FOCUS SICUREZZA
I RISCHI
DEGLI ACCESSI PRIVILEGIATI È difficile limitare la possibilità del “capo” di accedere a ogni risorsa aziendale. Ma sono proprio gli account con più privilegi che espongono le aziende ai maggiori rischi. Una soluzione arriva da CyberRes.
G
di Riccardo Florio
li attacchi sono sempre più sofisticati e spesso vengono perpetrati sfruttando credenziali legittime sottratte con strumenti di social engineering. In questo modo gli attaccanti riescono ad accedere a informazioni sensibili e a copiare documenti in modo indisturbato a volte anche per molto tempo prima di essere individuati. Un punto essenziale da comprendere è che il perimetro aziendale, così come veniva pensato e protetto in passato, non esiste più. L’accesso a dati e risorse aziendali avviene sempre e da ogni luogo e ciò che definisce il nuovo perimetro di sicurezza sono, pertanto, le identità digitali degli utenti e i privilegi associati. In particolare, le attività degli utenti privilegiati devono essere esaminate attentamente, perché l’accesso ad account privilegiati può potenzialmente esporre Pierpaolo Alì, Director Southern Europe, Russia, CIS, CEE & Israel di CyberRes
30
l’organizzazione a un rischio molto elevato. Il tema di garantire una protezione efficace passa, di conseguenza, attraverso la predisposizione di un’adeguata governance dell’accesso e dell’identità. LA GOVERNANCE DELL’IDENTITÀ Un sistema di identity governance è ciò che consente di rilevare situazioni non conformi, bloccare qualsiasi tentativo di accesso non autorizzato sia dall’interno sia dall’esterno ed effettuare azioni automatiche di correzione. È solo attraverso un programma di governance dell’identità che è possibile porre le basi per l’implementazione di un modello di sicurezza Zero Trust che sta incontrando una crescente adozione proprio perché è pensato per rispondere alla complessità dell’ambiente moderno e proteggere persone, dispositivi, applicazioni e dati ovunque si trovino. Il fondamento dell’approccio Zero Trust è che non esiste una condizione in
