Oggi gli attacchi informatici rappresentano uno dei principali rischi per la continuità operativa di aziende, studi professionali e PMI.

‍Ransomware, furti di credenziali, compromissione delle e-mail aziendali e accessi abusivi ai gestionali possono bloccare completamente l’operatività aziendale nel giro di poche ore, impedendo l’accesso a documenti, software, e-mail, gestionali e dati aziendali, con conseguente interruzione delle attività lavorative e gravi danni economici ed organizzativi.

Nella maggior parte dei casi gli attacchi non avvengono tramite sofisticate tecniche informatiche, ma sfruttando password deboli, accessi non controllati, utenti con privilegi eccessivi, sistemi esposti su internet o errori organizzativi interni. Per questo motivo viene oggi richiesta alle organizzazioni una gestione molto più rigorosa della sicurezza informatica, degli accessi ai sistemi e delle autorizzazioni assegnate agli utenti.

‍

Tra le principali misure di sicurezza oggi considerate essenziali rientra il principio del “privilegio minimo” (least privilege). Tale principio prevede che ogni lavoratore, collaboratore o fornitore possa accedere esclusivamente ai dati, alle cartelle, ai software e ai sistemi strettamente necessari per svolgere le proprie mansioni, senza privilegi ulteriori. In pratica, un addetto amministrativo non dovrebbe poter accedere ai dati dell’ufficio tecnico, un operatore di magazzino non dovrebbe avere privilegi amministrativi sul computer e un collaboratore esterno non dovrebbe poter visualizzare l’intera documentazione aziendale se non necessaria per la propria attività.

‍Nella pratica, invece, sono ancora molto diffuse situazioni estremamente rischiose: utenti amministratori assegnati indistintamente ai dipendenti, cartelle condivise accessibili a tutto il personale, password comuni tra più soggetti, accessi remoti protetti dalla sola password (privi di VPN) o account di ex dipendenti lasciati attivi anche dopo la cessazione del rapporto di lavoro. Queste situazioni rappresentano oggi uno dei principali fattori di rischio informatico: quando un attaccante riesce a compromettere anche un solo account aziendale tramite phishing, malware o furto credenziali, verifica immediatamente quali privilegi possiede l’utente compromesso. Se l’account dispone di accessi elevati o autorizzazioni estese, l’attaccante può rapidamente accedere ai server aziendali, compromettere i backup, esportare documenti riservati, bloccare i sistemi gestionali o cifrare l’intera infrastruttura informatica mediante ransomware.

‍

Per ridurre concretamente il rischio informatico, devono essere adottate specifiche misure tecniche e organizzative nella gestione degli accessi ai sistemi aziendali. Ogni lavoratore deve utilizzare credenziali individuali e non condivise, evitando utenti generici o account utilizzati contemporaneamente da più soggetti.

Gli account con privilegi amministrativi devono essere limitati esclusivamente al personale tecnico autorizzato e separati dagli account utilizzati per le normali attività operative quotidiane. Gli accessi a cartelle condivise, software gestionali, servizi cloud, server, database e infrastrutture aziendali devono essere configurati secondo il principio del minimo privilegio, consentendo esclusivamente le autorizzazioni strettamente necessarie rispetto al ruolo ricoperto.

‍Devono inoltre essere immediatamente disattivati gli account di ex dipendenti, collaboratori, consulenti o fornitori che non necessitano più di accesso ai sistemi aziendali.

Tutti gli accessi remoti, alle e-mail aziendali, alle VPN, ai servizi cloud e ai sistemi critici devono essere protetti tramite autenticazione a più fattori (MFA), preferibilmente mediante applicazioni di autenticazione o token dedicati. Le password devono rispettare adeguati requisiti di complessità, essere univoche per ciascun servizio e non riutilizzate su piattaforme differenti.

Devono inoltre essere implementate procedure periodiche di revisione degli utenti attivi, dei privilegi assegnati e dei log di accesso ai sistemi, così da individuare tempestivamente accessi anomali, configurazioni non autorizzate, credenziali compromesse o tentativi di accesso sospetti.

‍

La gestione degli accessi informatici rappresenta oggi una misura essenziale per la sicurezza e la continuità operativa aziendale. In molte realtà sono ancora presenti configurazioni obsolete o prive di reali controlli sugli accessi, spesso mantenute per comodità operativa o mancanza di verifiche periodiche.

Alla luce dell’attuale livello di rischio informatico, l’assenza di una gestione strutturata di utenti, privilegi e autorizzazioni espone concretamente l’azienda a compromissioni dei sistemi, blocchi operativi e accessi non autorizzati a dati e infrastrutture aziendali.

‍

‍

‍

‍

‍