CISA sollecita sicurezza informatica integrata nei servizi di base

CISA ha pubblicato il whitepaper ‘Secure by Design’, esortando i produttori di software a considerare le loro pratiche aziendali che potrebbero ridurre la sicurezza dei clienti. Il documento raccomanda che le funzionalità essenziali di sicurezza siano incluse nei servizi di base senza costi aggiuntivi. Non è accettabile che i consumatori debbano pagare un sovrapprezzo per un’igiene di sicurezza di base. Particolare attenzione viene data alla funzione di single sign-on (SSO), che dovrebbe essere inclusa di default. Il whitepaper evidenzia che tale pratica potrebbe scoraggiare l’adozione di sistemi robusti di gestione dell’identità e accesso (IAM). Un’indagine tra le PMI ha mostrato che spesso preferiscono soluzioni manuali per la gestione delle password, nonostante i costi amministrativi nascosti.