La moda del momento è la cybersecurity, tormentoni marketing, convegni e workshop in cui si ripetono sempre le stesse inconcludenti cose. Nomi di prodotto tanto altisonanti quanto minacciosi ma spesso si capisce poco cosa facciano per davvero. In questa chiacchierata con Mosè Benazzi, It maganer di Nuova Star SPA, il nostro Davide parla di un argomento che in Serverlab ci sta molto a cuore: la sicurezza informatica. Non intesa come l’ennesima console da controllare, ma come uno strumento per prevenire problemi e che permette di dormire sonni tranquilli, e di andarsene tranquillamente al mare o a sciare se ci va.
Maturità nell’approccio alla sicurezza
Avere un approccio maturo alla sicurezza è certamente implementare strategie efficaci in azienda, ma è anche smetterla di addossare agli utenti la colpa per avere aperto incautamente un allegato o per aver cliccato sul sito sbagliato. I virus vengono creati per confondere le persone, prendersela con dei dipendenti non contribuisce a risolvere il problema. Un approccio maturo è certemente non farsi trascinare dalla moda del momento ed acquistare compulsivamente tutte le ultime novità del mercato.
Con Mosè abbimo parlato di sicurezza da “grandi” e di come è approdato alla soluzione BeyondTrust.
Nuova Star il progetto BeyondTrust
Le esigenze di Nuova Star non erano differenti da quella di molte altre aziende: tanti pc accessibili a chiunque e con utenti con permessi di amministratore delle macchine. Come tutti ha un antivirus blasonato e aggiornato ma come molti aveva qualche difficoltà a sapere cosa “girava” effettivamente sui pc aziendali.
Serverlab ci ha fornito BeyondTrust che abbiamo installato sulle nostre macchine all’interno della nostra azienda e diciamo che ora dormo un po’ più tranquillo,nel senso che ora so che le macchine sono protette perché il software che gira sulle macchine è stato approvato. Non ho più il problema delle chiavette USB, dei CD, dei programmi installati, dei malware presi su siti che sembrano innocui mentre…
Il primo beneficio di Mosè dopo aver installato BeyondTrust è stato quindi quello di aver constatato che il 20% del suo software è potenzialmente pericoloso, perché necessita di privilegi amministrativi per “girare”. Ma ora l’approccio è differente, più consapevole.
Grazie a BeyondTrust so chi usa cosa e come lo usa
La direzione quindi approva prima il software in uso dall’utente, in questo modo se qualsiasi altro software viene iniettato durante la navigazione arriva un bel messaggio di alert che lo blocca o perlomeno ne chiede l’autorizzazione all’esecuzione.
Con BeyondTrust siamo riusciti a fare governance senza fare governance, e senza guardare una console. Abbiamo fatto un inventario dei software che abbiamo in modo semplice senza doverci inventare l’acqua calda. Riesco a farlo io che fondamentalmente non è il mio mestiere
Privilege Asset Management
Ovvero: come far fare le cose da amministratore senza dare mai la password di amministratore.
Mosè ci racconta quanto sia semplice il privilege asset management di BeyondTrust. . Questa funzionalità è decisamente utile perchè capita di avere esterni che fanno manutenzione IT (hai presente i consulenti ai database Oracle?) e sarebbe meglio evitare che chi entra in azienda a svolgere un’attività specifica abbia gli accessi per l’active directory.
L’utente si collega fa il suo lavoro e se ne va. Tu puoi trasformare rapidamente un amministratore in utente e un utente in amministratore con delle policy semplici.
Serverlab installa BeyondTrust dal 2015
Gestire gli admin rights per proteggere la propria rete dagli attacchi e dai virus con riscatto è l’approccio di BeyondTrust al tema sicurezza, loro sono stati dei precursori e il loro approccio rimane quello vincente. Nel 2015 quando ancora l’azienda si chiamava Avecto, li abbiamo conosciuti a Londra ad Infosecurity abbiamo fatto molti test e negli anni realizzato tanti progetti nelle aziende. Di Avecto ci è piaciuto che non fosse la solita soluzione proiettata verso un’incessante rincorsa all’ultimo virus 0 day, ma semplicemente diceva che tutto quello che era sconosciuto/non approvato dalla direzione non poteva entrare in azienda.
Il problema sicurezza ora ha un forte risalto mediatico e i privilegi di amministratore sono stati riconosciuti da tutti come la via d’accesso preferita dai malintenzionati informatici, la soluzione di BeyondTrust rimane ancora la migliore per efficacia e per semplicità di adozione.
Mosè ci racconta anche di un tool che gli ha consentito di verificare esattamente quali utenti amministratori erano stati dimenticati in giro (se serve anche a te mandami una richiesta te lo giro volentieri!).