backup dei dati, assicurati che le tue risorse Amazon Elastic Compute Cloud (Amazon EC2) facciano parte di un piano di backup. AWS AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | Per facilitare i processi di backup dei dati, assicurati che i tuoi file system Amazon Elastic File System (Amazon EFS) facciano parte di un piano di AWS backup. AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | Quando i backup automatici sono abilitati, Amazon ElastiCache crea un backup del cluster su base giornaliera. Il backup può essere conservato per un certo numero di giorni, come specificato dall'organizzazione. I backup automatici possono fornire protezione da perdita di dati. Se si verifica un errore, è possibile creare un nuovo cluster, che ripristina i dati dal backup più recente. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | Per facilitare i processi di backup dei dati, assicurati che i tuoi file system Amazon FSx facciano parte di un piano di AWS backup. AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | Per facilitare i processi di backup dei dati, assicurati che le istanze di Amazon Relational Database Service (Amazon RDS) facciano parte di un piano di backup. AWS AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | Per facilitare i processi di backup dei dati, assicurati che le risorse di Amazon Relational Database Service (Amazon RDS) facciano parte di un AWS piano di backup. AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | Per facilitare i processi di backup dei dati, assicurati che i cluster Amazon Redshift dispongano di snapshot automatizzati. Quando le istantanee automatiche sono abilitate per un cluster, Redshift scatta periodicamente istantanee di quel cluster. Per impostazione predefinita, Redshift scatta un'istantanea ogni otto ore o ogni 5 GB per nodo delle modifiche ai dati, o l'evento che si verifica per primo. | |
| 9_BACKUP SICURI | Per consentire il ripristino della formazione delle chiavi, è necessario mantenere i backup in quanto rappresentano un modo efficace per il ripristino in caso di disastri come un attacco di ransomware. Dovrebbero applicarsi le seguenti regole di backup: - il backup è regolare e automatizzato laddove possibile, - il backup viene conservato separatamente dall'ambiente di produzione della PMI, - i backup sono crittografati, soprattutto se devono essere spostati tra sedi diverse, - viene testata la capacità di ripristinare regolarmente i dati dai backup. Idealmente, dovrebbe essere eseguito un test regolare di un ripristino completo dall'inizio alla fine. | Amazon Simple Storage Service (Amazon S3) Cross-Region Replication (CRR) supporta il mantenimento di capacità e disponibilità adeguate. CRR consente la copia automatica e asincrona degli oggetti tra i bucket Amazon S3 per garantire il mantenimento della disponibilità dei dati. | |
| 11_SITI ONLINE SICURI | È essenziale che le PMI garantiscano che i loro siti web online siano configurati e gestiti in modo sicuro e che tutti i dati personali o finanziari, come i dati delle carte di credito, siano adeguatamente protetti. Ciò comporterà l'esecuzione di test di sicurezza regolari sui siti Web per identificare eventuali punti deboli in materia di sicurezza e lo svolgimento di revisioni regolari per garantire che il sito sia mantenuto e aggiornato correttamente. | vuln-management-plan-exists(Controllo del processo) | Assicuratevi che sia sviluppato e implementato un piano di gestione delle vulnerabilità in modo da disporre di processi formalmente definiti per affrontare le vulnerabilità nel vostro ambiente. |
Modello
Il modello è disponibile su GitHub: Guida alle migliori pratiche operative per la sicurezza informatica dell'ENISA per le
