Esistono nazioni che pensano seriamente alla sicurezza informatica.

Australian Cyber Security Centre (ACSC) ha pubblicato due guide per aiutare a proteggere i dispositivi Android e iOS.

Dopo il “caso” Olanda ,  che ha avuto l’ardire di analizzare le comunicazioni del S.O. Windows 10 con i server Microsoft e di bacchettare l’azienda americana, ci trasferiamo nella terra dei canguri.

Queste due guide sono state stilate per poterle diffondere alle organizzazioni commerciali, alle imprese e al governo australiano.

Due guide sono state pubblicate dall’Australian Cyber Security Centre (ACSC) dell’Australian Signals Directorate (ASD).



 

ACSC

“L’Australian Cyber Security Centre (ACSC) guida gli sforzi del governo australiano per migliorare la sicurezza informatica. Il nostro ruolo è quello di contribuire a rendere l’Australia il luogo più sicuro per connettersi online.

ACSC
ACSC

Monitoriamo le minacce informatiche in tutto il mondo 24 ore al giorno, sette giorni su sette, in modo da poter allertare tempestivamente gli australiani su cosa fare.

Forniamo consigli e informazioni su come proteggere te stesso e la tua attività online. Quando si verifica un incidente di sicurezza informatica, forniamo consigli chiari e tempestivi a singoli individui, piccole e medie imprese, grandi imprese e operatori di infrastrutture critiche.

Lavoriamo con i nostri partner commerciali, governativi e accademici ed esperti in Australia e all’estero per indagare e sviluppare soluzioni alle minacce alla sicurezza informatica.

Abbiamo un’impronta nazionale di Joint Cyber Security Centres, dove collaboriamo con quasi 200 partner industriali, governativi e accademici su questioni attuali di sicurezza informatica. Collaboriamo anche con le autorità preposte all’applicazione della legge per combattere la criminalità informatica.

Facciamo parte dell’Australian Signals Directorate (ASD), che vanta una lunga storia di eccellenza nella sicurezza informatica.

La sicurezza informatica è responsabilità di tutti. Lavoriamo insieme per rendere l’Australia il luogo più sicuro per connettersi online.

Cyber security is everyone’s responsibility. Let’s work together to make Australia the safest place to connect online.

Eh si, loro lavorano !



Torniamo alle guide di ACSC.

Sono progettate per aiutare il governo e i partner del settore a proteggere i dispositivi Android e iOS, le guide sono destinate agli amministratori di sistemi di dispositivi mobili che conoscono i concetti di rete di base.

Alcune istruzioni di configurazione della sicurezza contenute in questa guida sono complesse e, se implementate in modo scorretto, potrebbero ridurre la sicurezza del dispositivo, della rete o della postura di sicurezza generale dell’organizzazione. Queste istruzioni dovrebbero essere interpretate solo da amministratori di sistema esperti e dovrebbero essere utilizzate insieme a test approfonditi“, afferma ACSC.

Le pubblicazioni raccomandano alcune strategie essenziali.

La whitelist delle applicazioni deve essere configurata in modo da limitare l’installazione di applicazioni da fonti sconosciute in Android. Nei dispositivi iOS, versioni specifiche di applicazioni devono essere applicate utilizzando la firma crittografica.
Le patch per applicazioni e sistemi operativi devono essere applicate come richiesto dal dispositivo.
Pop-up e Java devono essere bloccati per l’esecuzione.
I privilegi amministrativi devono essere limitati per impostazione predefinita per le applicazioni e gli utenti.
Inoltre, l’autenticazione multi-factor deve essere abilitata per verificare i dispositivi e le identità degli utenti.
È necessario eseguire il backup giornaliero. Nel caso in cui ciò non sia possibile, gli amministratori sono incoraggiati a sviluppare applicazioni o soluzioni per procedure di backup adeguate.
Le raccomandazioni contenute nelle pubblicazioni si applicano ai dispositivi Samsung Galaxy S9 e S9+ con Android 8.0 o superiore e ai dispositivi Apple iOS 12, inclusi iPhone e iPad, utilizzati in Australia.



