La quasi totalità degli attacchi informatici colpisce le identità, richieste per i ruoli operativi e quindi a rischio: ecco come e perché grazie a Paolo Lossa, Country Sales Director di CyberArk Italia.
Le identità, sia umane che macchina, sono al centro di quasi tutti gli attacchi digitali. In particolare, quasi la metà delle identità richiede un accesso per consentire lo svolgimento dei ruoli corrispondenti e, di conseguenza, rappresenta un vettore di attacco privilegiato.
Considerando che spesso le aree critiche di un ambiente IT sono protette in modo inadeguato, questo si traduce in un rischio significativo. Ecco perché è fondamentale comprendere che l’identità sia un fattore chiave per la protezione.
Adottare un framework di identity security
Anzitutto, occorre adottare un framework di identity security che comprenda almeno tre passaggi, che indichiamo di seguito.
– Gestione del ciclo di vita delle identità – comporta creazione, provisioning, aggiornamento e de-provisioning di identità e privilegi di accesso per tutti gli utenti, dispositivi e applicazioni in base ai loro ruoli e responsabilità all’interno dell’azienda. Inoltre, garantisce che le identità e i privilegi di accesso siano accurati, aggiornati e conformi alle policy e normative aziendali.
– Gestione dell’identità e degli accessi – prevede la verifica e la convalida di identità e privilegi di accesso di tutti gli utenti, dispositivi e applicazioni in base al loro contesto, comportamento e livello di rischio. La gestione di identità e accessi comporta anche l’applicazione di criteri e regole di accesso granulari e dinamici, come il privilegio minimo, l’autenticazione a più fattori (MFA) e l’accesso condizionale.
– Protezione e intelligence dell’identità – include il rilevamento e la prevenzione di minacce e attacchi che hanno come obiettivo le identità e i privilegi di accesso di tutti gli utenti, dispositivi e applicazioni. La protezione e l’intelligence dell’identità comprendono anche l’analisi e la correlazione di dati e informazioni provenienti dal framework di identity security e l’applicazione di analytics avanzati, ML (Machine Learning) e IA (Intelligenza Artificiale) per identificare e rispondere ad anomalie, incidenti e rischi.
I benefici dalla priorità identity security
L’implementazione di un framework per la sicurezza delle identità consente in particolare per le aziende di ottenere numerosi vantaggi: indichiamo i principali di seguito.
– Migliorare la postura di sicurezza – Le aziende possono ridurre la superficie di attacco e il potenziale di compromissione dell’identità, garantendo che solo le persone giuste abbiano accesso alle risorse corrette, nelle adeguate condizioni e utilizzino i loro privilegi di accesso in modo appropriato. Possono inoltre migliorare visibilità e controllo sui propri dati e sistemi, monitorando e verificando le attività e i comportamenti di utenti, dispositivi e applicazioni, rilevando e rispondendo a eventuali anomalie o incidenti.
– Migliorare conformità e governance – Le aziende possono rispettare normative e standard di sicurezza e privacy applicabili al settore e alla regione, assicurando che identità e privilegi di accesso siano accurati, aggiornati e conformi a policy e requisiti. Possono inoltre dimostrare responsabilità e trasparenza generando report e avvisi per gli stakeholder interni ed esterni in modo da fornire prove e testimonianze dei loro intenti di conformità e sicurezza.
– Incrementare produttività ed efficienza – Le aziende possono semplificare e automatizzare processi e workflow relativi alla sicurezza delle identità, eliminando le attività manuali e soggette a errori, come la reimpostazione delle password, le richieste e le approvazioni di accesso. Possono inoltre ottimizzare le proprie risorse e i costi riducendo la complessità e l’onere della gestione e del mantenimento di molteplici soluzioni di sicurezza delle identità differenti.
– Ottimizzare esperienza e soddisfazione degli utenti – Le aziende potranno offrire a utenti e partner un’esperienza di accesso sicura e senza interruzioni, consentendo loro di accedere alle risorse di cui hanno bisogno, quando necessario, da qualsiasi dispositivo e luogo. Possono anche fornire ai propri utenti e partner funzionalità self-service e di amministrazione delegata, consentendo loro di gestire le proprie identità e privilegi di accesso e richiedere e approvarne le modifiche.
La sicurezza delle identità è fondamentale per definire programmi di cybersecurity e gestire i relativi controlli e policy.
Rendendola una priorità nelle strategie di cybersecurity, le aziende possono determinare e gestire efficacemente chi ha accesso a quali risorse, e in quali condizioni, e garantire che questi privilegi siano utilizzati in modo appropriato.
Questo approccio è fondamentale per stabilire un framework di cybersecurity solido ed efficace, che faccia leva sull’identità come elemento chiave per la sicurezza.
— a cura di Paolo Lossa, Country Sales Director di CyberArk Italia
a cura di Redazione
Condividi l'articolo
Scegli su quale Social Network vuoi condividere