Preparati, eliminando i rischi dall’equazione
Lo sapevi che 9 persone su 10 sono consapevoli di adottare pratiche rischiose in rete – come il riutilizzo di password vulnerabili o la condivisione di credenziali riservate tramite canali non crittografati – ma continuano a farlo ugualmente?
Visto che la maggioranza degli attacchi informatici sfrutta gli errori umani e gli approcci inadeguati alle password, le aziende devono trovare un modo migliore con cui il personale possa fare il proprio lavoro senza correre rischi. Un gestore di password garantisce il modo più semplice per eliminare qualsiasi rischio dall’equazione.
Cambia le tue abitudini con le password
Un gestore di password come LastPass ti consente di creare password univoche e complesse in modo facile, grazie a un apposito strumento integrato, e ti aiuta a gestirle, sincronizzarle e accedervi da qualsiasi browser o dispositivo.
Anche le password vanno aggiornate regolarmente. L’87% delle società che forniscono i servizi di cui usufruiamo, infatti, non saprebbe nemmeno dire se abbia subito una violazione dei dati.* LastPass aiuta le imprese a verificare le password dei dipendenti e individuare quelle riutilizzate o compromesse attraverso una pratica dashboard di sicurezza e il monitoraggio del dark web.
Fai attenzione a cosa condividi e come lo fai
LastPass ti offre il metodo più sicuro per condividere password con familiari, amici o colleghi, perché hai a disposizione una rete crittografata per farle avere alle persone di cui ti fidi, evitando di ricorrere a canali non crittografati quali SMS, e-mail o Slack.
Gli amministratori di LastPass Families e Business hanno inoltre un controllo maggiore sulla condivisione, riuscendo così a garantire che solo alcuni utenti possano accedere a determinate credenziali o visualizzarle.
Nel caso di Families, ad esempio, le credenziali per gli account d’intrattenimento possono essere condivise con tutta la famiglia, riservando invece alla propria dolce metà quelle per accedere agli account finanziari. Nel caso di Business, gli amministratori possono limitare l’accesso degli utenti a specifiche applicazioni, negando così ai dipendenti la possibilità di autenticarsi su applicazioni sensibili.
Preparati, sfruttando l’MFA come trampolino di lancio
Anche se una password efficace è in grado di proteggere un account, un hacker potrebbe ancora riuscire ad accedervi con il phishing o altri attacchi di ingegneria sociale. L’autenticazione a più fattori aggiunge ulteriori passaggi di verifica alla procedura di accesso per proteggere gli account ad alto rischio e le applicazioni non cloud, incluso VPN, postazioni di lavoro e simili.
Le aziende possono aumentare le misure di protezione con l’MFA adattivo, che richiede agli utenti di autenticarsi tramite fattori contestuali stabiliti dagli amministratori IT, tra cui posizione, tipo di dispositivi, orario di accesso e indirizzo IP.
L’MFA, comunque, è solo il punto di partenza – un trampolino di lancio verso l’autenticazione senza password con LastPass.
L’autenticazione senza password ti permette di accedere alla tua cassaforte in modo più facile e sicuro. Se accedi da un computer, puoi scegliere tra l’app LastPass Authenticator e gli autenticatori basati su FIDO2 – come l’autenticazione biometrica e le chiavi di sicurezza hardware – mentre se accedi da un dispositivo mobile puoi autenticarti usandone le funzionalità integrate di riconoscimento facciale o digitale.
Preparati, non abboccando all’amo
Come fai a sapere se le tue vecchie password soddisfano i requisiti di sicurezza moderni? Hai modo di sapere se le tue credenziali/informazioni personali o professionali siano state compromesse e vengano condivise o vendute nel Web oscuro?
Combinando la gestione delle password con le giuste informazioni sulla cibersicurezza, puoi aiutare la tua azienda a gettare luce sull’oscurità e conoscere l’integrità delle password, l’approccio adottato e i rischi che ne derivano.
Monitora le password a rischio
La dashboard di sicurezza di LastPass è il tuo centro di comando per la sicurezza digitale. Ti consente di monitorare il livello di sicurezza delle tue password e di essere avvisato quando informazioni come le tue combinazioni nome utente/password e gli indirizzi e-mail associati ai tuoi account sono a rischio sul dark web.
Da questa dashboard, gli amministratori dei piani Families e Business possono ottenere una visione complessiva dell’intero account, riuscendo a supervisionare e correggere l’approccio degli utenti alle password. Se dovesse emerge un rischio, possono adoperarsi per trovare una soluzione e porvi rimedio il prima possibile.
Impara a riconoscere i tentativi di phishing e segnalali
Gli attacchi di phishing, incluso le varianti di smishing (SMS fraudolenti) e vishing (truffe telefoniche), stanno diventando sempre più raffinati e difficili da riconoscere – almeno fin quando non vanno a segno.
Sensibilizza i dipendenti alle procedure consigliate più importanti:
- Controllare bene l’indirizzo e-mail del mittente
- Verificare se il testo presenta refusi o lascia a desiderare
- Rifiutare le richieste di autenticazione a più fattori che non sono partite da loro
- Segnalare le e-mail sospette al reparto informatico
- Ricorrere all’autenticazione senza password o alle passkey ovunque sia possibile
I gestori di password come LastPass, inoltre, precludono la possibilità di inserire automaticamente le credenziali sui siti riconosciuti come speculari o truffe e consentono di accedere senza password, riducendo i rischi delle minacce informatiche mentre il mondo pian piano si libera completamente dalle password.
Fonti:
