Allo scopo intervenire nella prevenzione degli attacchi informatici e sollevare i dipendenti dalla responsabilità di una corretta igiene digitale, Axitea ha formulato il servizio di Identity Access Governance che combina tecnologie e capacità consulenziale per progettare, gestire e monitorare gli accessi ai dati aziendali.
Secondo l’ultimo Global Security Outlook del World Economic Forum, intelligenza artificiale (AI) e apprendimento automatico (20%), una maggiore adozione della tecnologia cloud (19%) e i progressi nella gestione dell’identità e dell’accesso degli utenti (15%) avranno la maggiore influenza sulle strategie aziendali contro i rischi informatici nei prossimi due anni. La protezione del patrimonio informativo aziendale necessita quindi di un duplice approccio di sviluppo: non solo investimenti in tecnologie avanzate, ma anche una revisione dei processi organizzativi aziendali.
“In un contesto di minacce crescenti, le imprese devono adottare un approccio alla gestione della sicurezza che prevede che le autorizzazioni per l’accesso e l’utilizzo delle applicazioni informatiche dell’organizzazione siano basate secondo un modello definito di ruoli”, ha commentato Marco Bavazzano, Amministratore Delegato di Axitea. “L’implementazione di un framework di Identity Access Governance rappresenta un passo fondamentale nella gestione della sicurezza informatica da parte di un’azienda, in quanto unisce le soluzioni di analisi del comportamento degli utenti con l’aspetto gestionale dell’assegnazione di profili e identità, per mettere in pratica in modo ottimale il concetto del need to know.”
Il servizio di Identity Access Governance di Axitea interviene quindi all’interno dei processi organizzativi, contribuendo a definire le regole per la gestione degli accessi ad applicativi e strumenti di lavoro aziendali, cucite sulle necessità e sulla struttura della singola azienda. Tali regole stabiliscono i privilegi di accesso per ciascun utente in relazione a determinate informazioni, in modo da tutelare al massimo la sicurezza dei dati stessi. Il tutto, rispettando i principi dettati dalle normative vigenti in tema di Privacy e salvaguardia dei dati.
Con Axitea, le imprese possono tutelare e gestire i propri dati in 4 fasi:
· Security Accountability: attestazione che l’azienda attua le disposizioni legislative e tratta in maniera sicura le informazioni sensibili e i dati personali.
· Assessment e threat intelligence: individuazione dei gap procedurali e organizzativi; delle vulnerabilità perimetrali che consentono accessi non autorizzati o che alimentano l’esfiltrazione delle informazioni aziendali e verifica di eventuali esfiltrazioni già avvenute e identificabili tramite scanning in ambiente OSINT, in Deep / Dark Web.
· Identity Hygene e profilazione degli utenti aziendali: integrazione delle funzioni di autenticazione e accesso su un’unica piattaforma per orchestrare tutte le utenze aziendali e tracciare i privilegi assegnati a ogni utente attraverso un ‘footprint’ univoco.
· Monitoraggio costante del rischio: misurazione continua delle performance di sicurezza aziendale attraverso indicatori sostenibili e ritagliati sulle specificità del cliente.
L’adozione dell’Identity Access Governance apre anche alla possibilità di automatizzare il provisioning delle utenze per gestire i processi di onboarding e offboarding con il minimo errore. Inoltre, è possibile potenziare ulteriormente la sicurezza con l’introduzione di soluzioni UEBA (User Entity Behaviour Analytics): piattaforme evolute di analisi del comportamento degli utenti in tempo reale che, attraverso modelli e algoritmi di Machine Learning, si aggiornano quotidianamente per delineare il profilo di ciascun utente e segnalano scostamenti dai pattern definiti (comportamenti sospetti, compromissione di account, violazione delle policy di sicurezza). Infine, l’attivazione di un SOC (Security Operation Center) facilita il monitoraggio dei rischi e consente di gestire correttamente ciascun evento.
