[CYBERTOOL] Password Check: test di valutazione

Il secondo rapporto Clusit 2023, pubblicato lo scorso marzo, ha evidenziato un dato rilevante: il 65% degli incidenti informatici hanno buon esito a causa di una non corretta gestione delle credenziali di accesso agli account in uso agli utenti. 

Inoltre, grazie alle tecniche e agli strumenti sempre più sofisticati utilizzati dagli hacker è possibile scoprire un gran quantitativo di password in pochi minuti. 

Come garantire, quindi, un’adeguata sicurezza informatica? 

Sottoponendo questo tool, composto da 15 domande a risposta multipla, al Responsabile IT (o ad un suo delegato), sarà possibile verificare se l’azienda ha adottato le misure di sicurezza idonee per una corretta gestione delle password, tale da garantire la sicurezza informatica aziendale. 

Password Check

"*" indica i campi obbligatori

La tua azienda ha consegnato ai propri utenti un Regolamento ICT dove sono descritte le regole per una corretta gestione delle password?*
Da quanti caratteri è composta la tua password?*
Le password in uso sono composte da lettere maiuscole e minuscole, numeri e caratteri speciali?*
Sono presenti riferimenti personali o parole di facile identificazione?*
Utilizzi programmi o software per verificare che la password utilizzata per i tuoi account sia effettivamente sicura?*
Per ogni account in uso, hai creato una password specifica e diversa?*
Quando aggiorno le password...*
Subito dopo il primo accesso ad un nuovo sistema, modifichi la password temporanea rilasciata dal sistema stesso?*
Come memorizzi le password in uso?*
Nel caso in cui sia necessario condividere le password di accesso ai tuoi account con un collega, vengono poi immediatamente modificate?*
Hai impostato il salvataggio automatico delle credenziali di accesso sui software che contengono dati aziendali?*
Sono impostati sistemi di autenticazione a fattori multipli?*
Conosci la Breach Password Repository e le sue potenziali utilità?*
Nella tua azienda sono impostati livelli di autenticazione diversificati in base ai livelli di rischio delle attività da eseguire?*
Hai mai verificato se i tuoi account sono stati oggetto di Data Breach?*
Nome*
Veronica Zanibellato

Veronica Zanibellato

Nata a Padova, laureata presso l’Università degli Studi di Padova, è stata abilitata alla professione forense nel 2020. Legal specialist presso società bancarie e immobiliari, occupandosi della redazione e della revisione dei contratti ha contribuito alla redazione di modelli contrattuali semplificati, volti a garantirne la trasparenza e l’equilibrio tra le parti coinvolte secondo l’applicazione del legal design. Si occupa di diritto civile, diritto societario, diritto immobiliare e contrattualistica. Pratica tennis e nuoto, nel tempo libero ama fare escursioni o leggere un buon libro.