Quando si parla di sicurezza, prevenire è più economico che intervenire a posteriori: i costi da sostenere per sistemare i danni causati da un'intrusione sono molto superiori all'investimento di tempo e di denaro necessario per prevenirla. Per questo Microsoft mette la sicurezza informatica al primo posto tra le priorità.

Quali sono le minacce informatiche che potremmo essere costretti ad affrontare? Come si evolvono? Quali sono le strategie più efficaci per contrastarle? Cyber Signals offre una panoramica su tutti questi argomenti.

Cyber Signals, che cosa sono?

I Cyber Signals sono un report a cadenza trimestrale, pensato per offrire ai professionisti della sicurezza una panoramica delle principali minacce informatiche e delle soluzioni che possono essere utilizzate per ridurre i rischi.

Cyber Signals: il primo report è sull’Identità digitale

“L'identità è il nuovo campo di battaglia”, questo è il titolo della prima uscita di Cyber Signals. Il report si rivolge ai responsabili IT e sicurezza (ma anche ai normali utilizzatori di servizi online) e affronta il tema dei rischi proposti dai cosiddetti furti di identità. Molto spesso, infatti, i furti di identità sono il punto di partenza per realizzare attacchi hacker che hanno conseguenze su tutto il sistema aziendale, e non solo sul singolo.

L’identità digitale è il punto debole

L'identità digitale può assumere diverse forme, ma la più tipica è la coppia costituita da indirizzo e-mail e password che utilizziamo per accedere ad applicazioni e servizi online. Questa è la chiave che gli attori delle minacce usano più spesso per penetrare nelle reti, rubare le credenziali e impersonare dipendenti e consumatori. L'aspetto che fa più paura è che le chiavi in mano ai criminali potremmo metterle direttamente noi senza accorgercene.

Da questo punto di vista, siamo tutti difensori della sicurezza informatica, e all'interno dell'azienda essere informati su questo argomento è un dovere di tutti e non solo dei responsabili preposti al compito (ammesso che ci siano).

Minacce all’identità digitale: i numeri sono impressionanti

Consideriamo solo gli attacchi portati con le email: tra gennaio e dicembre 2021 Microsoft Defender per Office 365 ha bloccato oltre 35,7 miliardi di e-mail di phishing e altre minacce dannose rivolte a clienti aziendali e consumer.

Cosa fare per prevenire gli attacchi?

Ecco alcuni consigli per iniziare a pianificare una strategia di difesa efficace.

Abilitare l’autenticazione a più fattori e abolire le password

L’autenticazione a più fattori riduce il rischio che le password finiscano nelle mani sbagliate. Meglio ancora sarebbe eliminare del tutto le password utilizzando un’autenticazione multi-fattore senza password, ossia basata su fattori biometrici (ad es: impronta digitale, timbro vocale)

Eliminare le password? Si può!

L'autenticazione senza password è un metodo di autenticazione in cui un utente può accedere a un sistema informatico senza dover inserire (e ricordare) una password o qualsiasi altra informazione segreta da memorizzare. Nella maggior parte dei casi si richiede agli utenti di inserire il proprio identificativo pubblico (nome utente, numero di telefono, indirizzo e-mail, ecc.) e poi di completare il processo di autenticazione fornendo una prova sicura della propria identità attraverso un dispositivo, solitamente lo smartphone.

Verifica dei privilegi dell'account

Quando vengono violati, gli account ad accesso privilegiato diventano un'arma potente che gli hacker possono usare per ottenere un maggiore accesso alle reti e alle risorse. I team di sicurezza devono verificare frequentemente i privilegi di accesso, utilizzando il principio del minimo privilegio concesso per consentire ai dipendenti di svolgere il proprio lavoro.

Vuoi capire perché il cloud offre grossi vantaggi in termini di sicurezza?

La cultura della sicurezza

La consapevolezza dei rischi per la sicurezza informatica è ben diffusa, tuttavia all’interno delle aziende si fa ancora troppo poco per affrontarli. Una formazione interna all'azienda, simile a quella che si fa in materia di sicurezza sul lavoro, potrebbe essere una via da percorrere. In ogni caso l'argomento non deve essere affrontato solo dai responsabili IT e dai loro collaboratori, ma deve coinvolgere tutti, dal manager ai dipendenti.

Qui puoi scaricare il pdf del report “Identity is the new battleground”