Omnia Group Smart Business

il blog che aiuta le Aziende italiane a crescere attraverso la Tecnologia

La gestione casuale e disorganizzata di account amministratore e altri account con privilegi può mettere in serio pericolo l’azienda, esponendole ad attacchi informatici; sono sempre più frequenti infatti i casi di intromissione illecita realizzati sfruttando l’accesso da account aziendali mal protetti. Cosa fare per tutelare il proprio business?

Source: //http://wwww.cio.com//

  • Secondo una recente ricerca sulla sicurezza informatica aziendale condotta a livello globale da Dimensional Research, sono moltissime le compagnie che non prestano la dovuta attenzione a questo tema. L’83% degli intervistati dichiara di affrontare numerose sfide nella gestione degli account privilegiati e delle relative password di sicurezza. Questo non significa sempre che il tema non viene affrontato, ma piuttosto che viene gestito maldestramente e senza attribuirvi l’importanza che invece merita. Nel 37% delle aziende coinvolte non sono state rilevate regole per il cambiamento periodico delle password, e non solo: in alcune di esse, numerosi account amministratore condividono le stesse credenziali.
  • Nei casi in cui la sensibilità del tema viene percepita, può capitare che il problema sia di approccio: una gestione manuale e artigianale di questo tipo di account espone i sistemi aziendali sia ad errori umani che a compromissioni provenienti dall’esterno. L’identità è infatti il nuovo principale vettore degli attacchi informatici; sono la chiave per il potere, e questo è il motivo per cui negli ultimissimi anni si sono verificati moltissimi attacchi di alto profilo che hanno visto l’utilizzo di account e credenziali aziendali.
  • Per contrastare questo tipo di vulnerabilità interna si può mettere in piedi un sistema di delega, un modello che prevede di attribuire agli account amministratore solo i privilegi necessari a svolgere le proprie attività lavorative. Una buona strategia di gestione degli account privilegiati dovrebbe seguire un approccio multistrato, assicurandosi di: catalogare in un archivio digitale tutti gli account privilegiati dell’azienda ed i sistemi utilizzati da ciascuno; attuare un piano controllato di modifica periodica delle password; garantire la responsabilità individuale e l’accesso con privilegi minimi; monitorare tutti gli accessi privilegiati; eseguire audit di sicurezza con cadenza regolare.
» Scopri i servizi di Cyber Security Omnia Group