Le credenziali rubate sono diventate il volano per la maggior parte dei cyber attacchi. Un account violato costituisce la chiave d'accesso per un endpoint, da cui avviare movimenti laterali nelle reti aziendali. Come proteggerle in maniera efficace?

Negli ultimi anni la maggior parte degli attacchi sono stati portati avanti grazie alle credenziali rubate. Oggi la password non è più sufficiente a garantire la sicurezza dei nostri account. Un account violato offre l’opportunità agli attaccanti di entrare nelle reti e di prendere possesso di endpoint, applicazioni cloud, server e di spostarsi all’interno delle reti con movimenti laterali.

Esistono però tecnologie che aiutano a rendere più sicuro l’uso delle password: una di queste è l’autenticazione multifattore (MFA) che permette di individuare in modo certo che l’utente che si sta presentando alla rete sia effettivamente chi dice di essere, con le autorizzazioni necessarie ad accedere. La MFA unisce quindi alla password uno strumento sicuro di riconoscimento dell’utente: è un’ottima soluzione per ridurre l’incidenza di attacchi e mettere in sicurezza gli account.

Quasi sempre il problema delle credenziali "bucate" è riconducibile a una cattiva gestione delle password da parte degli utenti, fra il riciclo di chiavi di sicurezza e la mancanza di aggiornamenti anche a seguito di data breach. Che ruolo gioca la formazione al riguardo?

Non ritengo che si possa scaricare la colpa sugli utenti. Se stessimo parlando di phishing, allora la responsabilità sarebbe certamente riconducibile agli utenti, ma in questo caso bisogna valutare aspetti diversi. La gestione delle password non è per nulla semplice. Per ogni applicativo dovremmo avere una passphrase diversa: le sole password, anche quelle con 8 caratteri con maiuscole, minuscole, numeri e caratteri speciali, oggi sono ritenute deboli. Inoltre, usiamo un numero molto elevato di applicazioni: io stesso ne uso una dozzina per lavoro e circa 50 per mio utilizzo personale.

Gestire una mole così elevata di password e doverle periodicamente aggiornare diventa un lavoro complesso. La sensibilizzazione e la formazione aiutano certamente, ma non si può riversare la responsabilità sugli utenti. Le aziende devono aiutare gli utenti fornendo loro delle tecnologie adeguate per un accesso sicuro alle risorse e alle reti, che evitino la complessità nella formulazione delle password.

Quali prodotti/servizi consigliate ai vostri clienti per una gestione ottimale delle password?

Per proteggere le password e per semplificare la vita degli utenti WatchGuard propone AuthPoint, soluzione di autenticazione multifattore. AuthPoint è una tecnologia estremamente leggera, si appoggia a una app scaricabile sul proprio smartphone ed è completamente cloud-based. Nel momento in cui io tento l’accesso alla risorsa o alla rete, l’applicazione AuthPoint riceve una notifica push e l’utente può autorizzare lo sblocco confermando la propria identità. AuthPoint usa quindi un messaggio push, o un codice QR o una password monouso (OTP) come fattore supplementare per provare la tua identità.

É una soluzione progettata con criteri architetturali estremamente sicuri. L’applicazione può essere installata solo su un cellulare e si lega inequivocabilmente solo a quel cellulare, in modo che non possa essere clonata. É pensata con criteri di usabilità che la rendono adatta a tutti, non solo alle persone esperte di tecnologia. Il mercato sta accogliendo con favore questa soluzione perché facilita la vita di utenti e amministratori IT. Con AuthPoint si ottiene maggiore sicurezza, maggiore semplicità d’uso da parte degli utenti e di gestione da parte degli amministratori, ed è quindi la soluzione ideale per alzare la sicurezza dei nostri clienti, oltre a sposarsi col framework zero-trust.