Il cloud computing ha cambiato radicalmente il modo in cui le agenzie offrono servizi, così come gli smartphone hanno trasformato il modo in cui le persone accedono alle informazioni e le utilizzano. Ma queste nuove opportunità di condivisione dei dati creano nuovi rischi legati all'identità.
"Pensate alle immagini della vecchia scuola, in cui c'era un centro dati [fisico]", ha detto Alexandra Weaver, di Semperis, un'azienda che fornisce una protezione completa dell'identità. "Con il cloud non è più così. Abbiamo tutte queste offerte che sono ovunque e... dobbiamo dire: 'Ehi, cosa sto proteggendo ora? Beh, ora sto proteggendo la mia identità'".
È il nuovo perimetro della rete, ha spiegato. Ma nonostante l'importanza di salvaguardarlo, le organizzazioni spesso faticano a fare la transizione.
L'attrito è reale
"Ci saranno attriti quando [le agenzie] cambieranno i processi", ha detto Weaver. "Molte di queste agenzie hanno svolto un lavoro solido... per anni e la trasformazione diventa difficile".
In effetti, le applicazioni e le tecnologie legacy sono spesso i bambini che le agenzie hanno allevato con orgoglio per decenni. Parlando per esperienza personale, l'autrice ha affermato che possono esserci legami emotivi con le vecchie tecnologie informatiche che qualcuno ha "mantenuto solide per [l'ambiente]" per anni.
È importante avere un partner di settore, come Semperis, che possa parlare fin dall'inizio delle future efficienze e di altri vantaggi e coinvolgere il personale dell'agenzia nella progettazione dei nuovi flussi di lavoro. "Costruire un cameratismo di squadra nel processo decisionale è importante fin dall'inizio", ha detto Weaver. "È avere tutti insieme a quel tavolo, definire i propri obiettivi, allinearli e assicurarsi che stiamo soddisfacendo i loro risultati di business".
Suite di servizi
Semperis offre alle agenzie visibilità sulla sicurezza del loro ambiente e contribuisce a renderle proattive anziché reattive. Una suite completa di prodotti offre strumenti per il prima, il durante e il dopo un attacco informatico, ha detto Weaver.
Ciò include la scansione continua dell'Active Directory di un'agenzia alla ricerca di vulnerabilità, il monitoraggio degli indicatori di esposizione e compromissione e la visibilità ininterrotta degli attacchi che altri strumenti di monitoraggio non possono vedere.
La piattaforma rimedia automaticamente alle violazioni quando attendere l'intervento umano sarebbe troppo rischioso e fornisce notifiche di minacce in tempo reale.
In caso di attacco informatico, Semperis adotta un approccio a due livelli per ripristinare il sistema, ha dichiarato Weaver. In primo luogo, identificare ciò che è accaduto, cercare passo dopo passo le falle e gli oggetti nascosti, le backdoor che l'attaccante potrebbe aver creato e, in secondo luogo, ripristinare uno stato di fiducia.
Il ripristino dei dati è più difficile quando un'agenzia si rivolge a Semperis solo dopo un evento. "Molte agenzie non hanno internet, quindi ho aiutato un'organizzazione mentre teneva il cellulare in mano per vedere lo schermo", ha ricordato.
Purple Knight
Sviluppare una conoscenza di base delle vulnerabilità del sistema è il primo passo per una solida difesa informatica. L'esecuzione di Purple Knight di Semperis su un computer di rete è un'opzione, ha detto Weaver. "Non ci sono permessi elevati, non ci sono superpoteri, può farlo un normale utente di un computer".
Lo strumento gratuito analizza il sistema di un'agenzia, identifica i punti deboli, assegna un punteggio di vulnerabilità e offre indicazioni sulle priorità. "Con tutte le minacce che esistono oggi, dobbiamo essere sempre un passo avanti", ha detto.
Questa intervista è stata pubblicata originariamente nel rapporto State & Local di GovLoop : Making an Impact.