Come mettere in sicurezza la tua rete aziendale ed evitare accessi non autorizzati
🟢 Livello Facile: Revoca immediata degli account e delle sessioni attive
Il primo passo fondamentale quando un rapporto di lavoro si interrompe è la disattivazione immediata di tutte le credenziali personali e l’interruzione delle sessioni attive.
- Accedi al pannello di controllo del tuo provider di identità (es. Microsoft 365 Admin Center o Google Workspace Admin).
- Seleziona l’utente desiderato e clicca su Disabilita account o Blocca accesso.
- Forza la chiusura di tutte le sessioni attive per disconnettere l’utente da qualsiasi dispositivo (PC, smartphone, tablet) su cui era configurato l’account.
- Modifica immediatamente le password di tutti gli account di servizio o profili social condivisi a cui l’ex dipendente aveva accesso.
🟡 Livello Medio: Implementazione di SSO e Multi-Factor Authentication (MFA)
L’adozione di un sistema di Single Sign-On (SSO) centralizzato semplifica la gestione degli accessi, permettendo di revocare l’accesso a decine di applicazioni aziendali con un solo clic.
- Configura un sistema SSO come Microsoft Entra ID o Okta per centralizzare le identità aziendali.
- Abilita l’obbligo di Multi-Factor Authentication (MFA) per tutti gli account aziendali, assicurandoti che i fattori di autenticazione (come app di autenticazione o token hardware) siano associati a dispositivi aziendali e non a telefoni personali del dipendente.
- Utilizza un sistema di Mobile Device Management (MDM) per effettuare un wipe remoto dei dati aziendali dai dispositivi personali del dipendente (BYOD) o per bloccare i dispositivi aziendali restituiti.
🔴 Livello Avanzato: Controllo degli account disabilitati e analisi dei log
Per gli amministratori di sistema, è fondamentale verificare periodicamente che non vi siano account rimasti attivi per errore e analizzare i log di accesso per rilevare attività sospette o tentativi di login da parte di ex dipendenti.
Puoi utilizzare PowerShell per identificare rapidamente tutti gli account utente disabilitati nel tuo Active Directory che potrebbero richiedere una pulizia definitiva o una rimozione dai gruppi di sicurezza:
Search-ADAccount -AccountDisabled -UsersOnlyPer verificare i tentativi di accesso non autorizzati o insoliti nei log di sicurezza di Windows, puoi filtrare gli eventi di logon (ID evento 4624) tramite PowerShell:
Get-EventLog -LogName Security -InstanceId 4624 | Select-Object -First 50Per prevenire intrusioni da parte di ex collaboratori, ogni organizzazione deve adottare una procedura di offboarding standardizzata e concordata tra reparto HR e reparto IT. La soluzione definitiva prevede:
- Sincronizzazione HR-IT: Il reparto Risorse Umane deve notificare l’IT prima del colloquio di licenziamento, programmando la disattivazione degli account in tempo reale.
- Revoca centralizzata: Disattivazione dell’account principale (AD/Entra ID/Google) che blocca automaticamente l’accesso a email, VPN, file server e applicazioni cloud.
- Recupero e Wipe dei Dispositivi: Ritiro immediato di PC, smartphone e token aziendali. Se il dipendente usava un dispositivo personale, avviare un wipe selettivo dei soli dati aziendali tramite MDM.
- Rotazione delle credenziali condivise: Cambiare le password di tutti gli account generici (es. admin, marketing, social media) a cui il dipendente aveva accesso.
Non perdere nemmeno un’offerta!
Unisciti al canale Telegram esclusivo per ricevere in tempo reale errori di prezzo,
coupon limitati e le migliori offerte scovate per te 24h/7.
Lascia un commento