Gartner: le best practice per gestire gli accessi

AutenticazioneSicurezza

Una piattaforma di gestione dei privilegi degli account è consigliabile, secondo Gartner, e sempre più aziende la useranno. In ogni caso ci vuole maggior controllo sulla distribuzione dei privilegi di accesso

Le fughe di dati e informazioni riservate sono uno dei principali problemi per le aziende e secondo Gartner uno dei settori su cui lavorare di più in questo senso, per evitare “data leakage” volontari o involontari, è quello del controllo degli accessi. Gli analisti ritengono infatti che entro il 2018 il 25 percento delle aziende rivedrà le sue policy sui privilegi di accesso e in questo modo ridurrà i casi di perdita di dati di circa un terzo.

Gartner ritiene che al momento solo meno del 5 percento delle aziende stia effettivamente tracciando l’uso degli accessi “privilegiati”, il resto si limita a registrare gli accessi eseguiti ma non cosa viene effettivamente fatto dopo l’accesso. In questo modo è impossibile evitare sottrazioni di dati volontarie o anche semplicemente errori che portano alla perdita di dati.

Oltre a valutare il fenomeno, Gartner ha indicato alcune best practice – anche abbastanza semplici, per le aziende che abbiano gli strumenti giusti – che le aziende dovrebbero seguire per limitare i rischi collegati alla gestione dei dati. La prima è tenere costantemente traccia di tutti gli account che abbiano un livello di privilegi appena superiore a quello dell’utente standard.

Un avviso di pericolo attivato in Edge da SmartScreen
Un avviso di pericolo per la sicurezza della navigazione web attivato in Edge da SmartScreen

Questo è particolarmente importante negli ambienti che hanno una infrastruttura IT dinamica, come quelli ad alto tasso di virtualizzazione o di elementi in cloud. È necessario quindi usare strumenti di “discovery” automatica degli account, con scansioni periodiche dei sistemi che individuino i nuovi account man mano che vengono creati.

Un tema su cui Gartner si concentra in particolare è quello degli account condivisi. Ci sono diversi casi in cui più persone possono dover condividere un account, magari per aspetti di gestione dell’IT o per l’esecuzione di alcune applicazioni, ma questo non vuol dire che debbano anche condividerne la (o le) password. Esistono sistemi di gestione della sicurezza che permettono di avere account condivisi ma mettono l’uso delle password solo in mano al responsabile IT o di dipartimento. In ogni caso Gartner consiglia di ridurre il numero degli account condivisi al minimo indispensabile in base alle esigenze operative.

L’ultimo consiglio di Gartner è limitare anche il numero di account che abbiano elevati privilegi di accesso. Ad esempio, per i loro compiti quotidiani più semplici – come navigare per il web o leggere l’email – anche gli amministratori di sistema dovrebbero avere account standard, per evitare che la loro violazione abbia conseguenze rilevanti per la sicurezza della rete. Si può prevedere un meccanismo di escalation temporanea dei privilegi per dare modo anche a questi account di eseguire operazioni di gestione, in caso di necessità.

 

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore