Qual è il vostro quoziente di intelligenza NAC?Scopritelo in questo quiz

Risposta esatta!

L'ambiente malware è in rapida evoluzione. Lo scopo del malware era inizialmente quello di ottenere notorietà attraverso le pagine dei giornali sfruttando minacce palesi e visibili. Se si fa un confronto con le minacce odierne, i rischi sono molto diversi. Gli attacchi stanno diventando meglio mirati e si stanno rapidamente moltiplicando. Il cybercrimine genera grandi guadagni, che secondo le stime dell'FBI comportano un costo annuo totale di 220 milardi di dollari per le aziende.

Contemporaneamente, sono in crescita anche le esigenze di accesso. Il perimetro della rete ha iniziato a dissolversi mano a mano che gli utenti finali hanno iniziato a connettersi alla rete da ovunque. Gli utenti finali stanno diventando sempre più mobili con il trascorrere del tempo, facendo aumentare i rischi per le organizzazioni. Secondo un'indagine Forrester, il 63% delle aziende nordamericane incrementerà l'utilizzo di laptop entro la metà del 2008.

L'endpoint è l'anello più debole della sicurezza Le organizzazioni devono essere certe che tutti i computer che si connettono alla rete siano protetti e aderiscano sia ai criteri di utilizzo accettabili per le aziende che ai criteri resi obbligatori dal Governo.

La risposta è Vero

L'ambiente malware è in rapida evoluzione. Lo scopo del malware era inizialmente quello di ottenere notorietà attraverso le pagine dei giornali sfruttando minacce palesi e visibili. Se si fa un confronto con le minacce odierne, i rischi sono molto diversi. Gli attacchi stanno diventando meglio mirati e si stanno rapidamente moltiplicando. Il cybercrimine genera grandi guadagni, che secondo le stime dell'FBI comportano un costo annuo totale di 220 milardi di dollari per le aziende.

Contemporaneamente, sono in crescita anche le esigenze di accesso. Il perimetro della rete ha iniziato a dissolversi mano a mano che gli utenti finali hanno iniziato a connettersi alla rete da ovunque. Gli utenti finali stanno diventando sempre più mobili con il trascorrere del tempo, facendo aumentare i rischi per le organizzazioni. Secondo un'indagine Forrester, il 63% delle aziende nordamericane incrementerà l'utilizzo di laptop entro la metà del 2008.

L'endpoint è l'anello più debole della sicurezza Le organizzazioni devono essere certe che tutti i computer che si connettono alla rete siano protetti e aderiscano sia ai criteri di utilizzo accettabili per le aziende che ai criteri resi obbligatori dal Governo.

La risposta è Falso.

Il rischio crescente rappresentato dalle minacce e dalla crescente mobilità della forza lavoro è fonte di preoccupazione per molti gruppi all'interno di un'organizzazione. Ciascun gruppo presenta problemi NAC particolari che vanno risolti. Una soluzione NAC deve essere sufficientemente versatile da risolvere ciascuno di questi problemi.

I gruppi responsabili della sicurezza (CISO/CIO) devono identificare i rischi per la sicurezza, controllare l'accesso e garantire le prestazioni e la disponibilità della rete. I gruppi addetti ai desktop devono garantire lo stato e la conformità dei computer, per mantenere la produttività degli utenti e delle aziende. I gruppi addetti alla rete devono bloccare qualsiasi accesso indesiderato alla rete. Hanno bisogno di una soluzione che funzioni oggi - senza dover effettuare aggiornamenti della rete. La soluzione dovrebbe ottimizzare il ciclo vitale delle applicazioni endpoint esistenti.

Risposta esatta!

Il rischio crescente rappresentato dalle minacce e dalla crescente mobilità della forza lavoro è fonte di preoccupazione per molti gruppi all'interno di un'organizzazione. Ciascun gruppo presenta problemi NAC particolari che vanno risolti. Una soluzione NAC deve essere sufficientemente versatile da risolvere ciascuno di questi problemi.

I gruppi responsabili della sicurezza (CISO/CIO) devono identificare i rischi per la sicurezza, controllare l'accesso e garantire le prestazioni e la disponibilità della rete. I gruppi addetti ai desktop devono garantire lo stato e la conformità dei computer, per mantenere la produttività degli utenti e delle aziende. I gruppi addetti alla rete devono bloccare qualsiasi accesso indesiderato alla rete. Hanno bisogno di una soluzione che funzioni oggi - senza dover effettuare aggiornamenti della rete. La soluzione dovrebbe ottimizzare il ciclo vitale delle applicazioni endpoint esistenti.

La risposta è Falso.

Una soluzione NAC robusta consente di definire le azioni di attuazione per i singoli gruppi di utenti. Consente inoltre di definire le azioni di attuazione per i singoli gruppi di utenti. Ad esempio, potete creare criteri che verifichino che il programma antivirus del vostro amministratore delegato sia sempre aggiornato e, qualora non lo fosse, lo aggiornino senza dover disturbare l'amministratore delegato.

