Negli ultimi giorni sono apparsi numerosi articoli sulle misure di cybersecurity adottate dal Louvre. Il commento che segue mette in evidenza l’importanza di considerare il fattore umano e di garantire una protezione adeguata delle informazioni sensibili, sia in un museo, in un ospedale o in qualsiasi altro contesto.
Commento di Benoit Grunemwald, Cyber Security Evangelist di ESET Francia
“Le notizie più recenti hanno ancora una volta dimostrato come il fattore umano possa compromettere anche le misure di cybersecurity più avanzate. Dai musei agli ospedali, fino ai siti industriali, la gestione sicura degli accessi rappresenta una sfida costante, ma anche una pratica fondamentale per garantire la cyber resilienza.
In ambienti complessi, dove quotidianamente interagiscono più utenti e sistemi, l’Identity and Access Management (IAM) costituisce un pilastro essenziale per la protezione delle informazioni sensibili. Deve basarsi su policy solide, strumenti adeguati e una piena consapevolezza da parte degli utenti. Gli standard normativi (ISO 27001, GDPR) richiedono inoltre tracciabilità e accessi sicuri, mentre i cybercriminali sfruttano frequentemente le debolezze umane (phishing, social engineering) per aggirare le protezioni tecniche.
Raccomandazioni per potenziare la gestione delle identità:
Autenticazione forte (MFA) – Implementare l’autenticazione a più fattori per tutti gli accessi critici, al fine di ridurre il rischio di furto delle credenziali.
Principio del minimo privilegio – Limitare i diritti di accesso a ciò che è strettamente necessario per ciascun ruolo o funzione.
Centralizzazione tramite una soluzione IAM – Adottare una piattaforma di gestione delle identità per controllare in modo coerente account, ruoli e autorizzazioni.
Monitoraggio e audit degli accessi – Utilizzare strumenti di logging e analisi per rilevare comportamenti anomali o accessi non autorizzati (come le soluzioni EDR).
Consapevolezza e formazione degli utenti – Formare i team sulle best practice di sicurezza e sui rischi legati alla condivisione delle credenziali”.
Le informazioni di contesto fornite in questa comunicazione sono di dominio pubblico e vengono condivise a scopo informativo. ESET non si assume alcuna responsabilità per l’accuratezza, la completezza o l’affidabilità di tali informazioni, che restano di esclusiva responsabilità delle fonti originali.