La mia organizzazione della sicurezza ha risposto alla minaccia dei virus a base di macro modificando tutte le copie di Excel per non eseguire più macro / script VBA. Attraverso una rapida ricerca, sembra che ci siano molte valide alternative all'approccio "brute orce". Dalla mia comprensione limitata, potremmo:
- Stabilisci una posizione attendibile
- Utilizza l'opzione Office 2016 per bloccare le macro nei file di origine Internet
- Blocca altre applicazioni di Office di Excel
- Stabilire un gruppo di accesso con autorizzazioni per l'esecuzione di macro
- Come sopra, ma con le autorizzazioni per eseguire macro certificate (e quindi certificare le macro necessarie)
Tutti questi sembrano dei modi validi per consentire al nostro gruppo di continuare a lavorare e spero che la conversazione vada bene.
Come professionisti della sicurezza, come vorresti che un cliente / utente presentasse e partecipasse a questa discussione? Grazie mille in anticipo.