Un continuo ricambio di collaboratori esterni può rappresentare un rischio per la sicurezza se non gestisci correttamente le autorizzazioni. I team di ingegneria a contratto sono composti da lavoratori che operano solo per un breve periodo e, in una situazione in cui fai ruotare numerosi dipendenti in entrata e in uscita durante una stagione, potrebbero esserci potenziali violazioni e malware.
I contractor che arrivano da ogni dove e vanno ovunque hanno accesso a informazioni e sistemi di altissimo valore. Questo lascia la tua azienda vulnerabile a violazioni non solo durante il loro impiego, ma anche dopo che se ne sono andati.
Ad esempio, nel 2017, un ex dipendente di Tesla ha violato le informazioni riservate e i segreti commerciali dell'azienda, trasferendo i dati a terzi installando un software sul sistema informatico che avrebbe continuato a funzionare anche dopo che il dipendente aveva lasciato l'azienda.
Le misure di sicurezza devono essere prese sul serio e il primo passo è implementare un sistema di gestione degli accessi che includa strumenti come certificati PKI, Cloud LDAP e RADIUS, single sign-on (SSO) e così via. Questo ti aiuta a tracciare e monitorare i membri del tuo team mentre vanno e vengono.
Se non sai da dove iniziare con gli strumenti di gestione degli accessi privilegiati (PAM), ecco una guida utile per partire subito con pratiche di sicurezza migliori:
Accesso Just-in-Time (JIT)
L'accesso Just-in-Time (JIT) è una modalità in cui a un utente viene concesso l'accesso alle reti in base alle necessità. Come amministratore, puoi concedere il privilegio a un utente per un periodo di tempo prestabilito prima che acceda al lavoro su un account condiviso.
Questo aiuta a ridurre il rischio di violazioni, poiché privilegi che durano più a lungo del previsto possono lasciare i tuoi server vulnerabili agli hacker e/o a dipendenti con intenti malevoli. Garantisci la sicurezza eliminando l’accesso permanente degli utenti prima che entrino in servizio.
Puoi farlo tramite una piattaforma PAM all-in-one come Foxpass, che offre potenti strumenti di gestione degli accessi intuitivi che puoi implementare facilmente nella tua infrastruttura.
Certificati digitali PKI/SCEP
I certificati digitali sono il modo più sicuro per garantire un'autenticazione utente sicura a un account, servizio o dispositivo. I certificati digitali PKI consentono a un amministratore di fornire accesso ad altri tramite crittografia e di firmare i dati.
Questo sistema consente a un utente di accedere a un account, dispositivo o servizio senza dover utilizzare un nome utente o una password per un account condiviso. In questo modo, dopo che una persona lascia l'azienda, continui a tenere traccia di chi è presente nelle tue pagine web, VPN, Wi-Fi® e in altre forme di sistemi di autenticazione a più fattori.
RADIUS avanzato
RADIUS ospitato nel cloud è un sistema che può dare agli utenti accesso temporaneo tramite credenziali di accesso personalizzate che li collegano a una rete aziendale condivisa. Rispetto alla condivisione dello stesso nome utente e della stessa password per ogni utente per ottenere l’accesso a internet, dove chiunque può condividere la password con chiunque altro, puoi tenere traccia di chi utilizza il tuo account condiviso. Per un team di appaltatori esperti, puoi anche configurare gli accessi ai loro account in modo che non abbiano più accesso alla rete Wi-Fi® quando se ne vanno.
Single sign-on per i prodotti che utilizzano SAML
Un'altra soluzione è il single sign-on (SSO). Questa funzionalità consente a un dipendente di accedere ai propri account con un clic, senza più dover usare nome utente e password. L’SSO di Foxpass ti dà la possibilità di concedere e revocare ai dipendenti l’accesso agli account condivisi. Questi account includono provider come AWS e Github e accedono automaticamente a tutti gli account tramite SSO.
Questo strumento ti consente anche di revocare i permessi di accesso di un tecnico dopo che ha lasciato l’azienda, o anche quando ha finito di usare l’account pur essendo ancora nel suo periodo di lavoro.
Registrazione sessione
Le registrazioni di sessione consentono all'amministratore di rivedere una sessione, capire cosa è andato storto nel codice e apportare le modifiche necessarie. Questo aiuta non solo nel debug, ma anche nel monitoraggio degli utenti online.
Puoi riprodurre in qualsiasi momento le sessioni SSH registrate dei tuoi utenti e gli amministratori possono effettuare ricerche per parola chiave o timestamp. Non solo puoi vedere chi ha modificato il codice nei casi in cui un codice sia stato compromesso, ma puoi anche modificare in tempo reale il codice coinvolto.
In conclusione
Che tu sia un'azienda in crescita, grande o di medie dimensioni, l'imprevedibilità aumenta man mano che la tua rete di dipendenti varia nel corso delle stagioni. Il costo finanziario e reputazionale di una violazione potrebbe richiedere anni alla tua azienda per essere recuperato. Con una gestione degli accessi come Foxpass, però, puoi fare in modo che i tuoi account e le tue reti restino al sicuro.
Offriamo prodotti di qualità come SSO, registrazione delle sessioni, RADIUS e sistemi di certificati digitali a un prezzo conveniente. Puoi visitare la nostra pagina delle funzionalità per saperne di più o parlare con un referente all'indirizzo help@foxpass.com.
Migliora la tua sicurezza
Vuoi portare nella tua organizzazione le ultime novità nella gestione degli accessi? Fai clic qui per scoprire come Foxpass può aiutarti a evitare costosi errori di sicurezza:
