Inserisci il tuo indirizzo e-mail per ricevere gli aggiornamenti di Achab
In un mondo tecnologico come quello odierno, gli MSP sono un attore chiave nella gestione dell’informazione e della sicurezza informatica.
Ogni MSP dovrebbe educare i propri clienti perché le credenziali trafugate possono essere spia di attacchi e compromissioni. Erogare servizi di monitoraggio del Dark Web è possibile, remunerativo e può generare nuove attività di business, ma non mancano le criticità. Ne parliamo con Andrea Monguzzi, titolare di Flexxa, Michele Mantovani, CEO e fondatore di Arcas, e Claudio Panerai, responsabile del portfolio di Achab, per la rubrica “Mondo MSP”.
Quasi l'80% dei cyber incident inizia con il furto di credenziali che, sempre più spesso vengono rivendute nel dark web a criminali che riescono così ad accedere ai dati personali e aziendali delle vittime. Per fortuna esiste un modo per monitorare le credenziali dei tuoi clienti e sapere se sono in vendita nel dark web.
Monitorare il Dark Web è fondamentale per proteggere le aziende dai data breach ed evitare da un lato che dati sensibili possano finire nelle mani sbagliate, dall’altro che ci si veda recapitare un multa da parte del Garante per non essere stati conformi alle norme che regolamentano il GDPR.
Il termine "Dark Web" è stato coniato per descrivere delle porzioni del deep web che vengono utilizzate per acquistare, scambiare e sfruttare dati, software o oggetti acquisiti illegalmente.
Immagino che tu abbia già adottato le misure di sicurezza “standard”, tuttavia, c’è un elemento su cui è difficile avere controllo e che probabilmente non stai proteggendo come vorresti: le credenziali dei tuoi clienti.
I data breach rappresentano ormai un pericolo costante per tutti e la brutta notizia è che i tradizionali strumenti dedicati alla cybersecurity, che anche tu hai implementato per la sicurezza dei tuoi clienti, non sono sufficienti!
La sicurezza delle credenziali è uno degli aspetti da tenere in considerazione quando si esegue un assessment dei sistemi IT di un cliente. Con RapidFire Tools puoi eseguire una verifica del dominio del cliente per sapere se le sue credenziali sono compromesse: guarda la registrazione del Quick Lab dedicato per saperne di più!
Che sia per dimenticanza, disattenzione, negligenza o semplicemente convenienza, i tuoi clienti difficilmente applicano le best practice di sicurezza. Questo fa sì che le loro credenziali siano sempre a rischio e, spesso, vengano rubate e rivendute senza che loro possano accorgersene fino a che non subiscono un danno di qualche tipo.
I data breach sono sempre stati un pericolo per aziende, utenti e istituzioni, ma con l’avvento del GDPR, alla paura che i dati potessero finire nella mani sbagliate, si è aggiunto il terrore di vedersi recapitare una multa salatissima da parte del Garante.