Come un laboratorio della tecnologia blockchain protegge i suoi dati dagli attacchi esterni

Gerald Kasulis
Direttore delle operazioni commerciali
superhow case study cover

Con il costante aumento delle applicazioni basate su cloud e delle risorse web in generale, oggi le imprese devono risolvere il problema di proteggere un numero enorme di account aziendali indispensabili per le proprie attività quotidiane. La recente impennata delle violazioni di dati e delle attività dei criminali informatici punta i riflettori sulla sicurezza e sulla gestione degli account professionali. Per molte imprese, il quesito fondamentale è come garantire una gestione efficiente ed efficace delle password all'interno del perimetro aziendale.

Oggi incontriamo i fondatori di Super How?, Vytautas Kašėta, Andrius Bartminas, Linas Būtėnas ed Evaldas Bružė, per discutere delle sfide riguardanti la sicurezza delle password aziendali.

Super How? Il laboratorio della tecnologia blockchain

Super How? è un'azienda di ricerca e sviluppo focalizzata sull'utilizzo della blockchain per creare soluzioni all'avanguardia destinate alle aziende, ai privati e alla società nel suo complesso. Il team di Super How? ritiene che le prossime grandi svolte in ambito tecnologico deriveranno dallo sfruttamento dei vantaggi offerti dalla blockchain e dall'intelligenza artificiale. Facendo leva sulla conoscenza e sulla passione, Super How? ha l'obiettivo di trasformare le tecnologie future in applicazioni concrete per aziende e privati.

team di super how

Di recente, Super How? ha lavorato allo sviluppo di un'esclusiva moneta digitale da collezione per la Banca di Lituania. È stata inoltre impegnata nello sviluppo di token NFT per un investitore straniero e, al contempo, ha lavorato a un progetto artistico interdisciplinare: Superhow Art.

Cos'è la tecnologia blockchain?

Tutti noi abbiamo sentito qualcosa riguardo alla blockchain, l'innovativa tecnologia di memorizzazione dei dati alla base di quasi tutte le criptovalute. Vytautas afferma che, sostanzialmente, la blockchain è un registro distribuito e decentralizzato nel quale vengono conservate le transazioni di risorse digitali, che chiunque può visualizzare e verificare.

Spiega inoltre che una blockchain può registrare informazioni su transazioni di criptovalute, proprietà di NFT o contratti intelligenti DeFi e, poiché i dati di una blockchain non possono essere modificati in alcun modo, i suoi casi d'uso sono molteplici: dal settore finanziario alla sicurezza informatica, dalla sanità alla logistica, e molti altri ancora.

matrice di numeri

Ad esempio, la catena di negozi statunitense Walmart ha utilizzato la blockchain per tracciare le merci consegnate ai suoi punti vendita, come ad esempio la lattuga proveniente da aziende agricole. In futuro si prevede una crescente adozione della tecnologia blockchain, che cambierà il modo in cui effettuiamo transazioni, tracciamo le merci e molto altro.

"Not your keys, not your coins": l'importanza della sicurezza informatica per chiunque lavori con la blockchain

Dal momento che la tecnologia blockchain è legata a doppio filo a criptovalute e altri asset digitali come gli NFT, è fondamentale garantire la sicurezza delle proprie chiavi pubbliche e private, e questo vale sia per le singole persone che per le aziende che si affidano alla blockchain. Nel settore circola un'espressione piuttosto famosa, "not your keys, not your coins", che in sostanza significa: se non hai le chiavi private, non possiedi neanche le relative valute digitali. Garantire la sicurezza delle chiavi è quindi fondamentale, come può confermare lo sfortunato Stefan Thomas che ha perso la sua chiave privata e, di conseguenza, anche l'accesso a un patrimonio di centinaia di milioni di euro in criptovalute.

Non dimentichiamo poi che questo settore deve fare i conti con numerose minacce di sicurezza come phishing, clonazioni di SIM e attacchi cross-site, da cui è possibile difendersi solo con una solida infrastruttura di sicurezza. Ed è proprio qui che i gestori di password svolgono un ruolo fondamentale.

