Lezioni tratte dal caveau di Sony Pictures WikiLeaks riguardo alla sicurezza delle password
In una sconvolgente rivelazione, il dump di documenti del hack Sony Pictures ha gettato luce sulle scarsissime pratiche di sicurezza della società e l'urgenza di adottare misure di sicurezza migliori. L'esperto di sicurezza Graham Cluley, nel suo analizzare i dati trafugati, ha evidenziato che questo incubo di relazioni pubbliche avrebbe potuto essere evitato con una migliore gestione delle password.
Cluley sostiene che la strategia di affidarsi agli utenti finali per la sicurezza dei dati sta fallendo. Egli suggerisce che la password, come unico punto di autenticazione, è una scelta insoddisfacente per la sicurezza dei dati e delle risorse critici. I documenti indicano l'uso di facili da indovinare password amministrative per i sistemi sui server di Sony, e molti dipendenti erano impegnati in pratiche di password scadenti, come dimostrato dal fatto che oltre 1.100 dei 30.287 documenti di Sony Pictures contengono la parola 'password'.
Cluely propone di sostituire la password con l'autenticazione a più fattori avanzata. Egli raccomanda Microsoft Entra, un servizio software che fornisce politiche di accesso condizionale per imporre l'autenticazione a più fattori durante la registrazione del dispositivo e altri compiti di sicurezza critici. L'avvento degli smartphone ha aperto la strada all'adozione diffusa di metodi di autenticazione a più fattori, e Cluely suggerisce che il loro utilizzo renderà più difficile il compromesso dei conti.
I responsabili dell'attacco alla società sono ampiamente attribuiti a lavorare con la Corea del Nord. Hanno tenuto la società in ostaggio per mesi e hanno divulgato terabyte di dati interni, tra cui segreti di marketing, email pettegole su produttori che criticano gli attori e legami accoglienti con il Partito Democratico degli Stati Uniti. Il dump di documenti rivela un mondo di produzione cinematografica di Sony che la società avrebbe preferito tenere dietro le quinte.
Cluely afferma che le aziende devono smettere di affidarsi agli utenti finali per la sicurezza dei dati permettendo loro di utilizzare password insufficienti. Egli afferma che le password sono costantemente riciclate e utilizzate in modo improprio dagli utenti, e le rivelazioni come questa mostrano l'estensione in cui le password e le politiche delle password sono spesso male pensate e implementate.
La scorsa settimana, WikiLeaks ha pubblicato i dati trafugati nella loro interezza come archivio online cercabile. Le scarse pratiche di password dei dipendenti hanno probabilmente contribuito al successo dell'hack. Cluely afferma che l'avvento degli smartphone ha rimosso la necessità di costosi hardware specializzati token, rendendo l'autenticazione a più fattori più accessibile e pratica per le aziende.
In conclusione, l'hack di Sony Pictures serve come un promemoria forte dell'importanza di una buona gestione delle password e dell'adozione dell'autenticazione a più fattori per proteggere i dati e le risorse critici. Le aziende devono assumersi la responsabilità di proteggere le loro reti e i loro dati, e gli utenti finali devono essere forniti degli strumenti e dell'istruzione per fare scelte di password sicure.
Leggi anche:
- Strategia politica: la fedeltà assicurerà il domani
- Insights dal Trionfo di Lamborghini: Strategie di business svelate
- Guida per la tubatura del pozzo dell'acquario - Diagrammi per la configurazione del pozzo dell'acquario
- Ricordi di incontri rari di squali confermati dagli scienziati in PNG dopo mezzo secolo di interruzioni
