La ISO 27001, promulgata dall’International Standards Organisation (ISO), è uno degli standard di sicurezza delle informazioni più ampiamente adottati e rispettati in uso oggi. Molte organizzazioni si stanno adoperando per ottenere la certificazione per lo standard, che fornisce un quadro per l’implementazione di un sistema di gestione della sicurezza delle informazioni (ISMS) e che garantisce che un’organizzazione segua le migliori pratiche internazionali di sicurezza delle informazioni. L’obiettivo della ISO 27001 è quello di aiutare le organizzazioni a creare e mantenere un efficace sicurezza delle informazioni utilizzando un processo di miglioramento continuo.
I controlli di accesso, incluso il Privileged Access Management (PAM), hanno quindi un ruolo di primo piano nei processi di certificazione e audit ISO 27001 e sono presi in esame in maniera specifica da questo standard. Tra le proposte di PAM che ci sentiamo di raccomandare troviamo WALLIX PAM4ALL, una soluzione di gestione unificata dei privilegi che consente alle aziende di proteggere, controllare e gestire facilmente tutti i propri accessi.
Queste tematiche sono state trattate in maniera approfondita durante un webinar organizzato da WALLIX dal titolo “ISO 27001 & PAM: La combinazione vincente” (GUARDALO QUI).
PAM4ALL riduce i rischi associati agli accessi e ai privilegi associati, permette una gestione granulare degli accessi remoti e fornisce l’accesso solo quando necessario e per gli scopi consentiti, riducendo così notevolmente la superficie di attacco, senza influire sulla produttività e garantendo la conformità normativa.
In pratica PAM4ALL protegge, controlla e amministra gli accessi per tutti gli utenti, per tutte le sessioni su tutte le risorse e per tutti i terminali, al momento giusto e da qualsiasi luogo.
WALLIX PAM4ALL offre: la tracciabilità delle sessioni, la protezione delle password, la sicurezza dell’accesso remoto, la gestione del minimo privilegio e meccanismi di autenticazione molto forti e strutturati.
Grazie alle sue caratteristiche, quindi, WALLIX PAM4ALL aiuta le aziende a soddisfare i requisiti richiesti dallo standard internazionale 27001 in maniera semplice e senza compromettere in alcun modo la produttività, riducendo la superficie di attacco. Scopri di più nel webinar messo a disposizione gratuitamente per i nostri lettori (GUARDALO QUI)
Ricordiamo infine che oggi, a causa del remote working, della progressiva migrazione al cloud e del dilagare dell’IoT, il perimetro di sicurezza delle aziende è sempre più labile e diventa fondamentale, per evitare di essere colpiti dai sempre più frequenti attacchi cyber, cambiare il paradigma alla security. Gli utenti, sia umani che macchine, devono accedere ai dati e ai sistemi aziendali da qualsiasi luogo e quando dipendenti, fornitori o partner accedono e condividono i dati, il numero di vulnerabilità e rischi non fa che aumentare. Serve perciò avere una massima visibilità e controllo su tutti gli accessi, riducendo la superficie di attacco.
La sfida, che trova nei sistemi di PAM dei grandi alleati, è quella di dare alle aziende la flessibilità e l’interoperabilità di cui hanno bisogno per sviluppare il loro business senza che ci siano conseguenze come interruzione del business, perdite di dati, paralisi delle infrastrutture, perdita di accesso ai file dei clienti e così via.