Torniamo a parlare di accessi privilegiati e lo facciamo con Massimo Carlotti, sales engineer di CyberArk, con la collaborazione della quale è realizzato questo podcast. 

Accessi privilegiati e aziende: l’analisi di Massimo Carlotti (CyberArk)

Il tema è cruciale per la cybersecurity aziendale. Molte aziende, come è noto a molti, oggi si affidano a terze parti, di solito organizzazioni di servizi esterne, per gestire una parte della propria infrastruttura IT. Per svolgere il proprio lavoro al meglio, queste organizzazioni hanno bisogno di un accesso privilegiato che consenta loro di accedere ai sistemi IT aziendali.
Questo metodo è il più diffuso; tuttavia, estendere a terze parti in questo modo le soluzioni e le procedure di sicurezza per gli accessi privilegiati aziendali può risultare complicato se si utilizzano approcci tradizionali per l’autenticazione e l’autorizzazione degli utenti remoti.

Insomma, c’è bisogno di qualcosa che superi la tradizione e aumenti esponenzialmente il livello di sicurezza. Anche perché, come riporta la stessa CyberArk, la maggior parte delle aziende ha una visibilità minima – quando non nulla – sull’accesso remoto alla propria rete. Come si risolve il problema? In questa intervista Massimo ne spiega alcuni degli aspetti cruciali, e parla poi della soluzione elaborata da CyberArk. E che si chiama Alero.

Le domande di Radio IT a Massimo Carlotti (CyberArk)

1. Perché si è radicato il fenomeno della gestione a terzi dell’infrastruttura IT aziendale? C’è un motivo specifico?

2. La concessione di accessi privilegiati sembra essere l’unico modo per consentire a terze parti di lavorare, ma comporta una serie di problemi. Possiamo identificare i principali?

3. Usando una logica comune, si può pensare che estendendo a terze parti i sistemi di autenticazione dei dipendenti dell’azienda il problema sia risolto. Perché invece non è così?

4. Un dato suscita curiosità: sulla base delle vostre analisi, nella maggior parte dei casi le aziende hanno una visibilità o controllo scarso o nullo sull’accesso remoto alla rete aziendale. Questa cosa suscita certamente stupore. Come mai è così?

5. Questo è il quadro. Cyberark ha lavorato su una soluzione di portata innovativa: di cosa si tratta?

6. Come funziona, nello specifico?

7. Quali sono i vantaggi di questa soluzione?

APPROFONDIMENTI