Ne abbiamo parlato e straparlato, ma quando arrivano queste conferme non possiamo che rimarcare l’importanza che la gestione dei privilegi ha nell’ambito della sicurezza informatica delle aziende.
La conferma arriva da Gartner, l’azienda di ricerca e sviluppo made in America, che in una top ten di progetti che i CISO dovrebbero seguire nel 2018 inserisce la gestione dei privilegi al primo posto.
(i CISO sono i Chief Information Security Officer, che all’interno delle grandi aziende hanno il compito di creare un ambiente aziendale protetto a livello di sicurezza dei dati).
Ecco la top ten:
Gestione dei privilegi di account
Gestione della vulnerabilità secondo la strategia CARTA (Continuous Adaptive Risk and Trust Assessment)
Anti-phishing attivo
Controllo dell’applicazione sui carichi di lavoro del server
Microsegmentazione sulla visibilità del flusso
Rilevazione e risposta
Gestione della postura della sicurezza del cloud
Scansione di sicurezza automatizzata
Broker di sicurezza per l’accesso alla cloud (CASB)
Perimetro definito dal software
La gestione dei privilegi si trova al primo posto, mentre il controllo dell’applicazione (da noi sempre chiamato Application Control) è al quarto. Entrambe fanno parte della soluzione Avecto Defendpoint, ma ci arriveremo.
Gestione dei privilegi in breve
Che la gestione dei privilegi sia la prima delle soluzioni elencate non è una sorpresa.
Il perché è molto semplice: la gestione dei privilegi permette alle aziende di controllare che fattori esterni non entrino all’interno della rete limitando gli accessi di amministratore a pochissime persone (solitamente IT manager) e permettendo a tutti i dipendenti di continuare a navigare in modalità Utente Standard.
Insomma si tratta di una vera e propria gestione di ciò che è permesso fare e non fare.
Questo perché la maggior parte dei malware può accedere e infettare le reti solo ed esclusivamente attraverso dispositivi che hanno i privilegi di amministratore.
Sembra semplicissimo? Lo è.
Non abbiamo antivirus o programmi invadenti, né barriere e filtri che non ci permettono di lavorare adeguatamente.
Ma allora, vi chiederete, perché non è una pratica comune per tutte le aziende?
Il problema probabilmente è uno: le aziende non vogliono creare malumori tra i dipendenti limitando i loro privilegi.
Il fatto è che un account standard non ha gli stessi permessi di un account di amministratore. Non può quindi operare in tutta libertà, scaricando e navigando quello che vuole.
Ha dei limiti, che non gli impediscono comunque di lavorare a pieno regime.
Insomma: puoi fare tutto quello che ti serve per lavorare, ma per il resto hai bisogno delle autorizzazioni dello staff IT.
Per noi sembra un piccolo sacrificio, ma per molti non lo è.
Ma è questo l’atteggiamento giusto in un contesto di sicurezza informatica?
La sicurezza del dato è un tema che finalmente sta cominciando ad acquistare importanza, speriamo che la mentalità in questo senso cambi, privilegiando la protezione rispetto alla comodità.
Avecto
Tekapp è Silver Partner di Avecto, la cui premiata soluzione Defendpoint unisce tre funzioni, gestione dei privilegi, controllo delle applicazioni e TAP (trusted application protection), per creare un ambiente di lavoro estremamente sicuro ed allo stesso tempo efficiente.
Scopri Avecto con Tekapp.
#innovazione #sicurezza #tecnologia #avecto #tekapp #cybersecurity