La minaccia interna e piu grande di quanto si pensi
Le statistiche sulla sicurezza indicano che le minacce interne - le azioni di dipendenti, appaltatori e partner con accesso ai sistemi - rappresentano piu della meta degli incidenti costosi.
PAM - Controllo degli accessi privilegiati
- Registrazione delle sessioni - registrazione completa di tutte le sessioni privilegiate a fini di audit
- Accesso just-in-time - l'accesso privilegiato viene concesso solo quando necessario e per un tempo limitato
- Rotazione delle password - rotazione automatica delle password degli account di servizio
- Autenticazione multi-fattore - obbligatoria per tutti gli accessi privilegiati
DLP - Prevenzione delle perdite di dati
I sistemi DLP possono essere configurati per bloccare: email con documenti sensibili allegati a destinatari esterni, la copia di dati su dispositivi USB, il caricamento di file sensibili sul cloud storage.