Proteggere il patrimonio informativo aziendale con Axitea

redazione

Secondo l’ultimo Global Security Outlook del World Economic Forum, intelligenza artificiale (AI) e apprendimento automatico (20%), una maggiore adozione della tecnologia cloud (19%) e i progressi nella gestione dell’identità e dell’accesso degli utenti (15%) avranno la maggiore influenza sulle strategie aziendali contro i rischi informatici nei prossimi due anni. La protezione del patrimonio informativo aziendale necessita quindi di un duplice approccio di sviluppo: non solo investimenti in tecnologie avanzate, ma anche una revisione dei processi organizzativi aziendali.

Allo scopo intervenire nella prevenzione degli attacchi informatici e sollevare i dipendenti dalla responsabilità di una corretta igiene digitale, Axitea ha formulato il servizio di Identity Access Governance che combina tecnologie e capacità consulenziale per progettare, gestire e monitorare gli accessi ai dati aziendali.

In un contesto di minacce crescenti, le imprese devono partire dal presupposto che la compromissione dei dati sia già avvenuta, delimitando il perimetro di azione degli utenti in partenza”, ha commentato Marco Bavazzano, Amministratore Delegato di Axitea. “L’Identity Access Governance rappresenta un passo in avanti nell’evoluzione della sicurezza informativa in quanto unisce le soluzioni di analisi del comportamento degli utenti con l’aspetto gestionale dell’assegnazione di profili e identità per mettere in pratica in modo ottimale il concetto zero trust.

Il servizio di Identity Access Governance di Axitea interviene quindi all’interno dei processi organizzativi, contribuendo a definire le regole per la gestione degli accessi ad applicativi e strumenti di lavoro aziendali, cucite sulle necessità e sulla struttura della singola azienda. Tali regole stabiliscono i privilegi di accesso per ciascun utente in relazione a determinate informazioni, in modo da tutelare al massimo la sicurezza dei dati stessi. Il tutto, rispettando i principi dettati dalle normative vigenti in tema di Privacy e salvaguardia dei dati.

Con Axitea, le imprese possono tutelare e gestire i propri dati in 4 fasi:

  • Security Accountability: attestazione che l’azienda attua le disposizioni legislative e tratta in maniera sicura le informazioni sensibili e i dati personali.
  • Assessment e threat intelligence: individuazione dei gap procedurali e organizzativi; delle vulnerabilità perimetrali che consentono accessi non autorizzati o che alimentano l’esfiltrazione delle informazioni aziendali e verifica di eventuali esfiltrazioni già avvenute e identificabili tramite scanning in ambiente OSINT, in Deep / Dark Web.
  • Identity Hygene e profilazione degli utenti aziendali: integrazione delle funzioni di autenticazione e accesso su un’unica piattaforma per orchestrare tutte le utenze aziendali e tracciare i privilegi assegnati a ogni utente attraverso un ‘footprint’ univoco.
  • Monitoraggio costante del rischio: misurazione continua delle performance di sicurezza aziendale attraverso indicatori sostenibili e ritagliati sulle specificità del cliente.

L’adozione dell’Identity Access Governance apre anche alla possibilità di automatizzare il provisioning delle utenze per gestire i processi di onboarding e offboarding con il minimo errore. Inoltre, è possibile potenziare ulteriormente la sicurezza con l’introduzione di soluzioni UEBA (User Entity Behaviour Analytics): piattaforme evolute di analisi del comportamento degli utenti in tempo reale che, attraverso modelli e algoritmi di Machine Learning, si aggiornano quotidianamente per delineare il profilo di ciascun utente e segnalano scostamenti dai pattern definiti (comportamenti sospetti, compromissione di account, violazione delle policy di sicurezza). Infine, l’attivazione di un SOC (Security Operation Center) facilita il monitoraggio dei rischi e consente di gestire correttamente ciascun evento.