 

Leggete … Prefazione per IOS.

“Questa guida è destinata agli utenti e agli amministratori di dispositivi che eseguono iOS 12.1.2. Questi dispositivi includono iPod Touch, iPhone e iPad. Si noti che anche se tvOS, watchOS e macOS hanno molte somiglianze, non sono stati sottoposti a valutazione secondo i Common Criteria o ASD.

Per utilizzare questa guida, i lettori dovrebbero avere familiarità con i concetti di rete di base, essere un amministratore di sistema di dispositivi mobili esperti e avere la possibilita di confronto con una amministratore di rete esperto.

Alcune parti di questa guida faranno riferimento a caratteristiche del prodotto che richiedono l’intervento di altri fornitori di software, apparecchiature di rete, firewall o Mobile Device Management (MDM). Sebbene sia stato fatto ogni sforzo per garantire che i contenuti che coinvolgono prodotti di terze parti siano corretti al momento della stesura, le organizzazioni dovrebbero sempre verificare con questi fornitori quando pianificano l’implementazione del loro sistema.

Nota: la menzione di prodotti di terze parti non è un’approvazione specifica di quel fornitore rispetto ad un altro, e sono menzionati solo a scopo illustrativo.

Alcune istruzioni di configurazione di sicurezza contenute in questa guida sono complesse e, se implementate in modo scorretto, potrebbero ridurre la sicurezza del dispositivo, della rete o dello stato di sicurezza generale dell’organizzazione. Queste istruzioni devono essere interpretate solo da amministratori di sistema esperti e devono essere utilizzate insieme a test approfonditi.”

Prefazione Android

Questa guida fornisce informazioni per le organizzazioni governative australiane sui dispositivi mobili australiani Samsung Galaxy S9 e S9+ e sui rischi per la sicurezza che dovrebbero essere presi in considerazione prima di essere introdotti nella “flotta mobile” di un’organizzazione. Il contenuto può essere ampiamente applicato dalle organizzazioni commerciali e dalle imprese.

Questa guida fornisce informazioni e una descrizione dei rischi che le organizzazioni governative australiane devono considerare prima di implementare i dispositivi Samsung Galaxy S9 nella loro “flotta”. La guida contiene anche istruzioni e tecniche per configurare la sicurezza dei modelli Samsung Galaxy S9 SM-G960F e S9+ SM-G965F. Questi dispositivi utilizzano il processore mobile Exynos ed eseguono Samsung Knox 3.1, Android 8.0 o superiore. In questa guida, questi dispositivi e combinazioni software saranno denominati “piattaforma S9”.

I consigli contenuti in questa guida sono stati scritti per l’uso della piattaforma S9 in Australia. Le organizzazioni e le persone che desiderano utilizzare i dispositivi della piattaforma S9 all’estero devono fare riferimento anche a “Viaggiare oltreoceano con dispositivi” mobili all’indirizzo https://www.cyber.gov.au/publications/travelling-overseas-with-electronic-devices.

L’implementazione delle impostazioni consigliate in questa guida può ridurre significativamente le funzionalità del sistema. Gli utilizzatori sono incoraggiati a considerare l’equilibrio tra le esigenze degli utenti e la sicurezza, poiché non tutti i consigli possono essere appropriati per ogni utente o ambiente.

Le organizzazioni dovrebbero chiedere l’approvazione del proprio ordinatore per consentire l’accettazione formale dei rischi in questione. Per ulteriori informazioni si rimanda alla sezione del Manuale per la sicurezza informatica del governo australiano sulla sicurezza informatica (ISM) relativa all’applicazione di un approccio basato sui rischi.

Per chi volesse Leggerle

iOSAndroid