Con oltre 30 miliardi di dispositivi connessi online e attacchi ransomware che si verificano con una frequenza di 6-12 volte al minuto, i dati non sono mai stati così a rischio. In occasione del World Password Day e della giornata in cui si celebra la cultura legata alla saga di Star Wars, le aziende, i responsabili IT, il team SecOps e tutti i professionisti possono adottare una serie di provvedimenti per garantire una nuova prospettiva alla protezione dei dati, perché l’attenzione impatta sulla realtà e non dobbiamo arrenderci nonostante l’incremento del volume delle minacce informatiche.
Per evitare che i malintenzionati compiano una “fuga di Kessel” (come nel leggendario film di Star Wars) di 12 secondi, ore o giorni verso i nostri dati, è opportuno dare priorità alla gestione delle password. Ciò include la periodica sostituzione delle password, la scelta di password uniche che vengono aggiornate regolarmente e variano da dispositivo a dispositivo, l’assicurazione che le password siano composte da 4 differenti tipologie e da più di 11 caratteri, e persino l’utilizzo di un password manager, perché la realtà è che non possiamo fermare la proliferazione dei cyberattacchi più di quanto possiamo impedire al sole di tramontare. Tuttavia, i responsabili IT e il team SecOps possono trasmettere ciò che hanno imparato dagli incidenti di compromissione e dalle tecniche di cyberattacco per proteggere le proprie imprese e i propri dipendenti dalle violazioni dei dati, senza lasciarne il destino al caso.
Tra le funzionalità da implementare negli ambienti IT e di sicurezza incentrate sulle password si ricordano:
ü Controllo dell’accesso basato sui ruoli (RBAC), che impedisce agli utenti di accedere a dati per i quali non hanno i permessi, come le informazioni personali e i dati finanziari;
ü Quorum Control, che assicurano che nessun singolo utente o credenziale compromessa possa apportare modifiche senza essere autorizzato da almeno due persone;
ü Autenticazione a più fattori (MFA), che richiede agli utenti di identificarsi con più di un semplice nome utente o di una password, autenticando le richieste di accesso con una risposta che solo un effettivo dipendente è in grado di fornire, come ad esempio i numeri del mobile o una password univoca.
