Ogni giorno un’azienda è vittima di una violazione di dati che in molti casi si rivela essere costosa.
Gli account privilegiati, o account degli amministratori, sono spesso un obiettivo degli attacchi mirati. Attraverso questo tipo di account infatti gli attacchi possono procedere più facilmente, più velocemente e con minor rischio di essere rilevati. Tramite l’utilizzo di questi account gli hacker possono distruggere le prove delle loro attività, creare punti di accesso ridondanti e backdoor che rendono quasi impossibile impedirne l’accesso in seguito.
REGISTRATI SUBITO QUI
Una percentuale compresa tra l’80 e il 100% di tutti gli incidenti gravi inerenti la sicurezza informatica riguarda la compromissione e l’utilizzo in modo illecito degli account privilegiati in una qualche fase dell’attacco.
All’interno di un’azienda ogni risorsa IT ha almeno un account privilegiato che include workstation, server, rete, dispositivi, database, applicazioni e altro ancora. Le password per gli account privilegiati sono utilizzate spesso per installare il software, gestire device ed eseguire funzioni di supporto: questo implica avere un accesso illimitato alle funzioni e ai dati di sistema. Gli account privilegiati non gestiti adeguatamente rappresentano quindi una delle più serie minacce alla sicurezza per un’organizzazione, per questo motivo, bisogna estendere la protezione al di là di un singolo punto e garantire la sicurezza sia dall’esterno verso l’interno, sia viceversa.
I principali problemi relativi alla gestione di password di account privilegiati sono:
- essere note a molte persone (incluso l’ex personale)
- l’utilizzo delle stesse password per molti sistemi
- essere modificate raramente
Le conseguenze di questi comportamenti errati portano a:
- mancanza di responsabilità per l’utilizzo di account privilegiati
- accesso a dati sensibili anche da chi non fa più parte dell’organizzazione
- facilità di compromissione di questi account da parte di hacker
- creazione di una catena di compromissione degli account (se un sistema è compromesso, ad esempio il PC di un utente IT o un application server, l’utente malintenzionato può sfruttare password memorizzate o scritte su quel sistema per compromettere sistemi aggiuntivi).
La gestione sicura per l’accesso agli account privilegiati, Privileged Account Management, è essenziale per la sicurezza informatica. Gli accessi privilegiati ai sistemi e ai dati critici per il business sono un tema estremamente delicato per tutte le imprese. Il panorama bancario italiano, in particolare, deve ottemperare alle disposizioni della Circolare 285 (ex 263) della Banca d’Italia, che impone standard elevati nella gestione e nel tracciamento delle attività svolte dagli amministratori, ma anche altri settori saranno impattati da normative che richiedono questi aspetti, tra queste la nuova regolamentazione sulla Privacy a livello EU.
Il webinar organizzato da Hitachi Systems CBT in collaborazione con CyberArk, provider leader nella gestione delle utenze privilegiate e The Innovation Group approfondirà quindi i seguenti aspetti:
- Cosa si definisce come privilegio
- Quali sono i rischi per il business
- Quanto la gestione dei privilegi interferisce con il mondo esterno
- Come attuare una gestione ottimale dei privilegi
- Quali sono le norme e come essere compliant
- Quali sono le soluzioni per una gestione efficace di un gran numero di password sensibili