Fonte: Solarwinds MSP BLOG – Traduzione N4B SRL

L’uso di un foglio di calcolo per la gestione delle password aziendali mette a rischio le credenziali. Un gestore di password ti garantirà una maggiore sicurezza dei dati.

Molte organizzazioni utilizzano ancora fogli di calcolo per archiviare e gestire le password aziendali. Ma i fornitori di servizi gestiti (MSP) non dovrebbero usare o perpetuare questa pratica. Dopotutto, il Verizon Data Breach Investigations Report (DBIR) del 2019 ha  rilevato che l’80% delle violazioni correlate all’hacking sono associate a password. Lo stesso rapporto menziona i gestori di password come uno strumento prezioso per prevenire tali attacchi e gli MSP che stanno ancora utilizzando fogli di calcolo per la gestione delle password aziendali dovrebbero considerare di apportare la modifica.

Quanto è sicura la mia password in un foglio di calcolo?

Quanto è sicura la tua password? Se stai salvando le password dell’azienda in un foglio di lavoro, dovresti preoccuparti della sicurezza della tua password. Stai mettendo a rischio estremo i dati dell’azienda, infatti potresti essere già stato violato senza accorgertene. I fogli di calcolo non sono una soluzione di password sicura per i seguenti motivi:

I fogli di calcolo non sono progettati per la sicurezza della gestione delle password.

Gli strumenti per fogli di calcolo non sono mai stati progettati per la gestione delle password. I fogli di calcolo sono un ottimo strumento per i calcoli, la rappresentazione grafica e le attività organizzative, ma semplicemente non fanno il taglio per una soluzione di password. Alcuni software per fogli di calcolo possono offrire alcune funzionalità di sicurezza migliorate, come hash e valori salt più lunghi, ma queste versioni più recenti non offrono ancora l’autenticazione a due fattori. Nonostante questi aggiornamenti di sicurezza leggermente migliorati, se il file è esposto esternamente alla tua organizzazione, è ancora troppo facile accedere ai dati all’interno. Soprattutto per le password privilegiate, non vale davvero la pena rischiare.

È troppo facile per gli “attori cattivi” accedere, copiare e modificare fogli di calcolo.

È semplice scaricare, trasferire e copiare file di foglio di calcolo, il che mette intrinsecamente a rischio le password se si utilizzano fogli di calcolo per l’archiviazione. Gli utenti interni possono copiare e inoltrare troppo facilmente i file, sia intenzionalmente che per caso, in modo da consentire l’accesso degli hacker. Inoltre, l’accesso al foglio di calcolo può avvenire senza lasciare traccia. Non è possibile controllare l’utilizzo dei file per i fogli di calcolo, quindi non si ha visibilità su chi accede al file, fa copie o cambia le password. Ciò significa che potresti non essere all’altezza anche delle linee guida sulla conformità GDPR.

L’uso dei fogli di calcolo ti rende vulnerabile all’errore umano.

L’uso dei fogli di calcolo è un metodo manuale per la gestione delle informazioni sulle credenziali. Come con la maggior parte dei processi manuali, questo metodo ti lascia aperto all’errore umano. È troppo facile commettere errori durante la creazione o la gestione di password all’interno di un foglio di calcolo. Se si dimentica la password del foglio di calcolo crittografato, potrebbe essere difficile recuperare le informazioni. E se si verifica una violazione, dovrai apportare modifiche manuali alla password all’interno di ogni singolo sistema. Questo ripristino di emergenza non solo richiede molto tempo, ma potresti perdere le credenziali e lasciare lacune di sicurezza.

I fogli di calcolo non applicano standard di password o best practice.

Quando si utilizza un foglio di calcolo, non sono disponibili strumenti integrati per supportare le migliori pratiche relative alle password. Le password non devono superare le politiche aziendali o gli standard normativi: è possibile scrivere in qualsiasi password senza alcun modo automatizzato per garantire password complesse e uniche. Parte del problema è che i fogli di calcolo in genere non si integrano con gli strumenti SIEM in grado di offrire una maggiore sicurezza.

I gestori di password sono sicuri?

L’uso di un gestore di password come SolarWinds ® Passportal è un’alternativa molto più sicura all’utilizzo dei fogli di calcolo. Gli MSP dovrebbero considerare di investire in Passportal per ottenere le seguenti caratteristiche e vantaggi:

  • Una piattaforma centralizzata basata su cloud: centralizza la gestione delle password per una migliore visibilità e un accesso più flessibile.
  • Gestione più semplice: un gestore di password come Passportal può offrire l’iniezione di credenziali, l’automazione delle modifiche e una migliore documentazione e reportistica.
  • Funzionalità di sicurezza: è meglio utilizzare una soluzione password controllata tramite autorizzazioni basate sui ruoli e autenticazione a più fattori. Inoltre, uno strumento può aiutarti a vedere chi ha avuto accesso alle informazioni sulla password per una maggiore sicurezza e responsabilità dei tecnici .
  • Processi automatizzati: un gestore di password può integrare l’acquisizione automatica di eventuali nuove credenziali o modifiche della password, contribuendo a eliminare gli errori umani.
  • Supporto per l’utente finale: quando gli utenti finali devono reimpostare le password per qualsiasi motivo, tale processo dovrebbe essere il più semplice possibile. Un gestore di password può fornire una semplice funzione di ripristino self-service per gli utenti finali e aggiornare gli elenchi interni di conseguenza.
  • Ripristino di emergenza: è possibile abbreviare i tempi di risoluzione degli incidenti disponendo di tutte le informazioni aggiornate necessarie in un’unica posizione.

Nel complesso, investire in un gestore di password è una soluzione più sicura per la gestione delle credenziali. Per gli MSP che desiderano garantire la sicurezza dei propri clienti, è indispensabile disporre di una soluzione di livello aziendale. È tempo di sostituire quei fogli di calcolo con una piattaforma intuitiva e sicura come SolarWinds Passportal.

SolarWinds ®  aggiunge la suite Passportal al suo portafoglio di prodotti MSP. Sicurezza MSP, semplificata. SolarWinds ®  Passportal + Documentation Manager è una piattaforma pluripremiata, certificata SOC 2, testata RAPID 7.

Audited Tested Awarded-01

Fai crescere la tua attività più velocemente con la prima piattaforma unificata al mondo per la vera gestione delle password e la documentazione IT sicura. Più di 2.000 MSP best-in-class in tutto il mondo stanno sfruttando la nostra sicurezza, automazione e conoscenza del cliente ad accesso rapido per superare la concorrenza.

Adotta un approccio proattivo, scopri l’importanza di scegliere il partner e gli strumenti adeguati per garantire alle Aziende e alla P.A. la Sicurezza IT, la Business Continuity e la compliance al GDPR.

N4B SRL Distributore Autorizzato Solarwinds MSP – Legal Logger – Swascan – LeadBI
Partner Privacylab Academy & Privacylab HUB

Contattaci per saperne di più: commerciale@n4b.it