Home » Tecnologia » I dati aziendali vengono messi a rischio tramite lo scarso controllo degli accessi Hacker

I dati aziendali vengono messi a rischio tramite lo scarso controllo degli accessi Hacker

Un’ indagine europea promossa da CA mette in luce la diffusa inadeguatezza dei criteri di sicurezza applicati e la necessità, da parte delle aziende, di mettere in atto le specifiche misure previste dalla nuova normativa del Garante
CA, fornitore mondiale di soluzioni per la sicurezza informatica, ha annunciato i risultati di una ricerca europea che evidenzia i potenziali rischi derivanti da un inadeguata capacità di controllo sull’operato di coloro che, all’interno delle organizzazioni IT, hanno accesso “privilegiato” ai dati aziendali più critici e sensibili per poter svolgere le loro funzioni. Queste figure sono abitualmente i cosiddetti amministratori di sistema (amministratori di applicazioni, reti, Web, sicurezza, database e sistemi operativi), ai quali l’azienda deve concedere diritti di accesso superiori a quelli attribuiti alla maggior parte dei dipendenti.

L’indagine “Privileged User Management – It’s time to take control”, prodotta per CA dalla società inglese di ricerca Quocirca, rileva la diffusa inadeguatezza dei criteri di sicurezza implementati nelle aziende. In particolare, si afferma come l’assenza di un controllo reale sull’operato degli amministratori di sistema non consenta un allineamento alle normative di legge sulla tutela della riservatezza dei dati personali, così come previsto in Italia dal Garante della Privacy. Una condizione che si configura come una potenziale minaccia alla privacy dei singoli, soprattutto in quelle istituzioni, banche o enti governativi, che devono garantire l’assoluta inviolabilità dei dati personali. La fiducia dei clienti deve pertanto essere riposta in quelle aziende che implementano e certificano il proprio operato in base a criteri di sicurezza rigorosi.

Tim Dunn, Vice President, CA Security Business Emea, commenta: “La ricerca fornisce una prova evidente di quanto scarsa sia l’attenzione posta dalle organizzazioni al delicato problema dell’assegnazione, controllo e monitoraggio degli accessi privilegiati”.
I risultati scaturiti dall’indagine dimostrano, infatti, che la gestione degli utenti che godono di un accesso privilegiato, in virtù della loro specifica funzione esercitata all’interno dei sistemi informativi aziendali, non è attualmente considerata un reale rischio secondo le aziende italiane e straniere.
Nel suo rapporto Quocirca ricorda invece come, negli ultimi anni, si sia ampiamente dimostrato che l’utilizzo non controllato di accessi privilegiati, così come la diffusa prassi di condividere tra più persone lo stesso accesso, possano esporre le organizzazioni a pericoli di varia natura, non ultima la possibilità di innescare attività di hacking per accedere a dati critici aziendali, numeri di carte di credito o violazioni di proprietà intellettuale.

L’indagine “Privileged User Management – It’s time to take control”, prodotta per CA dalla società inglese di ricerca Quocirca, rileva una situazione non allineata alle normative di legge e alle best practice sulla tutela della riservatezza dei dati personali, condizione che rappresenta una potenziale minaccia alla privacy dei singoli ed espone le stesse aziende ad attività illecite ed illegali perpetrabili da utenti interni e hacker.

admin

x

Guarda anche

Sicurezza Informatica, con le vacanze boom di attacchi hacker

Con l’arrivo delle vacanze aumentano anche gli attacchi informatici. L’allarme arriva dal Clusit, l’Associazione Italiana ...

Condividi con un amico