MFA Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Zero Trust, cresce l’adozione ma il percorso è lungo

Nel maggio 2021, l’ordine esecutivo (Executive Order 14028) emesso dall’amministrazione Biden ha imposto alle agenzie federali il compito di migliorare la propria sicurezza informatica, e nello specifico ha raccomandato le pratiche di sicurezza Zero Trust. L’ordine è arrivato durante la pandemia da Covid19, che aveva spinto un maggiore ricorso al digitale da parte di molte organizzazioni del settore pubblico e privato. In quegli anni si era anche assistito al moltiplicarsi di attacchi informatici di alto profilo, tra cui quelli di SolarWinds, Colonial Pipeline e JBS. Tra le diverse misure, l’ordine del presidente Biden ha richiesto alle agenzie federali di stabilire internamente piani per l’adozione dell’architettura Zero Trust, con obiettivi concreti da raggiungere entro la fine dell’anno 2024.

È arrivato il momento di rimpiazzare le password?

Come ha dimostrato il recente Twitter Hack del 15 luglio, uno degli attacchi cyber più gravi degli ultimi anni al social network, durante il quale gli hacker hanno preso possesso di 130 account di personaggi famosi inviando messaggi fasulli a milioni di follower, il furto di credenziali è oggi una delle tecniche più spesso utilizzate per condurre gravi attacchi informatici. Nel caso specifico del Twitter Hack, violando un pannello amministrativo interno, gli hacker sarebbero anche riusciti a disabilitare l’autenticazione a due fattori degli utenti e a modificare la mail per il recupero delle credenziali. L’ennesimo segnale che l’utilizzo di userid e password come metodo di autenticazione è ampiamente superato nel mondo digitale di oggi.