Le aziende del settore manifatturiero sono sempre più nel mirino degli attacchi informatici. Un rapporto IBM ha indicato che la manifattura è stata l’ industria più attaccata nel 2021, per proseguire nel 2022 con attacchi a note aziende come Toyota e Puma.
Come poter prevenire questo tipo di attacchi? Industry Today ha intervistato Almog Apirion, CEO e co-fondatore di Cyolo per comprendere quali sono i potenziali pericoli per le imprese.
La vulnerabilità alle minacce esterne e alle violazioni dei dati aumenta notevolmente quando i dipendenti utilizzano o condividono account generici.
Questo comportamento è sempre rischioso, ma è particolarmente pericoloso in settori critici come quello manifatturiero. Oltre ad aumentare il rischio di un attacco di phishing o di altri incidenti informatici, quando più dipendenti utilizzano account condivisi diventa difficile se non impossibile rintracciare chi sta effettivamente eseguendo determinate azioni.
Accesso basato sull’identità e autenticazione a più fattori
Il primo passo per prevenire gli attacchi alla catena di approvvigionamento consiste nel sostituire o aumentare gli strumenti di sicurezza basati sul perimetro con protocolli di accesso basati sull’identità.
Questa azione ridurrà la probabilità di una violazione dei dati dannosa senza causare attriti per gli utenti o cambiare il modo in cui lavorano quotidianamente.
Le soluzioni identity-based concedono l’accesso solo alle applicazioni e alle risorse necessarie solo a un determinato utente per eseguire le attività assegnate.
Grazie a questo principio uno sviluppatore, ad esempio, può accedere agli ambienti di produzione live, ma un venditore no. Le soluzioni identity-based erificano continuamente l’attività dell’utente e possono terminare la sessione se viene rilevato un comportamento anomalo o sospetto.
