Ogni professionista informatico sa quanto sia fondamentale avere gli strumenti giusti per svolgere il proprio lavoro. Se usate già un gestore di password per proteggere le vostre credenziali amministrative (bella mossa, tra parentesi!), allora sapete bene quanti vantaggi arreca al vostro team. Ma sapevate che estenderne l’uso a livello aziendale può aiutare il vostro reparto informatico a raggiungere i propri obiettivi su una scala ancora più ampia? Vediamo insieme come potete sfruttare questo strumento tecnologico dalle molte sfaccettature per ridurre il rischio di una violazione dei dati, evitare al vostro team IT di perdere tempo a resettare password e promuovere in automatico un approccio più idoneo alle credenziali in tutta l’organizzazione.
Evitate costose violazioni dei dati
Tra le responsabilità di un team informatico, prevenire una violazione dei dati generalmente si trova in cima alla lista di priorità. Purtroppo, simili incidenti di sicurezza stanno diventando sempre più frequenti e costosi. In base ai dati pubblicati da IBM nel rapporto
Quanto costa una violazione dei dati? di quest’anno, il costo medio di un incidente di violazione negli Stati Uniti ha raggiunto nel 2022 la cifra record di 4,35 milioni di dollari e l’83% delle organizzazioni ha subito più di una violazione. Ancora una volta, la causa principale si conferma l’uso di credenziali trafugate o compromesse. Questo genere di violazioni presenta inoltre il ciclo di vita più longevo: il personale informatico, infatti, impiega 243 giorni per rilevare la violazione, più altri 84 per contenerla.
Facendo la somma delle ore lavorative dedicate a queste attività, è plausibile aspettarsi un conto molto salato. Per non parlare poi delle sanzioni normative e penali che un’impresa potrebbe essere costretta a corrispondere in base alla natura della violazione. Tutti questi costi finiscono per accumularsi a una velocità incredibile, lasciando team informatici e direttori finanziari inermi a immaginare sbigottiti quanto ciò andrà infine a incidere sul fatturato dell’azienda. Da queste cifre risulta inoltre evidente che, nello scenario peggiore,
non fare nulla potrebbe significare perdere tutto. La buona notizia è che, sebbene le violazioni siano eventi fisiologici, esiste un modo economico per ridurre le possibilità di subirne una.
Il personale informatico può sfruttare un gestore di password per acquisire un controllo amministrativo totale ed eseguire tutte le operazioni essenziali di ogni giorno usando un’unica console di amministrazione, tra cui supervisionare il modo in cui ogni dipendente gestisce le password, aggiornare i criteri di sicurezza, eseguire il provisioning/deprovisioning degli utenti e distribuire i metodi di autenticazione per l’onboarding/offboarding. Una soluzione di questo genere consente inoltre ai team IT di ricavare informazioni dettagliate sulle pratiche dei dipendenti in materia di password, in modo da comprendere meglio i fattori di rischio e garantire il rispetto degli standard di conformità. Nel lungo periodo, investire in un gestore di password si rivela per le aziende un’opzione di gran lunga più conveniente dell’eventuale alternativa – contrastare gli effetti di una violazione dei dati che potrebbe porre fine alle loro attività.
Evitate di perdere tempo a resettare password
Già prima che il lavoro remoto si diffondesse, i team informatici dedicavano un’ingente quantità di tempo alle richieste dei dipendenti che avevano bisogno di ripristinare le password. Il 70% delle persone trascorre più tempo in rete rispetto all’anno precedente e quel 50% in più di account registrati lo dimostra. Adesso gestiscono fino a 50 account protetti da password, che devono resettare cinque volte al mese perché le dimenticano. Man mano che queste richieste di ripristino affluiscono nella coda di lavoro dell’helpdesk, il personale IT si ritrova a dedicare sempre più risorse a un’attività meccanica, anziché perseguire iniziative strategiche che proteggano l’azienda e la aiutino ad avanzare verso gli obiettivi stabiliti. L’azienda nel suo complesso subisce inoltre un calo di produttività, dal momento che i dipendenti devono aspettare che qualcun altro reimposti le loro password.
