L'Agenzia chiarisce l'autenticazione multifattoriale con resistenza al phishing come approccio sicuro contro le minacce informatiche
Per rafforzare le difese cybersecurity, l'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture (CISA) ha raccomandato che le organizzazioni diano la priorità all'adozione dell'Autenticazione a più fattori (MFA) resistente al phishing. Questa "gold standard" per l'Authentication, come sostenuto dall'Istituto Nazionale di Standards e Tecnologia (NIST), offre una difesa robusta contro le minacce cyber.
L'importanza dell'Authentication non può essere sopravvalutata, soprattutto nel panorama digitale odierno. Avvocati, dipendenti del personale delle risorse umane e altro personale che hanno accesso a registri personali sensibili devono essere inclusi nei piani di priorità. Se un attore di minaccia cyber compromette il conto di un amministratore di sistema, potrebbe essere in grado di accedere a qualsiasi sistema e a qualsiasi dato dell'organizzazione.
La CISA incoraggia i leader IT a concentrarsi inizialmente sui servizi, come le piattaforme di posta ospitate, che supportano l'Authentication resistente al phishing. Gli standard FIDO e il protocollo WebAuthn sono le uniche forme di Authentication resistenti al phishing ampiamente disponibili, secondo la CISA. Questi standard e protocolli, sviluppati dall'alleanza FIDO, possono lavorare insieme per facilitare un autenticatore resistente al phishing che può essere sotto forma di token fisici, biometrici o di una coppia asimmetrica di chiavi private e pubbliche.
Il protocollo WebAuthn, sviluppato in tandem con gli standard FIDO2, è supportato nei browser, nei sistemi operativi e negli smartphone. Questo supporto diffuso lo rende un'ottima scelta per le organizzazioni che cercano di implementare l'Authentication resistente al phishing.
Tuttavia, le imprese incontreranno resistenza tra alcuni dipendenti che trovano l'Authentication un fastidio. È importante che i leader della sicurezza spieghino i rischi e come l'Authentication resistente al phishing può rafforzare le difese. Una comunicazione chiara sui benefici e sui rischi è cruciale per affrontare questo problema comune.
Le organizzazioni più grandi troveranno difficile e poco pratico addestrare, iscrivere e supportare tutti gli utenti contemporaneamente. La CISA raccomanda che queste organizzazioni debbano implementare l'Authentication resistente al phishing in fasi. Porre l'accento inizialmente sui target ad alto valore e sulle risorse è un approccio strategico per garantire che le risorse più critiche siano protette.
La CISA ha pubblicato un foglio informativo per chiarire la sua definizione di Authentication resistente al phishing e fornire linee guida per le organizzazioni. Le linee guida sottolineano l'importanza di dare la priorità ai target ad alto valore, come i dirigenti e i dipendenti con accesso o privilegi aggiuntivi, nella
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
