Cybersecurity

Perché un MSP dovrebbe monitorare le credenziali compromesse

31 Marzo 2020

Se anche i tuoi clienti si comportano come la maggior parte degli utenti online, devi sapere che il 75% dei loro dipendenti, con molta probabilità, utilizza la stessa password per accedere a diversi websites e piattaforme sia interni sia esterni a quelli propriamente inerenti all’ambiente di lavoro.

Tutto ciò accade perché il mondo del cyber crime non è noto a tutti, ma oggi è bene informarsi correttamente ed essere ben preparati perché questa pratica sta diventando sempre più pericolosa.

Forse la tua azienda avrà già implementato un protocollo interno per informare e formare i tuoi clienti e i dipendenti ma ti devo allertare lo stesso. Si, perché la realtà è che è sempre molto difficile cambiare un’abitudine.

Che sia per dimenticanza, disattenzione, negligenza o semplicemente convenienza, i tuoi clienti difficilmente applicano le best practice di sicurezza. Questo fa sì che le loro credenziali siano sempre a rischio e, spesso, vengano rubate e rivendute senza che loro possano accorgersene fino a che non subiscono un danno di qualche tipo.

Capirai bene che a quel punto però, è troppo tardi!

Stiamo parlando di una vera battaglia che, ancora oggi, la maggior parte delle aziende non sa come affrontare semplicemente perché non ha le armi adeguate per combattere.

 

dark web id furto password

 

Come prevenire un’inevitabile violazione della sicurezza

Abbiamo appurato quindi che i dati sensibili di ogni utente attivo nel web sono altamente esposti al rischio di una possibile violazione e, di conseguenza, le sue credenziali potrebbero essere disponibili e in vendita nel dark web.

Supponiamo che ad esser colpito da un Data Breach sia proprio un tuo dipendente o l’azienda di un tuo cliente e che la persona nel mirino del cyber criminale abbia accesso a dati considerati da questo particolarmente interessanti, come per esempio quelli riguardanti dettagli su informazioni di carattere finanziario, quelli relativi a salari, conti bancari e così via.

Una volta che le sue credenziali sono state bucate, a causa di una password debole e duplicata per i suoi molteplici account, tutte le informazioni in essi contenute saranno facilmente raggiungibili dall’hacker.

Tutto ciò che hai messo in pratica per proteggerti, firewall, crittografia, autenticazione a due fattori, sarà stato inutile.

Ti sembra fantascienza? Sfortunatamente non è così.

Questo scenario si verifica e si ripete decine di migliaia di volte al giorno. E la notizia ancora più brutta è che moltissimi attacchi informatici non vengono scoperti per mesi o addirittura anni… capirai bene l’entità dei danni che in questo caso potrebbe fare un cyber criminale in favore del proprio business.

Proteggi i dati sensibili dei tuoi clienti con Dark Web ID

Finora ti abbiamo mostrato qual è lo scenario generale legato al tema del Data Breach e se ti stai chiedendo se esiste una soluzione per far fronte a un problema così grande da gestire, la risposta è sì!

Hai mai sentito parlare di Dark Web ID?

Si tratta di una piattaforma di monitoraggio che consente agli MSP (Managed Service Provider) di automatizzare la scoperta di credenziali compromesse e che potenzialmente potrebbero esser state messe in vendita nel dark web.

Non ci credi? Prova tu stesso!

I vantaggi della soluzione per la tua offerta MSP

Usando una soluzione come Dark Web ID potrai: 

  • offrire un servizio di monitoraggio di credenziali compromesse in grado di garantirti alti margini e di differenziarti sul mercato il tuo business di servizi IT gestiti;
  • avere accesso a una piattaforma di monitoraggio automatizzata e di facile utilizzo che ti permetterà di poter incrementare sin da subito il tuo portfolio clienti;
  • utilizzare i report realizzati con Dark Web ID come strumenti di prospecting, per  mostrare a clienti e prospect le loro lacune in termini di sicurezza e proporre loro dei servizi che possano andare a colmarle;
  • ottenere uno strumento in grado di aiutarti nelle vendite che in pochi utilizzano nel canale;
  • Avere accesso a un software completamente white label, che ti permette la personalizzazione dei report estratti e l’integrazione facile con altri sistemi tramite API.

 Tratto dal blog di Dark Web ID

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti