Cos'è un account con privilegi?
- Glossario IAM
- Cos'è un account con privilegi?
Un account con privilegi è un account utente di un'organizzazione che dispone di privilegi elevati, ovvero ha autorizzazioni e diritti di accesso ai sistemi, ai database, alle applicazioni e all'infrastruttura di rete di un'organizzazione che la maggior parte degli altri utenti non ha. È importante notare che non tutti gli account con privilegi sono utilizzati da persone. Ad esempio, gli account di servizio sono account con privilegi utilizzati da applicazioni.
Grazie ai privilegi elevati di questi account, gli utenti con privilegi sono spesso in grado di eseguire attività amministrative e sensibili, come il deprovisioning degli utenti. Se la persona sbagliata dovesse accedere a un account con privilegi o se l'account venisse utilizzato in modo improprio, potrebbe avere un impatto negativo sulla sicurezza dell'organizzazione.
Continuate a leggere per saperne di più sugli account con privilegi e sull'importanza di proteggerli.
Account con privilegi VS account senza privilegi
A differenza degli account con privilegi, gli account senza privilegi non hanno privilegi elevati, il che significa che non hanno accesso a sistemi e dati con privilegi. Gli account con privilegi possono fare più cose degli account senza privilegi grazie a questi privilegi elevati e ai diritti di accesso. Ad esempio, gli account senza privilegi non hanno accesso a informazioni come le Informazioni di identificazione personale (PII) di dipendenti e clienti. Le PII includono dettagli riservati, come indirizzi di casa, numeri di previdenza sociale, dati delle carte di credito e altro ancora.
Tra gli account considerati senza privilegi vi sono gli account utente standard e gli account ospite, poiché l'accesso ai sistemi e ai dati è limitato.
Quali account sono considerati account con privilegi?
Ecco quali account all'interno di un'organizzazione sono considerati account con privilegi:
- account di amministratore IT
- sistemi operativi
- sistemi di contabilità
- account di servizio
- repository del codice
- account di amministrazione del database
- account di sistema
- account delle applicazioni
Perché gli account con privilegi sono importanti
Gli account con privilegi sono quelli maggiormente presi di mira dai malintenzionati, per questo è importante che le organizzazioni prendano le misure necessarie per proteggerli dagli attacchi informatici. Secondo il 2022 Data Breach Investigations Report di Verizon, il 74% delle violazioni ha comportato l'accesso a un account con privilegi.
Se un malintenzionato riuscisse a colpire gli account con privilegi di un'organizzazione che non sono protetti, ciò avrebbe le seguenti conseguenze:
- Perdite finanziarie: quando un'organizzazione subisce un attacco informatico, il risultato dell'attacco è significativo. Secondo il 2022 US Cybersecurity Census Report di Keeper Security, la somma media di denaro che le organizzazioni hanno perso a causa di un attacco informatico è stata superiore a 75.000 dollari. Il 37% delle organizzazioni ha perso 100.000 dollari o più.
- Perdita di dati sensibili: Tutti gli account con privilegi contengono informazioni sensibili che possono essere utilizzate per eseguire attacchi mirati, come ad esempio il ransomware o il phishing. La mancata adozione di misure preventive per proteggere gli account con privilegi comporta una maggiore vulnerabilità al furto dei dati in essi contenuti. La perdita di dati sensibili può essere ancora più dannosa se le organizzazioni non adottano le migliori strategie di sicurezza informatica, come la creazione di backup, perché i dati andranno persi e non avranno modo di accedervi di nuovo.
- Danni alla reputazione: Quando i dati dei clienti vengono rubati, la reputazione di un'organizzazione ne risente, poiché i clienti attuali e potenziali potrebbero non fidarsi più. Secondo il resoconto di Keeper, più di un quarto degli intervistati ha subito danni alla reputazione a seguito di un attacco informatico riuscito.
Le conseguenze di un attacco informatico sono particolarmente devastanti per le piccole e medie imprese (PMI) e spesso ne causano il fallimento. Il resoconto di Keeper ha rivelato che solo la metà delle PMI sopravvive per almeno cinque anni dopo aver subito un attacco informatico.
È importante che le organizzazioni implementino soluzioni di sicurezza informatica, soprattutto quando si tratta di proteggere le informazioni e gli account con privilegi, poiché sono i più bersagliati e contengono le risorse più preziose di un'organizzazione.
Come gestire e proteggere l'accesso agli account con privilegi
Il modo migliore per le organizzazioni di gestire e proteggere l'accesso agli account privilegiati è quello di utilizzare una soluzione di Privileged Access Management (PAM, gestione degli account con privilegi). La gestione degli accessi con privilegi si riferisce al modo in cui le organizzazioni gestiscono e proteggono gli account che hanno accesso a sistemi e dati altamente sensibili. Senza una soluzione PAM, le organizzazioni non hanno visibilità su chi ha accesso agli account con privilegi, il che significa che alcuni utenti possono avere accesso ad account di cui non hanno bisogno per svolgere la propria mansione. Questo rappresenta un grave rischio per la sicurezza che può portare a violazioni dei dati.
La soluzione PAM aiuta gli amministratori IT a far rispettare il principio dei privilegi minimi (PoLP) che è un concetto di cybersecurity in base al quale gli utenti possono accedere solo alle informazioni e ai sistemi di cui hanno bisogno per svolgere il proprio lavoro e non di più. Con una soluzione PAM, le organizzazioni sono in grado di far rispettare il PoLP attraverso l'uso di controlli degli accessi in base al ruolo (RBAC), i quali riducono la superficie d'attacco di un'organizzazione nonché le minacce interne e migliorano la conformità. A lungo termine, le soluzioni PAM consentono alle organizzazioni di risparmiare milioni di dollari, in quanto riducono al minimo l'impatto degli attacchi informatici riusciti e il rischio complessivo.
Le soluzioni PAM aiutano anche le organizzazioni a proteggere gli account con privilegi attraverso l'uso dell'Enterprise Password Management (EPM). L'EPM aiuta gli amministratori IT a imporre l'utilizzo di password forti e dell'autenticazione multifattoriale (AMF) sugli account con privilegi. Anche in caso di violazione, password forti e AMF impedirebbero ai malintenzionati di riuscire ad accedere a un account con privilegi.