Il phishing è molto comune nel nostro settore, così come gli attacchi cross-site e basati sulla clonazione di SIM. Tutte queste minacce possono mettere in grave pericolo password e chiavi pubbliche e, di conseguenza, un'intera azienda. È per questo motivo che consideriamo estremamente utili i gestori di password, fatta eccezione per quelli basati su browser. I gestori di credenziali permettono di creare in modo semplice password forti e complesse, e possono impedire che vengano usate per più account.

– Evaldas Bružė

Cofondatore e responsabile della strategia di Super How?

Prima della diffusione dei gestori di password, le aziende usavano soluzioni piuttosto creative per la memorizzazione delle credenziali. Venivano conservate su un unico documento di Google, annotate su taccuini cartacei o addirittura affidate alla sola memoria, col risultato che talvolta le password dovevano essere reimpostate un giorno sì e uno no.

Prima di adottare NordPass su scala aziendale, alcuni dei nostri dipendenti usavano altri gestori di password, strumenti integrati nei browser o taccuini; c'erano anche dei documenti condivisi e protetti da password. Regnavano il caos e la scarsa sicurezza, quindi NordPass è stato un cambiamento positivo.

– Vytautas Kašėta

Cofondatore e direttore informatico di Super How?

storia di successo del team di super how

Non bisogna però dimenticare che la sicurezza delle password, e più in generale la sicurezza informatica, non si raggiungono semplicemente adottando degli strumenti di difesa. Certamente sono di aiuto ma, come abbiamo visto in più di un'occasione, spesso l'anello debole delle infrastrutture di sicurezza di un'azienda è rappresentato dalle persone. È quindi importante investire sulla formazione continua: fare in modo che tutti i dipendenti conoscano gli strumenti e le buone prassi generali di sicurezza informatica è fondamentale per scongiurare gravi pericoli.

Da quando abbiamo implementato NordPass, usiamo password univoche e ne monitoriamo attivamente la sicurezza e l'efficacia nel Pannello di controllo. Di sicuro abbiamo ancora dei margini di miglioramento, ma perlomeno le nostre password più deboli non fanno parte dell'Elenco delle 200 password più comuni. In generale Vytautas è stato molto proattivo sul fronte della formazione, presentando ai nuovi dipendenti le nostre politiche sulle password e spiegando i rischi legati alle cattive pratiche di gestione delle credenziali.

– Andrius Bartminas

Cofondatore e amministratore delegato di Super How?

strumento di scansione salute password
Con lo strumento Salute password puoi identificare le credenziali deboli, obsolete o riutilizzate dell'azienda e giocare d'anticipo per prevenire le minacce di sicurezza.

Il fattore decisivo: la compatibilità col metodo Single Sign-On

Benché tutti i gestori di password facciano sostanzialmente la stessa cosa, quando si parla di soluzioni su misura per le aziende sono le specifiche funzionalità a fare la differenza. La scelta del gestore di password ideale per un'impresa dipende dal settore in cui opera, dalle sue dimensioni e da altri fattori. Nel caso di Super How?, l'azienda cercava una soluzione per gestire le password che fosse provvista di alcune funzionalità specifiche. La funzionalità Single Sign-On è stata una delle più importanti, poiché ha reso più veloci e fluide le attività quotidiane, aggiungendo al contempo un ulteriore livello di sicurezza.

Il fattore decisivo che ci ha fatto propendere per NordPass è stato la compatibilità col metodo Single Sign-On, poiché ci ha permesso di usare un unico set di credenziali Microsoft per accedere all'app. Un altro vantaggio importante di cui siamo soddisfatti è la possibilità di condividere le password in modo sicuro ed efficiente a livello aziendale.

– Linas Būtėnas

Cofondatore e responsabile di ricerca e sviluppo di Super How?

Vorresti sapere come le aziende di altri settori affrontano, in generale, la gestione delle password e la sicurezza informatica? Leggi altre storie qui.

Se ti interessa adottare un gestore di password nella tua impresa, contatta un nostro rappresentante commerciale e prenota una chiamata dimostrativa per scoprire come NordPass Business può rendere semplice ed efficace la sicurezza delle credenziali nella tua azienda.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.