4 maggio 2023
Di Anand Ramanathan - Chief Product Officer, Skyhigh Security
La Giornata Mondiale della Password ha lo scopo di ricordarci le migliori pratiche di igiene informatica, incoraggiarci ad adottare un approccio più proattivo per migliorare le nostre password e promuovere una cultura della sicurezza per tutti noi.
Tuttavia, ora serve anche come ulteriore promemoria: l'era delle password che tengono a bada gli attori delle minacce è giunta al termine, e le organizzazioni si stanno orientando verso misure di sicurezza avanzate per tenere il passo con gli aggressori sempre più sofisticati che si aggirano sul web. Il fatto è che i dati sono ovunque - cloud, web, e-mail e applicazioni private - e quindi devono essere protetti ovunque. I nomi utente e le password da soli non bastano più.
Secondo la nostra recente ricerca globale, The Data Dilemma: Cloud Adoption and Risk Report, il 26% delle password di rete sono memorizzate in servizi cloud pubblici. Perché questo è un problema? Beh, il rapporto ha anche rilevato che il 75% delle organizzazioni ha subito una violazione della cybersecurity, una minaccia e/o un furto di dati. Questo ci ricorda che le organizzazioni devono migliorare la sicurezza dei dati e adottare processi più sicuri.
In occasione della Giornata Mondiale della Password, cogliamo l'occasione per fare luce su alcuni passi che le organizzazioni possono compiere per combattere l'attuale panorama di minacce in continua evoluzione, dato che l'uso quotidiano delle password probabilmente non scomparirà tanto presto. L'autenticazione a più fattori è una soluzione collaudata, facile da implementare e che aggiunge uno spesso livello di difesa quando si tratta di proteggere i dati...
Meglio ancora, le organizzazioni che adottano i principi di Zero Trust sono sempre più protette contro le minacce sofisticate. Il fatto che un utente disponga di chiavi di accesso valide non significa automaticamente che sia autorizzato e/o non rappresenti una minaccia. Skyhigh SecurityLa soluzione Zero Trust Network Access (ZTNA), ad esempio, consente l'accesso con il "minimo privilegio" ad applicazioni specifiche, in modo da ridurre la superficie di attacco e impedire il movimento laterale dei criminali informatici da account compromessi. In questo modo, anche se una password viene rubata o un account viene compromesso, il danno potenziale è notevolmente limitato.
Tuttavia, queste soluzioni non ci permettono di essere negligenti dopo la loro implementazione. Per proteggere veramente i dati da qualsiasi luogo, da qualsiasi applicazione e da qualsiasi dispositivo, dobbiamo tutti rimanere vigili nei nostri sforzi, anche dopo la Giornata Mondiale della Password.
Torna ai blog