Potreste anche creare dei criteri per il vostro ufficio vendite, per assicurarvi che tutte le applicazioni per la sicurezza acquistate siano in esecuzione. Questi criteri sono in grado di controllare che le applicazioni e i sistemi operativi siano aggiornati e che nei computer dei venditori non siano in esecuzione applicazioni non inerenti il lavoro, come Instant Messaging o le applicazioni per la condivisione di file.

Potreste addirittura definire dei criteri diversi per i collaboratori esterni, i consulenti e gli ospiti. Una soluzione NAC con definizione dei criteri basati sugli utenti fornisce la flessibilità di creare tutti i criteri per la protezione e l'utilizzo accettabile che desiderate.

Risposta esatta!

Una soluzione NAC robusta consente di definire le azioni di attuazione per i singoli gruppi di utenti. Consente inoltre di definire le azioni di attuazione per i singoli gruppi di utenti. Ad esempio, potete creare criteri che verifichino che il programma antivirus del vostro amministratore delegato sia sempre aggiornato e, qualora non lo fosse, lo aggiornino senza dover disturbare l'amministratore delegato.

Potreste anche creare dei criteri per il vostro ufficio vendite, per assicurarvi che tutte le applicazioni per la sicurezza acquistate siano in esecuzione. Questi criteri sono in grado di controllare che le applicazioni e i sistemi operativi siano aggiornati e che nei computer dei venditori non siano in esecuzione applicazioni non inerenti il lavoro, come Instant Messaging o le applicazioni per la condivisione di file.

Potreste addirittura definire dei criteri diversi per i collaboratori esterni, i consulenti e gli ospiti. Una soluzione NAC con definizione dei criteri basati sugli utenti fornisce la flessibilità di creare tutti i criteri per la protezione e l'utilizzo accettabile che desiderate.

La risposta è Falso.

Per i computer non di proprietà dell'azienda (non gestiti), potrebbe non essere possibile stabilire che essi devono eseguire le stesse applicazioni antimalware e firewall personali utilizzati. Tuttavia, potete creare dei criteri per controllare la presenza di applicazioni antimalware o firewall personali e assicurarvi che questi siano installati, in esecuzione e aggiornati.

I criteri possono anche verificare che le patch necessarie siano installate e che le applicazioni non consentite non siano presenti - allo stesso modo dei computer azienzali (gestiti). Quando i computer non gestiti non soddisfano i vostri standard, potete inviare un messaggio all'utente e informarlo degli interventi necessari per rendere conforme il suo computer prima di consentirgli l'accesso alla rete.

Una soluzione NAC deve far sì che tutti i computer siano conformi alla protezione definita e ai criteri di utilizzo accettabili, sia che l'azienda possieda il computer o meno.

Risposta esatta!

Per i computer non di proprietà dell'azienda (non gestiti), potrebbe non essere possibile stabilire che essi devono eseguire le stesse applicazioni antimalware e firewall personali utilizzati. Tuttavia, potete creare dei criteri per controllare la presenza di applicazioni antimalware o firewall personali e assicurarvi che questi siano installati, in esecuzione e aggiornati.

I criteri possono anche verificare che le patch necessarie siano installate e che le applicazioni non consentite non siano presenti - allo stesso modo dei computer azienzali (gestiti). Quando i computer non gestiti non soddisfano i vostri standard, potete inviare un messaggio all'utente e informarlo degli interventi necessari per rendere conforme il suo computer prima di consentirgli l'accesso alla rete.

Una soluzione NAC deve far sì che tutti i computer siano conformi alla protezione definita e ai criteri di utilizzo accettabili, sia che l'azienda possieda il computer o meno.

La risposta è Falso.

Per i computer non conformi, la chiave del successo è costituita dai processi di valutazione e di conseguente correzione. La quarantena o il blocco dell'accesso sono l'ultima risorsa e a seconda della situazione bisogna adottare un approccio diverso.

Per i computer aziendali, non ci si limita semplicemente a "controllare l'accesso", ma si stabilisce la rapida conformità prendendo delle misure correttive automatiche al fine di mantenere la produttività dell'utente e dell'azienda. Per i collaboratori esterni, i consulenti e gli ospiti è opportuno mettere in quarantena l'accesso e avvisare gli utenti della non conformità, in modo che possano risolvere il problema. Con qualsiasi computer non autorizzato è opportuno bloccare l'accesso alle risorse aziendali.

Risposta esatta!

Per i computer non conformi, la chiave del successo è costituita dai processi di valutazione e di conseguente correzione. La quarantena o il blocco dell'accesso sono l'ultima risorsa e a seconda della situazione bisogna adottare un approccio diverso.

Per i computer aziendali, non ci si limita semplicemente a "controllare l'accesso", ma si stabilisce la rapida conformità prendendo delle misure correttive automatiche al fine di mantenere la produttività dell'utente e dell'azienda. Per i collaboratori esterni, i consulenti e gli ospiti è opportuno mettere in quarantena l'accesso e avvisare gli utenti della non conformità, in modo che possano risolvere il problema. Con qualsiasi computer non autorizzato è opportuno bloccare l'accesso alle risorse aziendali.