Utilità in primo pianoMicrosoft Security Assessment Tool
Lance Whitney
Scarica il codice per questo articolo: Microsoft Security Assessment Tool 3.0 (solo in inglese) (10547.2KB)
Individuare i problemi di protezione in rete può essere difficile e costoso. Uno strumento che può aiutare a individuare e risolvere i rischi di protezione è Microsoft® Security Assessment Tool (MSAT), un'utilità gratuita con un questionario elettronico in cui descrivere il proprio ambiente di protezione. Progettato per le medie imprese con un numero di computer compreso tra 50 e 500, MSAT pone 172 domande organizzate in categorie diverse, fornisce quindi un'analisi della situazione e alcuni consigli su come migliorarla.
MSAT inizia ponendo una serie di domande sul modello aziendale, che vengono quindi utilizzate per creare un Business Risk Profile (BRP) che valuta il rischio di protezione rispetto alla media del settore in cui si opera. Per completare l'intero questionario sono in genere necessarie due ore ed è possibile interrompere la compilazione per riprenderla in qualsiasi momento in seguito. Di seguito sono illustrate le categorie con domande di esempio:
Informazioni di base Quanti client e server sono presenti nell'organizzazione?
Protezione dell'infrastruttura Alcuni dei dipendenti lavorano in modalità remota? Alla rete accedono anche consulenti esterni e terzisti?
Protezione delle applicazioni L'azienda sviluppa applicazioni? Vengono archiviati dei dati riservati elaborati dalle applicazioni?
Protezione delle operazioni La rete aziendale è connessa a reti esterne? L'organizzazione riceve dati da parti esterne?
Protezione dalle persone L'azienda ha assegnato la manutenzione dei computer a collaboratori esterni? Ai dipendenti è consentito scaricare dati riservati dell'azienda sulle proprie workstation?
Ambiente Quanti sono i dipendenti dell'organizzazione? Il tasso di ricambio degli addetti al reparto IT è molto alto?
Quindi il MSAT genera una valutazione in cui si utilizza un'unità di misura denominata Defense-in-Depth Index (DiDI), che si riferisce in particolare ai processi di protezione adottati. Utilizzando le medesime categorie, le domande tipiche sono: nell''organizzazione è installato un firewall su ciascuna postazione? Si utilizzano delle macro personalizzate nelle applicazioni di Microsoft Office? Gli utenti godono di diritti amministrativi sulle proprie workstation? È stato stabilito un criterio per la distribuzione di patch e aggiornamenti sui computer dell'organizzazione?
Dopo aver raccolto le risposte, MSAT produce tre report. Il Summary Report in cui è riportato un grafico a barre con i risultati. Un punteggio alto nel BRP indica un rischio maggiore, mentre un punteggio alto nel DiDI rappresenta una migliore protezione. Nei risultati di MSAT, se punteggi bassi di BRP e alti di DiDI sono senza dubbio da preferire, è molto più importante esaminare le singole aree. Così, per ciascuna area, in Complete Report viene specificato se sono rispettate le procedure consigliate, se è necessario apportare dei correttivi o se mancano del tutto le procedure necessarie (vedere la Figura 1).
Figura 1** Il report completo **(Fare clic sull'immagine per ingrandirla)
Infine, con il Comparison Report si chiede di caricare i risultati in modo anonimo su un sito Web MSAT protetto, dove è possibile paragonare i propri risultati a quelli di altre organizzazioni.
È possibile scaricare lo strumento dal sito Web Microsoft Security Guidance all'indirizzo securityguidance.com o dal sito Web di TechNet Magazine all'indirizzo technetmagazine.com/code07.aspx.
Lance Whitney è un consulente IT, docente e technical writer. Ha trascorso molte ore a modificare le workstation e i server di Windows. In origine Lance era un giornalista, ma circa 15 anni fa ha fatto un salto nel buio lanciandosi nel mondo dell'IT.
© 2008 Microsoft Corporation e CMP Media, LLC. Tutti i diritti riservati. È vietata la riproduzione completa o parziale senza autorizzazione.