Cyberark vede quattro sfide chiave per la sicurezza nel 2021
Nel 2021, la sicurezza informatica continuerà a essere una delle sfide centrali per tutte le aziende. Sebbene Corona abbia accelerato la trasformazione digitale, gli aspetti della sicurezza sono stati spesso trascurati nel processo. Una strategia di sicurezza end-to-end per le diverse aree, dall'home office al cloud, è quindi particolarmente cruciale se Cyberark ha la meglio.
Il cambiamento nel mondo del lavoro, in particolare con l'aumento dell'utilizzo del cloud e della teleassistenza, ha portato anche nuovi requisiti di sicurezza. Da allora, i criminali informatici hanno sempre più mirato ad attacchi tramite social engineering. La trasformazione digitale ha quindi portato con sé anche nuovi requisiti di sicurezza che continueranno ad occupare molte aziende nel 2021. Cyberark vede quattro sfide centrali per la sicurezza informatica.
1. lavoro a distanza: Non è necessariamente il firewall della rete aziendale ad essere diventato più importante, ma soprattutto la protezione a livello di dispositivo finale per prevenire un attacco di malware. Tuttavia, la protezione antivirus non è sufficiente a questo punto, ma secondo Cyberark è indispensabile un "approccio di minimo privilegio", in cui vengono definiti i diritti di accesso dell'utente a un dispositivo. Minimo compresa l'autenticazione dell'utente. Altrettanto importante è l'introduzione dell'autenticazione a più fattori nelle aziende, sostiene il fornitore di servizi di sicurezza informatica.
2. ingegneria sociale: Il primo passo per prevenire gli attacchi di social engineering è la sensibilizzazione dei dipendenti. La sensibilizzazione regolare sulle minacce alla sicurezza e la formazione continua sulle migliori pratiche di cybersecurity sono "un must assoluto".
3. automazione: La crescente automazione nelle aziende aumenta anche i rischi per la sicurezza, ad esempio attraverso l'automazione dei processi robotici (RPA) nell'ambiente aziendale o gli strumenti di automazione. Di conseguenza, anche le applicazioni o i loro programmi e automatismi devono avere una struttura di diritti adeguata e l'accesso deve essere protetto e controllato come quello delle persone.
4. utilizzo del cloud: Il crescente utilizzo di soluzioni e servizi cloud comporta anche rischi per la sicurezza. Inoltre, l'azienda dovrebbe utilizzare strumenti per aggregare a livello centrale migliaia di autorizzazioni cloud diverse e identificare le autorizzazioni nascoste, non configurate o non utilizzate.
Fonte: Cyberark