Sicurezza

Una preoccupazione in più: gli account abbandonati

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

La gestione degli accessi di chi ha lasciato l’azienda

Nel corso di un auditing IT vengono spulciati i “conti” aziendali anche dal punto di vista dei log degli utenti interni: chi si collega , e quando .
Ma spesso la domanda più importante da farsi è: quella persona che si collega fa ancora parte dell’azienda?

La domanda non è mal posta, se si pensa che un nuovo studio proposto dalla società di consulenza Symark International ha rivelato che anche il 42% delle aziende oggetto dell’indagine non ha alcuna idea di quanti “account orfani” ( appartenenti cioè a persone che non lavorano più in azienda) possieda.
Ma c’è di più : più di un quarto degli intervistati non ha messo in atto alcuna procedura per individuare e chiudere gli account aziendali abbandonati. Non si tratta solo di accessi appartenenti a persone che hanno lasciato l’azienda , ma anche di accessi temporanei assegnati a consulenti esterni. Secondo gli esperti di Symark si tratta di un problema che deve richiamare l’attenzione di amministratori di sistema e di gestori della sicurezza aziendale: “ tutto bene, fino a quando qualcosa non va storto”.

Un esempio recente di problema è quanto avvenuto in una società di prestiti su ipoteca in cui un ex dipendente ha aiutato dei complici ad accedere alle informazioni personali dei clienti dando loro la sua password. Si tratta di una situazione comune , anzi definita come endemica nelle aziende: gli amministratori IT non chiudono gli accessi e non comunicano con il reparto delle risorse umane. Per di più non ci sono procedure in atto per la gestione di questi cambiamenti. Un altro problema aperto è il numero degli accessi di amministrazione del sistema messi in atto per lo sviluppo di nuove applicazioni e poi abbandonati a sé stessi. Non sono assegnati a nessuna persona e diventa difficile scovarli e sapere come vengono usati. Non si contano gli accessi “Admin” abbandonati a dormire nei database per settimane o mesi. Spesso poi durante l’auditing della sicurezza aziendale queste mancanze vengono segnalate con diverse valutazioni , da una mancanza non grave alle regole di compliance fino a una manchevolezza significativa.

Stimolati a fare una stima di quanti account abbandonati pensavano esistessero nelle loro organizzazioni, il 25 % degli intervistati faceva una valutazione superiore a 20. Altri dati sembrano scoraggianti. Il 38% degli intervistati hanno dichiarato di non avere modo di determinare se un dipendente in carico all’azienda o che l’ha abbandonata sta utilizzando un accesso dormiente. Circa il 30% di chi ha risposto all’indagine ha dichiarato di impiegare tre giorni per chiudere un accesso di chi ha lasciato l’azienda. Venendo alla tecnologia , gli esperti ritengono in questo momento che Active Directory in ambiente Windows sia efficace nella scoperta di questi buchi alla sicurezza, più di altri programmi in ambiente Unix o Linux.

A livello di procedura, basterebbe impostare un ordine di lavoro automatico ogni volta che una persona lascia un’organizzazione con un avviso automatico di chiudere l’account. D’altra parte sono numerosi i fornitori , compresa Symark stessa, che sono in grado di indirizzare il problema con alcuni tool di gestione dell’identità .
Dunque gli strumenti esistono , ma la gestione dell’identità nelle grandi aziende è un problema complesso. I progetti sono a lungo termine e richiedono la partecipazione di diversi rami aziendali.