Il paradigma Identity-Driven Security di Microsoft deve essere (parte di) un approccio corretto alla protezione dei dati aziendali. Tutte le analisi da qualche anno concordano: le incursioni all’interno della rete e i data breach avvengono quasi sempre a seguito di un furto di credenziali.
Si può costruire il castello più inespugnabile attorno all’It aziendale, proteggere i device dei dipendenti in smart working, affidarsi ad hyperscaler sicuri, ma di fronte all’accesso di un dipendente, nessuna protezione è adeguata. Per questo, l’approccio Identity-Driven Security, introdotto da Microsoft all’interno dell’offerta Azure, deve far parte di un’architettura di sicurezza.
“In più del 63% delle violazioni dei dati, gli aggressori ottengono l’accesso alla rete aziendale tramite credenziali utente deboli, predefinite o rubate”.
(Fonte Microsoft)
La consapevolezza di un punto di vista diverso proviene dalla transizione verso la mobilità e il cloud e dallo sdoganamento dello smart working. Qualcosa che ora sappiamo rimarrà per sempre. L’implacabile punto di partenza è uno solo: il device del dipendente che si collega alla rete aziendale è una “bomba a orologeria”. È il cavallo di Troia ideale per chi voglia introdursi e attendere il momento giusto per rubare i preziosi dati aziendali.
E c’è di più. Ogni cloud provider stringe con i propri clienti un patto di responsabilità. Lo stesso cloud provider non potrà essere considerato responsabile di un accesso malevolo alla struttura da parte di un dipendente. La responsabilità, in questo caso, è tutta dell’azienda cliente. Così, per proteggere adeguatamente l’azienda, è necessario adottare un approccio innovativo alla sicurezza.
Identity-Driven Security studia i comportamenti con il machine learning
Con Microsoft Identity-Driven Security, il dipendente riceve un’unica identità protetta per l’accesso sicuro a migliaia di app, in locale e nel cloud. La visibilità approfondita su app, dispositivi e attività sui dati scopre attività sospette, errori degli utenti e potenziali minacce prima che diventino reali. E con l’analisi comportamentale e l’apprendimento automatico applicato alla sicurezza, si proteggono i file e dati aziendali, lasciando ai dipendenti la libertà di concentrarsi sul proprio lavoro.
LEGGI ANCHE: GOVERNANCE NEL CLOUD, COSA E’ PERCHE’ NON NE PUOI FARE A MENO
Ed è proprio l’Intelligenza Artificiale, declinata nel machine learning e nell’analisi comportamentale, che fa la differenza. L’insieme di controlli ideati per proteggere le identità, infatti, ha una vocazione predittiva. Oltre all’applicazione di buone pratiche di protezione, infatti, ciò che conta è intuire il pericolo imminente da un comportamento insolito, o a seguito di errori, di un account all’interno della rete aziendale.
[Conosci il livello di sicurezza della tua azienda? No? Scoprilo grazie ad un esclusivo Security Self-Assessment gratuito qui tutti i dettagli]
L’intelligenza di Microsoft Advanced Threat Analytics
Tutto ciò grazie, in particolare, a Microsoft Advanced Threat Analytics (ATA). Il servizio si occupa dell’identificazione delle minacce avanzate (APT) a una struttura on premise analizzando costantemente i log di accesso e di traffico e creandosi una “memoria storica”.
In questo modo, l’obiettivo è di intercettare la minaccia se non prima, almeno nel momento in cui avviene. Il servizio, infine, fornisce un report automatico con tutte le informazioni utili per una risoluzione veloce ed efficace.
Fermo restando che single sign-on sicuro, una personalizzazioni nella gestione delle identità, l’autenticazione multifattore (MFA), l’accesso condizionale ai servizi e alle app e una puntuale definizione dei privilegi di accesso sono funzionalità obbligate.
