Scopri come proteggere l’identità digitale e l’accesso dati nella nuova era digitale.
La sicurezza nell’era dei progressi vertiginosi dell’intelligenza artificiale (AI) generativa e dei grandi modelli di linguaggio rappresenta una sfida rilevante per i professionisti del settore. Questo contesto ha generato un notevole aumento degli attacchi informatici e una richiesta più elevata di esperti in cyber security, rendendo essenziale adottare strategie di difesa profonde e coordinate sui fronti dell’identità, degli endpoint e della rete.
Gli attacchi basati sull’identità continuano a crescere, sfruttando la mole crescente delle identità umane e delle macchine nei contesti aziendali e multicloud. In questo panorama, emerge l’esigenza di rafforzare la sicurezza adottando misure come una forte autenticazione multifattoriale resistente al phishing e strumenti di protezione basati sull’apprendimento automatico.
È fondamentale unire le politiche di accesso tra identità, endpoint e sicurezza della rete per semplificare la gestione e prevenire lacune nella copertura delle politiche stesse. Utilizzando soluzioni come Microsoft Entra, le aziende possono attuare un controllo efficace delle identità e dell’accesso nelle infrastrutture multicloud.
Ecco cinque priorità per assicurare adeguatamente l’accesso e l’identità digitale entro il 2024:
- Abilitare il personale con strumenti AI di Supporto alla Sicurezza: Adottare strumenti come Microsoft Security Copilot, che assistono il lavoro dei team di sicurezza con automazioni e intelligenza artificiale.
- Imporre l’accesso a privilegio minimo ovunque: Regolare l’accesso alle app AI con la stessa attenzione dedicata alle altre risorse aziendali, utilizzando soluzioni di governance dell’identità.
- Prepararsi a fronteggiare attacchi più sofisticati: Implementare pratiche forti e resistenti al phishing per la verifica dell’identità e rispondere a segnali di rischio in tempo reale.
- Unificare le politiche di accesso: Adottare un modello di sicurezza Zero Trust che integri identità, endpoint e sicurezza della rete sotto un unico motore di policy.
- Controllare identità e accesso nel multicloud: Usare piattaforme di gestione delle autorizzazioni dei cloud per scoprire, rilevare e gestire le identità e i permessi nel contesto multicloud.
È essenziale mantenere il dialogo aperto con i partner e i clienti per implementare soluzioni volte a migliorare la sicurezza dell’identità e dell’accesso. Ascoltare le esigenze e costruire prodotti in linea con le nuove minacce rappresenta l’impegno continuo delle aziende focalizzate sulla sicurezza.