Ottobre è il mese della consapevolezza della sicurezza informatica. Secondo CyberArk è sempre più necessario ripensare all’importanza della password. Un nuovo mese è iniziato e la vostra password, che scade ogni 30 giorni, potrebbe essere da modificare e dovrete definirne una nuova per accedere alla rete aziendale. Prima di limitarvi a cambiare l’ultima cifra da “3” a “4” riflettiamo. Perché ottobre è il mese della consapevolezza della sicurezza informatica. Cioè trenta giorni per aumentare la conoscenza, e la coscienza, sull’importanza di applicare pratiche di strong authentication.
CyberArk: è necessario sottolineare sempre l’importanza della password
Come cittadini digitali, ognuno di noi ha la responsabilità di proteggere il proprio angolo di cyber spazio. Essendo da tempo sfumati i confini tra vita lavorativa e privata, il modo in cui dimostriamo di essere chi affermiamo di essere è un elemento fondamentale. Nella maggior parte dei casi, “verifichiamo” le nostre identità con una password. Tuttavia, queste password vengono spesso utilizzate in più luoghi. Naturalmente, questo è un problema. I cybercriminali conoscono questi piccoli segreti e prendono di mira le password deboli, sfruttandole in modo semplice per rubare informazioni.
Sicurezza informatica – Sette motivi per reimpostare la password e la sua importanza
Invece di reimpostare semplicemente quella password, ecco sette motivi per cui potrebbe essere giunto il momento di cancellarla definitivamente.
1 La maggior parte delle persone non riesce a definire password forti.
Ognuno di noi ha una media di 85 password tra lavoro e account personali e, onestamente, chi ha il tempo di ricordarle tutte? Così, quando arriva il momento di reimpostare una password in scadenza, la maggior parte di noi sostituisce semplicemente una cifra con un’altra. Annullando completamente lo scopo del reset obbligatorio. E mentre i team di sicurezza si fanno in quattro per dare suggerimenti e trucchi utili a creare password complesse e uniche, molti dipendenti non li seguono. Anche quando lo fanno, adottano comunque abitudini pericolose.
2 Furti di password e di credenziali accadono continuamente.
Per gli attaccanti è facile rubare o craccare le credenziali, e continuano a farlo utilizzando metodi comuni come il phishing e l’impersonificazione. Le ricerche sulla matematica del cracking delle password sono davvero numerose, e le probabilità non sono sicuramente a favore degli utenti. Infatti, secondo il Report Verizon Breach Investigations 2021 l’80% delle violazioni legate all’hacking può essere collegato a credenziali rubate o forzate.
3 I problemi di password rallentano la produttività dell’azienda e del team di help desk IT.
Ogni volta che un account viene bloccato o non si può accedere a una risorsa di lavoro, si perde tempo prezioso. Bisogna chiamare l’help desk IT, che dovrà reimpostare la password o aiutare l’utente a ottenere l’accesso necessario per svolgere il proprio lavoro. Il nostro team ha fatto alcune semplici operazioni per calcolare l’importo pari al tempo perso per risolvere i problemi di password. Un’azienda di 1.000 dipendenti spende circa 495.000 dollari all’anno. La produttività dei dipendenti, che non possono dedicarsi ad attività importanti, crolla. I responsabili dell’help desk IT lavorano di più per risolvere i problemi di accesso.
4 I password manager sono solo una prima linea di difesa
Avere dei password manager dedicati può essere un modo utile per proteggere le password personali, eliminando la necessità di memorizzarle o salvarle nel browser. Ma non sono infallibili, soprattutto se si riutilizzano le stesse password nella vita privata e lavorativa. Inoltre, non forniscono una copertura adeguata negli ambienti aziendali, in cui molti utenti hanno bisogno di numerosi livelli di accesso al sistema. I password manager non possono gestire chi ha accesso a quali risorse sensibili e per quanto tempo.
5 Comodità e fiducia nei metodi di autenticazione senza password stanno crescendo
Essere invitati ripetutamente ad autenticare la propria password sta diventando velocemente obsoleto. Questa “security fatigue” porta molte persone a cercare metodi per bypassare o ignorare i sistemi di autenticazione. La buona notizia è che le persone sono disponibili a provare nuovi metodi senza password per proteggere sia i propri account personali che i dati sensibili aziendali. In particolare, il report Experian Global Identity & Fraud 2021 ha rilevato che i consumatori hanno un crescente livello di comfort e preferenza per i metodi di autenticazione biometrici fisici, e per quelli basati sul comportamento.
6 La tecnologia ha fatto progressi
Innovazioni come il machine learning stanno aiutando a ridurre al minimo i problemi legati a password comuni, eliminando l’eccesso di richieste di login. Nel frattempo, gli strumenti adattivi di Single Sign-On (SSO) aiutano i datori di lavoro a superare le sfide di sicurezza associate alle password tradizionali. Con questo approccio possono analizzare il contesto di utente e dispositivo per determinare se la richiesta di accesso è “legittima”.
Il sistema dovrebbe sapere, ad esempio, se l’utente stia tentando di accedere a un database che non è solito consultare durante le sue attività quotidiane. Se il contesto è anormale, il sistema adatta i controlli. Le analisi possono aiutare a ridurre al minimo il rischio, mettendo barriere solo quando necessario, sulla base di un punteggio di rischio.
7 Sicurezza informatica – la maggior parte delle persone è pronta a un cambiamento
Secondo una ricerca di Ponemon Institute, la maggior parte dei professionisti della sicurezza IT e degli utenti aziendali preferirebbe un metodo di protezione degli account che non coinvolga le password. Sono molti gli individui e le aziende che stanno adottando questo approccio. Una ricerca Microsoft mostra che 150 milioni di persone stanno già usando login senza password ogni mese.
