Rendere più sicuro Windows 10 – Parte Prima “Least Privilege”

Gli eventi recenti hanno acceso un faro sulle minacce alla sicurezza IT, non solo per le aziende che solitamente prestano maggiore attenzione a questo tipo di tematiche, ma anche per gli utenti finali. Il rapido aumento degli attacchi ransomware ha iniziato ad essere sentito anche dagli utenti per i loro dati personali con gli utenti che perdono i loro ricordi personali o progetti aziendali sui loro dispositivi domestici. I tempi moderni richiedono quello che viene chiamato un approccio “Security by Design”, considerando che il crimine informatico costerà più di 6 trilioni di danni entro la fine del 2021. Così ho deciso di pubblicare una serie di post per proteggere i propri dispositivi Windows 10, per aiutare tutti a mitigare il rischio IT.
Il primo degli articoli si basa su un noto principio di sicurezza informatica, il principio del least privilege. Cerchiamo di fare un po’ di chiarezza su cosa sia questo principio. Nei nostri dispositivi di casa / ufficio, abbiamo due tipi di utenti, utenti standard e utenti con accesso privilegiato. Il primo è un tipo di utente che può eseguire le normali operazioni quotidiane, in generale può usare software e servizi già installati sul computer, ma non può alterare il sistema né installare nuovo software, né cambiare la configurazione della macchina. Il secondo tipo è il tipo di account che può alterare la macchina, installare un nuovo software, cambiare la configurazione, ecc.
In una realtà aziendale tipica, diciamo che il 90% degli utenti utilizza degli account utente standard, perché non è richiesto un accesso privilegiato per eseguire le proprie operazioni giornaliere, il proprio lavoro.
L’uso di account privilegiati è appannaggio degli amministratori di sistema e degli amministratori di rete, che si occupano della sicurezza e della manutenzione dei sistemi. Ma quando si tratta di utenti domestici, soprattutto ora con l’enorme incremento dello smartworking a causa del Covid19, nessuno si prende cura della propria sicurezza e questo può rappresentare una minaccia sia per i dispositivi domestici che per quelli aziendali. Quando un utente domestico installa/configura il proprio computer di casa, non presta attenzione al tipo di account utilizzato e normalmente esegue tutte le operazioni con il primo utente che ha creato, uno privilegiato. Ma se navighi in Internet o inserisci una chiave USB con un account privilegiato, nel caso in cui un malware riesca ad entrare nel sistema, potrà modificare e danneggiare il sistema stesso, mentre per qualcosa come il 70% dei malware, in caso riescano ad entrare nel sistema in una sessione con profilo standard , non saranno in grado di danneggiarlo o modificarlo. Vediamo quindi come proteggere o o effettuare l’hardening – l’hardening è l’atto di rendere più sicuro un dispositivo – del nostro dispositivo domestico attraverso la creazione e l’utilizzo di un account standard per le operazioni quotidiane (navigare in Internet, leggere/creare e-mail, creare documenti, ecc.).


• Fare clic sull’icona “Start” di Windows


• Scorri verso il basso fino all’icona “Impostazioni di Windows” e fai clic per espanderla

  • Clicca su Account
  • Clicca su “altri utenti”, “aggiungi un altro utente a questo pc”
  • Seleziona “Non ho le informazioni di accesso di questa persona”, e successivamente “Aggiungi un utente senza account Microsoft”
  • Scegliere un nome utente, una password e le tre domande e risposte di sicurezza

Per impostazione predefinita l’utente creato sarà un utente standard, e con esso potremmo svolgere tutte le nostre operazioni/attività giornaliere. Per effettuare invece installazioni, installare nuovo software e servizi, utilizzeremo l’utente con privilegi elevati

Posted in Hardening, Sicurezza ITTags:
Write a comment