La gestione delle password è una variabile fondamentale nell’equazione del rischio aziendale.
Il tema è che la digitalizzazione delle attività ha portato a una moltiplicazione tale di pin, parole chiave, sistemi di identificazione e di riconoscimento che hanno reso la dinamica degli accessi un’anarchia eterogenea di soluzioni che impattano spesso sulla quotidianità dei dipendenti, diventando un boomerang per l’IT.
Oltre la metà delle persone (55%) utilizzano password diverse per ogni sito e per ogni applicazione mentre il 36% adotta la tecnica di cambiare frequentemente password. Sono scelte che devono far riflettere gli amministratori di sistema che sempre più spesso sono impegnati a ricostruire le password dimenticate per ripristinare la continuità operativa degli utenti.
Tecniche e strategie di gestione a misura di azienda
Sul tavolo, infatti, non ci sono le tecniche di protezione delle password archiviate quanto, piuttosto, una componente umana legata all’approccio, alla scelta e al comportamento dei dipendenti rispetto all’interazione con la sicurezza messa in atto dalle aziende per tutelare dati e sistemi garantendo business continuity da un lato e privacy dall’altro.
Secondo una ricerca condotta in Italia da Cisco alla fine dello scorso anno il 35% degli intervistati si aspetta che siano le impostazioni di sicurezza definite dall’azienda a proteggerli da ogni rischio, mentre solo la metà ritiene che sia proprio compito mantenere al sicuro i propri dati personali e quelli dell’azienda. Inoltre uno sconcertante 70% degli intervistati è talmente all’oscuro di quelle che sono le possibili minacce da ritenere che il proprio comportamento non metta a rischio la sicurezza dell’azienda.
Gli analisti rivelano come il 18% dei dipendenti non usi nessun tipo di precauzione, il che misura il grado di maturità verso la sicurezza che ancora oggi caratterizza la cultura aziendale.
“Questo studio ha confermato quelle che sono le complesse sfide che le aziende si trovano ad affrontare in materia di sicurezza IT – commentaStefano Volpi, responsabile della sicurezza in ambito enterprise di Cisco. – Un dipendente che si fida ciecamente diventa, anche se inconsapevolmente, un anello debole nella catena della sicurezza, esponendo l’azienda a rischi maggiori, e fornendo agli hacker più intraprendenti dei possibili punti di ingresso per il furto dei dati sensibili. Dobbiamo far crescere la consapevolezza e la password non è che il punto di inizio”.
Un nuovo paradigma per la sicurezza
Secondo Cisco, la chiave di svolta è una visione olistica di processi, asset, soluzioni e servizi professionali che comprende l’esperienza nella revisione e gestione delle policy oltre che nella profilazione degli utenti.
In questo senso rientra l’acquisizione di Sourcefire che ha portato in Cisco il know how su Snort , uno dei più apprezzati progetti open source nel campo dell’intrusion detection. Si tratta di un tool che consente di scrivere policy in modo aperto e user friendly, facilitando con un linguaggio semplice e comprensibile, la creazione e l’applicazione delle regole che servono per garantire la sicurezza aziendale.
“Abbiamo un motore capace di mappare costantemente l’infrastruttura – prosegue Volpi -: attraverso una fotografia dinamica è così possibile valutare e verificare cambiamenti. Dal monitoraggio di applicazioni, porte, reti o dell’attività degli utenti sono rilevate le anomalie che possono dar luogo ad azioni di rimedio”.