Technology

Igiene digitale e gestione sicura degli accessi privilegiati nelle istituzioni finanziarie

Igiene digitale e Privileged Access Management

In un’indagine condotta dalla Banca d’Inghilterra nel primo semestre del 2018 è emerso come il 62% degli intervistati citava gli attacchi informatici come il maggior rischio per la stabilità finanziaria del Regno Unito.

Questa consapevolezza crescente, pur avendo dei risvolti positivi, può portare a trarre conclusioni non propriamente corrette. Questo perchè il rischio è di focalizzare l’attenzione sugli attacchi su larga scala, sottovalutando il pericolo subdolo che arriva invece dall’interno delle organizzazioni. I dipartimenti delle banche che si occupano di sicurezza sono spesso molto concentrati sui “perimetri”. Sottovalutando le reti interne che dovrebbero essere guardate con più attenzione, limitando gli accessi “privilegiati” ai loro sistemi.

Igiene Digitale

Nonostante le crescenti preoccupazioni riguardo agli attacchi informatici sempre più sofisticati, è evidente come l’igiene digitale di base e le protezioni interne siano incredibilmente scarse: “Senza porre sotto controllo elementi basilari, come password e fogli di calcolo, le istituzioni finanziarie rischiano di spalancare le porte agli attacchi informatici.

E’ importante precisare che una scarsa igiene digitale non si traduce necessariamente in negligenza dai reparti IT. Con l’aumento di normative sempre più stringenti, come PCI o SOX, i dipartimenti IT, le organizzazioni di assistenza ai clienti e i fornitori di terze parti hanno bisogno di metodi sicuri e strumenti per accedere a applicazioni, dispositivi e sistemi critici, proteggendo al contempo i dati sensibili. Metodi che riescano soprattutto a coniugare esigenze di sicurezza e di produttività.

La soluzione potrebbe risiedere nel “principio del privilegio minimo“, che costituisce la base di qualsiasi soluzione di gestione degli accessi privilegiati (PAM), per cui gli accessi amministratore sono limitati e determinate autorizzazioni vengono concesse di volta in volta solo a determinati utenti. Diventa quindi imperativo implementare procedure e processi per indagare e correggere le violazioni secondo il principio del minimo privilegio. Con una maggiore visibilità sulle reali necessità di chi accede a sistemi privilegiati, i dipartimenti IT dovrebbero essere in grado di concedere privilegi sulla base ai ruoli degli utenti e di ciò che i dipendenti devono essere in grado di fare in un determinato momento.

Per comprendere meglio come affrontare e risolvere questa problematica, è possibile approfondire le caratteristiche della soluzione Bomgar Privileged Access.

Questo articolo è tratto da un articolo di Karl Lankford, lead solution engineer di Bomgar (partner tecnologico del Gruppo Daman).