Una nuova ricerca realizzata da CyberArk (NASDAQ: CYBR), leader mondiale nell’Identity Security, rivela come le organizzazioni continuino a operare con una visibilità limitata sull’attività degli utenti e sulle sessioni associate alle applicazioni web, nonostante il rischio costante di minacce interne e furto di credenziali. L’adozione di applicazioni web ha consentito flessibilità e maggiore produttività, ma le aziende spesso sono in ritardo nell’implementazione dei controlli di sicurezza necessari per mitigare il rischio che nasce da errori umani o intenti malevoli.
Secondo l’indagine, che ha coinvolto 900 responsabili della sicurezza, l’80% delle organizzazioni ha sperimentato l’abuso o l’uso improprio dell’accesso alle applicazioni aziendali da parte dei dipendenti nell’ultimo anno, mentre il 48% ha affermato di avere capacità limitata nel visualizzare i log degli utenti e di controllarne l’attività, con falle nella rilevazione di comportamenti potenzialmente rischiosi nelle sessioni degli utenti.
La nuova ricerca coincide con la disponibilità di CyberArk Identity Secure Web Sessions, una soluzione basata su cloud che permette alle aziende di registrare, controllare e proteggere le sessioni delle applicazioni web degli utenti.
Applicazioni web finanziarie, sanitarie, di marketing o per sviluppatori contengono dati sensibili e di elevato valore, come informazioni finanziare, su clienti o pazienti o proprietà intellettuale. Nella maggior parte dei casi, i team di sicurezza e compliance non sufficiente visibilità e controllo su come vengono gestiti i dati riservati, o sulle attività effettuate durante una sessione utente.
Secondo la ricerca, nel 70% delle organizzazioni l’utente medio ha accesso a più di 10 applicazioni aziendali, molte delle quali contengono dati di valore – e questo crea opportunità significative per i malintenzionati. Le tre tipologie di applicazioni indicate come elementi da proteggere in modo prioritario da accessi non autorizzati sono state app di gestione dei servizi IT come ServiceNow, console cloud come Amazon Web Services, Azure e Google Cloud Platform e applicazioni di marketing e vendita come Salesforce.
Per molti team di sicurezza, condurre indagini su attività discutibili da parte degli utenti rappresenta un significativo investimento di tempo e l’impiego di risorse già limitate, da bilanciare con altre priorità come il miglioramento della risposta agli incidenti e l’applicazione di controlli coerenti tra applicazioni per ridurre la minaccia di furto di credenziali.
In base ai risultati della ricerca:
- Più della metà (54%) delle organizzazioni indaga sulle attività degli utenti derivanti da incidenti di sicurezza o conformità almeno settimanalmente, rispetto al 34% a livello mensile
- Il 44% delle aziende ritiene di aver bisogno di abilitare i medesimi controlli di sicurezza su tutte le applicazioni tra diversi controlli applicativi integrati
- Il 41% afferma che una migliore visibilità sull’attività degli utenti permetterebbe di identificare più rapidamente la fonte di un incidente di sicurezza
“Garantire sicurezza e usabilità è fondamentale. Poiché un numero sempre maggiore di dati di valore elevato viene spostato nel cloud, le aziende dovrebbero assicurarsi che controlli adeguati seguano la stessa procedura per la gestione dei rischi, consentendo al contempo alla loro forza lavoro di operare senza interruzioni,” sottolinea Gil Rapaport, general manager, Access Management, CyberArk. “Oggi, qualsiasi utente può avere un determinato livello di accesso privilegiato, rendendo sempre più importante per le aziende aggiungere livelli di sicurezza al fine di proteggere l’intera forza lavoro all’interno di una strategia completa di Identity Security e di un framework Zero Trust”.
Secure Web Sessions aggiunge livelli di sicurezza all’attività degli utenti ad alto rischio
CyberArk Identity Secure Web Sessions aiuta le aziende a ottenere visibilità sull’attività degli utenti all’interno di applicazioni basate su web protette da CyberArk Workforce Identity e da provider Single Sign-On (SSO) di terze parti. Secure Web Sessions consente alle organizzazioni di:
- Registrare e ricercare ogni clic e modifica di dati effettuati all’interno di un’app protetta, mantenendo un’esperienza utente fluida
- Implementare monitoraggio continuo e riautenticazione, ad esempio quando un utente si allontana da un dispositivo durante una sessione, riducendo il rischio di abusi
- Proteggere le sessioni web da minacce provenienti dall’endpoint e limitare le azioni di esfiltrazione dei dati, come la copia e il download di file.
