Okta, fornitore leader di identità, ha implementato misure di protezione proattive per potenziare la propria infrastruttura di sicurezza volta a proteggere i propri clienti dalle minacce emergenti mentre il numero di attacchi basati sull'identità e furti di credenziali continua ad aumentare in tutto il mondo.

Proteggi la tua forza lavoro

Le organizzazioni di tutto il mondo si trovano ad affrontare un'ondata di attacchi legati all'identità che richiedono vigilanza e potenti misure di sicurezza in grado di proteggere dipendenti, clienti e dati. Ciò implica una maggiore formazione del personale sui pericoli derivanti dal phishing e dai metodi di ingegneria sociale. A livello globale, le aziende stanno investendo molto nei sistemi di formazione volti a migliorare la consapevolezza del personale sulle minacce moderne e sulle conoscenze che aiuteranno a identificare i segnali di ingegneria sociale. Okta forma i dipendenti per aumentare la consapevolezza delle tecniche di phishing e di ingegneria sociale.

Inoltre, anche l’organizzazione dell’autenticazione a più fattori (MFA) e le strategie Zero Trust svolgono un ruolo cruciale per le imprese, consentendo loro di incorporare in modo efficace l’autenticazione e la gestione dell’identità. Queste strategie vengono solitamente eseguite in collaborazione con fornitori terzi affidabili, che aiutano le aziende fornendo le tecnologie di sicurezza e il know-how necessari per difendersi dagli autori delle minacce.

La risposta e l’impegno di Okta

Verso la fine di ottobre 2023, Okta ha rivelato che gli autori delle minacce avevano avuto accesso illegalmente al suo sistema di gestione del supporto, dando loro la possibilità di ottenere token, che avrebbero potuto essere utilizzati per lanciare ulteriori attacchi ai clienti. Secondo Stephen McDermid, CSO EMEA di Okta, l'azienda sarà sempre un grande bersaglio per gli autori delle minacce in quanto leader di mercato.

McDermid ha osservato che si tratta di un incidente da cui l'azienda è ansiosa di imparare per migliorare ulteriormente le difese dei clienti contro le nuove minacce e creare un gold standard per il settore in futuro. Inoltre, Okta ha implementato varie azioni e modifiche proattive per fornire prodotti e servizi sicuri. Inoltre, Okta ha interrotto lo sviluppo del prodotto per 90 giorni come parte della sua reazione e di un'iniziativa denominata Project Bedrock.

Detto questo, una delle principali aree di attenzione di Okta è il suo impegno per l’identità sicura. Secondo McDermid, ciò è alla base dell’obiettivo a lungo termine dell’azienda di diventare un attore chiave nella guerra contro gli attacchi di identità e il furto di credenziali.

Il focus di questo impegno comprende quattro pilastri essenziali, il primo dei quali è l’investimento continuo nella sicurezza dei prodotti e nella promozione delle migliori pratiche per i clienti. Attraverso il costante rafforzamento della propria infrastruttura e la promozione di pratiche di sicurezza proattive, Okta si impegna a diventare lo standard nella lotta agli attacchi basati sull’identità.

Adozione rapida dell’IA

Okta sottolinea l’importanza di imparare dalla violazione della sicurezza del 2023 e vede l’incidente come un allineamento in cui possono stabilire gli standard del settore per combattere gli attacchi basati sull’identità.

Inoltre, l’azienda sta facendo un grande investimento per migliorare le proprie capacità accelerando l’adozione di tecnologie come l’intelligenza artificiale per realizzare prodotti e servizi migliori. Offre inoltre supporto finanziario e assistenza per aiutare a digitalizzare le organizzazioni no-profit attraverso la sua iniziativa Okta for Good.