Securing Service Desk

  • Published on
    20-Mar-2017

  • View
    15

  • Download
    0

Embed Size (px)

Transcript

Diapositiva 1

SECURING theSERVICE DESK

www.daman.it

gli attacchi mirati alle organizzazioni continuano ad aumentare, sia come numeri sia come visibilit, provocando danni significativi alle organizzazioni lobiettivo degli hacker quello di superare le difese perimetrali, sfruttando il furto delle legittime credenziali, cos da ottenere degli accessi alla rete dellorganizzazione le tecniche di phishing stanno diventando sempre pi sofisticate e difficili da individuareCyber Security: Fattori di Rischio Nel 2016 gli attacchi alle organizzazioni di business sono aumentati in maniera sensibile rispetto al 2015International Business Report di Grant Thornton Dicembre 2016

Cosa sono gli account privilegiati? uno o pi account superuser che posseggono i diritti necessari per eseguire attivit di amministrazione dei sistemi e altre operazioni chiavePerch sono cos critici? sono potenti sono condivisi sono anonimi sono indispensabiliIl problema degli account privilegiati

l80% delle violazioni della sicurezza avviene attraversoun uso non corretto degli account di sicurezzaPrivileged Identify Management Trends Forrester 2015

Le credenziali aumentano in continuazione e tenerne traccia sempre pi complesso: sono memorizzate ovunque e su supporti poco sicuri, come file di testo o post-it le credenziali poco usate, vengono spesso dimenticate possono essere non conformi, ripetute, mai modificate, o condivise tra pi persone: tutte condizioni di vulnerabilit

Le credenziali sono un punto critico

il 63% delle violazioni accertate legato a password standard, deboli o rubateData Breach Report Verizon 2016

Che cos una minaccia interna? qualsiasi uso non autorizzato, sia volontario che involontario, di una risorsa dellorganizzazione il rischio pi grosso riguarda gli impiegati di unorganizzazione che sono titolari di accessi privilegiati ai sistemi

Minacce interne

le violazioni interne sono le pi insidiose, perch richiedono tempi molto lunghi prima di essere individuateData Breach Report Verizon 2016

anche le risorse interne pi fedeli e bene intenzionate posso rappresentare un fattore di rischio elevato possono condividere in modo inconsapevole informazioni sensitive o comunque critiche, rispondendo ad esempio a una phishing mail

Minacce interne

the Anthem Breach, iniziata con una campagna di phishing mail,ha colpito 78.8 milioni di utenti individualiA new analysis of Antem Breach bankinfosecurity.com 2017

Coloro che operano nel Service Desk hanno la necessit di ricorrere ad accessi privilegiati spesso autorizzati con i privilegi massimi le credenziali vengono frequentemente memorizzate su supporti non idonei

Il fattore di rischio Service Desk

il 98% degli utenti di Service Desk sono inpossesso di account privilegiatiBomgar Survey 2016

Questi operatori possono non considerare la sicurezza come la loro preoccupazione primaria personale spesso poco preparato e focalizzato sulla risoluzione dei problemi operativi il turnover nei ruoli di assistenza spesso pi rapido delladeguamento delle politiche di sicurezza (gli EX assistenti mantengono spesso i loro privilegi a lungo)

Il fattore di rischio Service Desk

Un operatore in buona fede, pu esporre lorganizzazione ad un rischio analogo a quello provocato da uno che agisce con dolo

Policy di sicurezza le policy di sicurezza di unorganizzazione vengono spesso trascurate nei Service Desk necessario che anche nei Service Desk si appronti un processo per gestire il turnoverRispetto degli standard in ambito Compliance limitare gli accessi predisporre un processo di audit sugli accessi privilegiati

Considerazioni di Compliance

Il nuovo regolamento europeo sulla privacy (GDPR) impone alle organizzazioni di garantire un livello adeguato di sicurezza

1) Coloro che operano nei Service Desk devono essere costantemente formati e attenzionati rispetto alle problematiche sicurezza2) Modificare le policy di sicurezza relative alle password anche per gli account privilegiati rotazioni frequenti rotazioni forzate in caso di turnover

Raccomandazioni

Lattenzione alla sicurezza per chi opera nei Service Desk deve essere una priorit e non un appendice

3) Integrare gli strumenti di assistenza remota con gli strumenti di Identity Access Management (IAM)4) Utilizzare gestori di password di livello enterprise usare le funzioni di credential injection per snellire il processo di login, incrementare la produttivit e aumentare la sicurezza

Raccomandazioni

Solo con uno strumento specializzato si pu oggi gestire efficacemente il problema delle credenziali

Gestione delle credenziali Memorizzazione sicura delle password Rotazione e randomizzazione delle password Discovery delle credenziali

BOMGAR Vault BOMGAR Vault aumenta il livello di sicurezza della password per gli utenti privilegiati:

BOMGAR Vault, distribuito in Italia del Gruppo Damana, untool potente in grado di aumentare sicurezza e produttivit

12

BOMGAR Secure Access SolutionLe soluzioni BOMGAR Secure Access Solution vengono distribuite in Italia dal Gruppo DAMAN Le soluzioni pi efficaci e sicure per gestire laccesso e il supporto dei sistemi

Remote SupportLa soluzione pi efficace e sicura, per la gestione del supporto remoto*

Privileged AccessLa soluzione per gestire gli accessi privilegiati ai sistemi critici, senza VPN

VaultLa soluzione per memorizzare e gestire le password condivise e le credenziali per gli utenti privilegiati

VerifyLa soluzione pi flessibile per realizzare un sistema di autenticazione a doppio fattore, senza hardware token*La soluzione di Remote Support viene distribuita in Italia con il marchio StarSupport, che rappresenta ladattamento della soluzione BOMGAR alle normative italiane sulla Privacy

13

per richiedere una demo:https://goo.gl/0IPQ3j

www.daman.itSECURING theSERVICE DESK