Oltre l’IT: i vantaggi dei gestori di password per le organizzazioni

I responsabili IT della pubblica amministrazione sono chiamati a farsi carico di un elenco di responsabilità in continua crescita, dall’infrastruttura IT alle operazioni, fino alle apparecchiature, all’amministrazione dei sistemi e alla sicurezza. I team IT sono anche direttamente responsabili della protezione delle informazioni governative sensibili, tra cui le Informazioni di Identificazione Personale (PII) come nomi, indirizzi, numeri di patente di guida, metodi di pagamento, numeri di previdenza sociale e registri finanziari.

Sfortunatamente, molti enti locali hanno subito violazioni dei dati e attacchi ransomware. Il report “State of Ransomware” di Sophos ha rilevato che il 69% degli enti pubblici statali e locali ha segnalato un attacco ransomware nel 2023. Il 68% delle violazioni dei dati è dovuto all’elemento umano e la maggior parte è causata da password deboli o rubate. Ciò significa che ogni dipendente che ha accesso a sistemi protetti da password rappresenta un rischio per l’organizzazione.

I responsabili IT devono assicurarsi che l’intera organizzazione segua le best practice per la sicurezza delle password. Hanno inoltre bisogno di visibilità, sicurezza e controllo sulle password e sulle credenziali dei propri dipendenti.

Perché le organizzazioni governative vengono prese di mira?

Gli attacchi informatici stanno colpendo tutti i livelli dell’amministrazione pubblica, e ci sono diversi motivi per cui il governo è considerato un obiettivo primario dai criminali informatici.

Sensibilità dei dati: gli enti statali e locali gestiscono molti dati sensibili, tra cui le informazioni personali e i dati finanziari dei residenti. Questi dati sono preziosi per i criminali informatici che cercano di rubare identità, commettere frodi o vendere le informazioni nel dark web.

Infrastrutture critiche: gli enti locali spesso supervisionano infrastrutture critiche come impianti di trattamento delle acque, sistemi di trasporto e servizi di emergenza. Un’interruzione di questi servizi può causare un caos significativo e spingere i funzionari a pagare rapidamente i riscatti richiesti per ripristinare le operazioni critiche.

Limitazioni delle risorse: molti enti statali e locali dispongono di budget e risorse limitati per la cybersecurity e hanno meno strumenti per difendersi da attacchi sofisticati rispetto alle grandi agenzie federali o alle aziende private.

Motivazioni politiche: gli attacchi agli enti statali e locali possono essere guidati da motivazioni politiche, tra cui quelle di influenzare le elezioni, interrompere le operazioni governative o indebolire la fiducia dei cittadini nelle istituzioni pubbliche.

Sfruttamento delle vulnerabilità: gli enti statali e locali potrebbero avere sistemi e software obsoleti, il che li rende più vulnerabili. Gli hacker spesso prendono di mira le vulnerabilità note nei sistemi più vecchi che non sono stati aggiornati o corretti.

Opportunità per i ransomware: gli attacchi ransomware sono diventati sempre più comuni. I governi sono visti come più propensi a pagare rapidamente i riscatti per ripristinare i servizi essenziali, il che li rende obiettivi interessanti per questo tipo di attacchi.

Sicurezza delle password per le organizzazioni del settore pubblico

Le password deboli e quelle riutilizzate presentano problemi di sicurezza perché, se un account viene compromesso, le credenziali rubate possono essere utilizzate per accedere ad altri account. I criminali informatici cercano nel dark web le credenziali degli account violati e utilizzano tecniche come il credential stuffing e gli attacchi brute force per indovinare più password e ottenere l’accesso agli account.

Un altro aspetto della sicurezza delle password è il modo in cui vengono memorizzate o archiviate. I metodi tradizionali di gestione delle password, come il salvataggio nel browser, in fogli Excel o su post-it, non sono sicuri. Il modo più sicuro per memorizzare le password è usare un gestore di password che utilizza più livelli di crittografia.

I gestori di password, inoltre, possono generare automaticamente password che rispettano i requisiti di complessità impostati dagli amministratori di sistema. I dipendenti possono quindi inserire automaticamente e rapidamente le proprie password nei siti web e nelle app, eliminando la necessità di ricordarne decine. La funzione di compilazione automatica riconosce anche i siti web legittimi, contribuendo a prevenire gli attacchi di phishing che cercano di ingannare i dipendenti convincendoli a inserire le proprie credenziali su siti falsi progettati per rubarle.

La sicurezza delle password è diventata così importante che molti fornitori di assicurazioni contro i rischi informatici ora richiedono alle organizzazioni di utilizzare un gestore di password sicuro per poter stipulare una polizza. Altri requisiti possono includere l’uso dell’autenticazione a più fattori (AMF) su account amministrativi e altri account con privilegi, nonché una formazione regolare sulla sicurezza per i dipendenti.

Keeper protegge gli enti della pubblica amministrazione dalle minacce informatiche con una cybersecurity zero-trust

Il Privileged Access Manager e gestore di password Keeper Security Government Cloud (KSGC) è autorizzato FedRAMP High e GovRAMP e adotta il framework di sicurezza zero-trust di Keeper Security insieme a un’architettura di sicurezza zero-knowledge.

KSGC fornisce amministrazione delegata e policy di applicazione basate sui ruoli per fornire agli amministratori visibilità e controllo completi sulla sicurezza delle identità e sui rischi all’interno della loro organizzazione.

KSGC protegge le organizzazioni di ogni dimensione, dai piccoli comuni e istituzioni alle grandi agenzie statali. Migliora la sicurezza informatica della tua organizzazione fornendo ai dipendenti un metodo semplice ed efficace per adottare le best practice di sicurezza delle password.

Vuoi saperne di più? Contattaci.