Quali lezioni possiamo trarre dal furto al Louvre: il commento di ESET

“Le notizie più recenti hanno ancora una volta dimostrato come il fattore umano possa compromettere anche le misure di cybersecurity più avanzate. Dai musei agli ospedali, fino ai siti industriali, la gestione sicura degli accessi rappresenta una sfida costante, ma anche una pratica fondamentale per garantire la cyber resilienza."

In ambienti complessi, dove quotidianamente interagiscono più utenti e sistemi, l’Identity and Access Management (IAM) costituisce un pilastro essenziale per la protezione delle informazioni sensibili. Deve basarsi su policy solide, strumenti adeguati e una piena consapevolezza da parte degli utenti. Gli standard normativi (ISO 27001, GDPR) richiedono inoltre tracciabilità e accessi sicuri, mentre i cybercriminali sfruttano frequentemente le debolezze umane (phishing, social engineering) per aggirare le protezioni tecniche.

Raccomandazioni per potenziare la gestione delle identità:

• Autenticazione forte (MFA) – Implementare l’autenticazione a più fattori per tutti gli accessi critici, al fine di ridurre il rischio di furto delle credenziali.
• Principio del minimo privilegio – Limitare i diritti di accesso a ciò che è strettamente necessario per ciascun ruolo o funzione.
• Centralizzazione tramite una soluzione IAM – Adottare una piattaforma di gestione delle identità per controllare in modo coerente account, ruoli e autorizzazioni.
• Monitoraggio e audit degli accessi – Utilizzare strumenti di logging e analisi per rilevare comportamenti anomali o accessi non autorizzati (come le soluzioni EDR).
• Consapevolezza e formazione degli utenti – Formare i team sulle best practice di sicurezza e sui rischi legati alla condivisione delle credenziali.

Commento di Benoit Grunemwald (in foto) - Cyber Security Evangelist di ESET Francia