Come gestire le password aziendali in sicurezza

Come gestire le password aziendali in sicurezza

Cyber security e password aziendali: una combinazione cruciale

Le password sono il primo strumento di sicurezza per proteggere gli account personali e i sistemi informatici aziendali da intrusioni indesiderate. Tuttavia, spesso non si considera l’importanza di gestire correttamente queste combinazioni di numeri e lettere per la propria sicurezza informatica.

Eppure, le minacce cibernetiche aumentano in maniera costante. Come evidenziato dal Rapporto Clusit 2023, in Italia nel primo semestre del 2023 è stata registrata una crescita degli incidenti del 40%, quasi 4 volte superiore al dato globale.

Nel periodo dal 2018 al primo semestre 2023, gli incidenti sono aumentati del 61,5% a livello globale. In Italia la crescita è stata del 300%.

Nell’arco dei cinque anni sono stati 505 gli attacchi noti di particolare gravità che hanno coinvolto realtà italiane, di cui 132 (il 26%) si sono verificati nel primo semestre del 2023. In questo periodo, nel nostro Paese è andato a segno il 9,6% degli attacchi mondiali, mentre il picco massimo – del semestre e di sempre – è stato registrato ad aprile, con un totale di 262 attacchi.

Tra le tecniche di attacco più utilizzate, il malware continua a essere la principale minaccia per le aziende (con il ransomware). Aumentano anche i DDos (dal 4% del 2022 al 30% del primo semestre 2023) e gli attacchi di tipo phishing e ingegneria sociale, che nel nostro Paese incidono più che nel resto del mondo (14%, contro l’8,6% globale).

In un contesto così critico e delicato, è fondamentale che le aziende adottino adeguate politiche di cyber security per evitare danni, economici e reputazionali, a causa di vulnerabilità del sistema informatico. Fra le pratiche di sicurezza informatica, la gestione corretta delle password aziendali ha un ruolo di primaria importanza.

Anche il GDPR, faro europeo della normativa in materia di privacy e protezione dei dati personali, sottolinea l’importanza di un approccio responsabile e coerente di strumenti come le password. Gestiti con superficialità e imprudenza, questi possono rappresentare una vera bomba a orologeria per le aziende, ma anche per i loro utenti.

Come creare password sicure

La password è il primo baluardo di protezione dei sistemi informatici aziendali. Per questo motivo è importante che essa sia robusta e difficile da individuare, così da evitare l’accesso non autorizzato ai nostri dispositivi e sistemi informatici.

Certo, la combinazione username e password è semplice da ricordare, ma purtroppo non garantisce una sicurezza adeguata. Spesso, infatti, tendiamo a creare password facili da ricordare, che però risultano anche più facili da violare da parte di hacker esperti che usano sofisticate tecniche di cracking.

Il Garante Privacy ha pubblicato una guida pratica con le regole essenziali per una corretta impostazione e gestione delle password:

  • la password deve essere lunga almeno 8 caratteri. Più aumenta il numero dei caratteri, più la password diventa “robusta” (si suggerisce una lunghezza intorno ai 15 caratteri);
  • la password deve contenere almeno 4 tipi diversi di caratteri: lettere maiuscole, lettere minuscole, numeri, caratteri speciali (come @, &, /, punti, trattini, underscore);
  • la password non deve contenere riferimenti personali facili da indovinare (ad esempio: nome, cognome o data di nascita) o riferimenti al nome utente (detto anche user account, alias, user id, user name);
  • evitare parole “da dizionario”, cioè parole di uso comune. Preferire parole di fantasia o “camuffate” con caratteri speciali (ad esempio: caffè può diventare caf-f3). Il Garante ricorda che esistono software che indovinano le password provando tutte le parole d’uso comune nelle varie lingue;
  • cambiare la password periodicamente: questo è un aspetto a cui prestare particolare attenzione, soprattutto in relazione ai nostri account più importanti e usati con maggior frequenza;
  • usare password diverse per account diversi: in caso di violazione di un account, ciò evita il rischio che con la stessa password vengano violati anche altri nostri account;
  • non riutilizzare password già usate in passato;
  • le password temporanee rilasciate da un sistema o da un servizio informatico vanno sempre immediatamente cambiate con password personali.

Per accrescere la sicurezza, il Garante Privacy suggerisce l’uso di meccanismi di autenticazione multi fattore, che rafforzano la protezione offerta dalla password. Inoltre, invita a usare “gestori di password“, ovvero programmi che non solo generano password sicure, ma consentono anche di avere tutte le password salvate in formato digitale in un database cifrato sicuro.

Namirial SafeAccess per un’autenticazione sicura

In tema di autenticazione sicura multifattore, per le aziende una delle principali soluzioni disponibili sul mercato e Namirial SafeAccess, piattaforma di autenticazione passwordless, che garantisce l’accesso sicuro a postazioni e applicativi aziendali, basandosi su standard FIDO2 e sulla PKI (Public Key Infrastructure).

Namirial SafeAccess consente di impostare per ciascun utente un’autenticazione multi-fattore su misura, in base alle proprie specifiche esigenze ed è conforme al GDPR, il regolamento europeo sulla protezione dei dati personali.

CLICCA PER MAGGIORI INFORMAZIONI
SU NAMIRIAL SAFEACCESS

Articolo precedenteQuanto consuma l’intelligenza artificiale?
Articolo successivoPrevisioni e tendenze AI per il 2024

ARTICOLI CORRELATIALTRO DALL'AUTORE