Madrid, 31 ottobre 2022 L’implementazione del telelavoro e la necessità di accedere ai nostri server e avere informazioni in tempo reale da qualsiasi luogo, ci costringono ad avere i sistemi più sicuri, con i più innovativi sistemi di login ad alta sicurezza. Per questo motivo, l’azienda ha implementato la piattaforma Okta, che conosceremo ora in modo dettagliato grazie a Fanny Pérez, direttore corporativo del dipartimento Sicurezza dell’Informazione e dei Rischi Tecnologici.
Che cos’è Okta?
Okta è una piattaforma situata nel Cloud, che ci consente di stabilire un gateway di autenticazione sicuro tra gli utenti (interni, esterni, fornitori e partners) e le nostre applicazioni. Abbiamo iniziato con l’implementazione dell’autenticazione a due fattori, che ci consente di proteggere l’identità. Il Multi Factor Authentication o anche noto come MFA.
Invece di chiedere il tradizionale “nome utente + password”, l’ MFA chiede all’utente di fornire ulteriori informazioni di verifica, chiamate “fattori di autenticazione”, per assicurarsi che gli utenti siano chi dicono di essere.
Il processo di autenticazione richiede la combinazione di almeno due fattori appartenenti a due diverse categorie:
- Qualcosa che conosco (fattore di conoscenza) come una password, una frase di accesso o un PIN.
- Qualcosa che possiedo (fattore di possesso), come un dispositivo (smartphone, computer, ecc.), un token fisico, una smart card.
- Qualcosa che mi contraddistingue (fattore di inerenza), come un’impronta digitale, riconoscimento vocale o facciale e qualsiasi altro tipo di biometria.
L’implementazione di una solida soluzione MFA protegge istantaneamente i dati e le risorse informatiche da furto di identità, furto di account e phishing.
Perché Codere ha deciso di implementare questa piattaforma?
Il furto di credenziali è alla base del 95% degli incidenti di sicurezza informatica subiti dalle organizzazioni. È considerata una delle tecniche più utilizzate per effettuare attacchi informatici. Il furto di credenziali è molto flessibile con i criminali informatici, perché potrebbero appropriarsi molto rapidamente di più nomi utente e password. A sua volta, ciascuna di queste credenziali fornirà l’accesso all’organizzazione.
In pochi minuti, tutti i dati di un utente possono essere compromessi, semplicemente aprendo un’e-mail apparentemente “legittima”, ma in realtà si tratta di un phishing. Questo è il gateway che porta ad attacchi più gravi come il ransomware. C’è anche, una variante del phishing che si chiama Spear Phishing e che consiste nella diffusione di e-mail dannose a persone specifiche all’interno di una rete o di un’organizzazione. Il contenuto di questi messaggi può facilmente generare confusione perché i criminali informatici studiano a fondo le vittime.
Possono anche mettere in atto ” la Frode CEO “, una forma molto sofisticata di truffa. Si tratta di criminali informatici che prendono di mira i dipendenti, sia nel dipartimento risorse umane di un’organizzazione che in quello finanziario, fingendosi CEO o dirigente di livello superiore. Iniziano così uno scambio di messaggi con il loro bersaglio, con cui costruiscono un rapporto di fiducia.
La Direzione Sicurezza dell’informazione Corporativa, effettua campagne periodiche di phishing con l’obiettivo principale di rafforzare la consapevolezza sulla Cybersecurity e misurare il grado di sensibilità dei dipendenti rispetto a questo tipo di attacco. Le conseguenze di un attacco riuscito in cui le credenziali vengano compromesse possono essere molto gravi, prchè rappresentano una porta d’ingresso nei sistemi corporativi.
È importante sottolineare che i risultati stanno migliorando, ma siamo ancora vulnerabili, poiché ad oggi il 10% dei dipendenti continua ad aprire le e-mail e circa il 4% dei collaboratori compromette le proprie credenziali. Quindi, l’unico modo per proteggerci da questo tipo di attacchi è avere un MFA, Multifactor Authentication, che nel nostro caso è Okta.
Utenti che sono caduti nella trappola delle diverse campagne di phishing
Se il dipendente clicca sul link presente nell’e-mail, verrà reindirizzato a una pagina web che imita o impersona un’azienda di fiducia. Proprio in quel momento, il dipendente sarà molto vicino a compromettere le sue credenziali, consentendo all’aggressore di avere un modo semplice per eseguire movimenti laterali.
Esiste anche il caso in cui, semplicemente facendo clic sul collegamento, viene scaricato un file dannoso di cui l’utente non è a conoscenza, potendo compromettere le risorse del dispositivo. Indicheremo poi degli esempi di utenti che sono caduti in una, due, tre e quattro campagne.
Quali sono le sfide che il team di sicurezza informatica ha affrontato?
Per prevenire il furto di credenziali, abbiamo rilevato le identità più esposte, identificate come bersagli dei cyber attaccanti, quali la VPN e MS Offices 365. Durante l’implementazione del progetto, abbiamo riscontrato numerose sfide, come l’impegno dei dipendenti a completare il processo di onboarding o utilizzare il loro dispositivo personale per scaricare l’applicazione, l’implementazione di Okta nelle VPN, a causa di alcune tecnologie non supportate dai produttori o il gran numero di utenti generici privi di documenti, tra le varie sfide
Questi progetti sono molto complessi perché richiedono il supporto di tutta l’organizzazione. Fortunatamente abbiamo superato le sfide e continueremo ad espandere le funzionalità per proteggere l’identità di altre applicazioni critiche.
Quali vantaggi si prevedono a breve e medio termine?
La protezione dell’identità delle applicazioni più esposte consente di rilevare l’uso dannoso ed evitare accessi insoliti da qualsiasi parte del mondo. È una soluzione che facilita la protezione di più tecnologie ed è molto aperta. Nel medio termine vogliamo integrare le applicazioni più critiche per il business.
Okta propone un futuro senza password come qualcosa di più di un semplice fattore che sostituisce le password. È un’implementazione di fattori senza password associati all’accesso contestuale, che potrebbe rafforzare la sicurezza fornendo al contempo una migliore esperienza all’utente. La funzionalità implementata consente all’utente di accedere, determina il rischio di consentire l’accesso all’applicazione esaminando il dispositivo e impedisce l’accesso non autorizzato.
Con questa soluzione, l’obiettivo è rendere la vita più complicata agli aggressori informatici. Sappiamo che la sicurezza al 100% non esiste, ma possiamo continuare a migliorare il nostro livello di sicurezza. Perché la sicurezza è responsabilità di TUTTI.
Clicca qui per accedere al manuale di Okta.
