Con un mondo sempre più digitale, la sicurezza degli endpoint diventa sempre più importante. A sottolinearlo è Massimo Carlotti, Presales Team Leader di CyberArk. Molte organizzazioni, per garantire la continuità operativa, hanno dato più importanza alla velocità d’accesso che alla sicurezza. Appare evidente, quindi, il rischio a cui molti utenti vanno incontro.
Le minacce attuali diventano sempre più sofisticate
Con il termine endpoint si intende un qualsiasi dispositivo in grado di connettersi ad Internet. In ambito lavorativo, gli endpoint sono migrati al di fuori del classico perimetro aziendale, con evidenti ripercussioni sulla sicurezza. Come evidenzia Massimo Carlotti, Presales Team Leader di CyberArk, scegliere un approccio Zero Trust abbinato ai principi di minimo privilegio è essenziale per proteggere le identità digitali e gli accessi sugli endpoint.
Gli attacchi ransomware sono tra le minacce più attuali e concrete e, nelle versioni più avanzate, iniziano dall’endpoint per poi spostarsi in tutta la rete e crittografare tutti i file disponibili. Questo tipo di attacchi diventa sempre più raffinato e difficile da contrastare in un momento molto particolare. Gli attaccanti non si limitano più a criptare i dati ma li rubano chiedendo un riscatto e riducendo il ruolo positivo dei backup.
Come contrastare i ransomware e massimizzare la sicurezza limitando i privilegi degli endpoint
Per contrastare questi attacchi è, quindi, necessario implementare una policy di minimo privilegio sugli endpoint. In questo modo, infatti, i ransomware ed altre forme di attacco non possono utilizzare gli endpoint come punto di partenza per creare danni significativi alla rete.
- IT, SecurityHero (Autore)
- IT, SecurityHero (Autore)