Quando un’azienda può contare su un gestore di password, il reparto informatico può dotare ogni dipendente di una cassaforte crittografata personale in cui custodire le proprie credenziali. Avendo questo strumento sempre a disposizione, ciascuno di loro è equipaggiato per aggiornare le password in completa autonomia, senza dover aspettare che qualche collega informatico se ne occupi al posto suo. Un aspetto cruciale per il reparto IT è la possibilità di usare la dashboard di amministrazione per tenere sotto controllo il livello di protezione complessivo delle password all’interno dell’organizzazione. Il team informatico può anche sfruttare un gestore di password per abilitare il Single Sign-On (SSO) su tutte le applicazioni aziendali più importanti, alleviando ulteriormente il peso delle password da resettare. Questo strumento può inoltre aiutare l’organizzazione a liberarsi definitivamente delle password, semplificando l’esperienza di autenticazione dei dipendenti e permettendo di fissare criteri di accesso ancora più rigidi per rafforzare la sicurezza informatica dell’azienda.
Promuovete un approccio più adeguato alle credenziali
Quando gli utenti non capiscono l’importanza di un approccio corretto alle password oppure lo vedono come troppo impegnativo, in genere non si sforzano a metterlo in atto. Il 92% delle persone sa bene che usare la stessa password o una sua variante è rischioso, ma il 65% lo fa lo stesso. In più, solo il 32% degli account professionali vanta una password efficace. Un approccio inadeguato alle password può avere pesanti ripercussioni; basti pensare che il tasso di violazioni dovute a credenziali vulnerabili, riutilizzate o trafugate arriva addirittura all’80%.
Per fortuna, i reparti IT possono avvalersi di tecnologie che promuovono automaticamente un approccio più adeguato alle credenziali, facendo risparmiare tempo e semplificando la vita a tutti. Mettendo a disposizione dell’intero organico uno strumento per la gestione delle password, i team informatici possono finalmente abolire il riutilizzo delle password. Un gestore di password, infatti, avvisa subito i dipendenti quando rileva una password riutilizzata o vulnerabile, aiutandoli a crearne automaticamente una nuova e sicura con cui sostituirla, che a quel punto possono salvare nella cassaforte crittografata per continuare a occuparsi dei propri incarichi.
A volte, ciò che induce il personale ad adottare pratiche inadeguate è la mancanza di un’alternativa sicura. Ad esempio, i membri di un team spesso condividono le password tra loro usando e-mail e post-it perché non riescono a immaginare un metodo più sicuro per farlo. Grazie a un gestore di password, invece, hanno la possibilità di condividerle in modo rapido e protetto, dando al personale informatico la tranquillità di sapere che le credenziali non possono essere intercettate da soggetti non autorizzati e che l’organizzazione è al sicuro.
Un gestore di password è uno strumento utile che, col passare del tempo, può diventare una risorsa strategica. Oltre a proteggere le password dei dipendenti, può sostituirsi al personale informatico nel compito di insegnare agli utenti, in modo discreto ma sistematico, come gestirle correttamente, migliorando gradualmente le pratiche in materia a livello aziendale. In questo modo, un gestore di password può aiutare un’organizzazione a
promuovere una cultura aziendale orientata alla cibersicurezza.
Migliorate la sicurezza della vostra organizzazione con un gestore di password
Se il vostro reparto informatico usa già un gestore di password per garantire protezione alle credenziali amministrative, allora sapete bene quanto sia utile in un contesto dove si collabora in team. A dirla tutta, però, un simile strumento aziendale può essere utile ai team informatici su più livelli, da quello tattico (consentendo ad esempio ai dipendenti di ripristinare le password autonomamente) a quello strategico (promuovendo, per esempio, un approccio più adeguato alle credenziali in tutta l’organizzazione). Infine, il vostro team IT può usare un gestore di password perfino per
sviluppare una cultura di resilienza informatica, mettendo la vostra organizzazione in una condizione migliore per scongiurare i pericoli di un incidente di sicurezza.
Per il mese della sicurezza informatica di quest’anno,
scoprite di più su come LastPass può aiutarvi a migliorare la sicurezza e le pratiche in materia di password dei dipendenti.
