BLOG di Ready Informatica - Ready Informatica, Distributore IT ad Alto Valore Aggiunto

Vai ai contenuti

PROTEGGI I DATI E I SISTEMI DEI TUOI CLIENTI CON UN SISTEMA DI AUTENTICAZIONE VALIDO E SICURO

Ready Informatica, Distributore IT ad Alto Valore Aggiunto
Pubblicato da Carlo Savino in sicurezza · 29 Dicembre 2019
Tags: smspasscodesicurezzaautenticazionemultifactor
PROTEGGI I DATI E I SISTEMI DEI TUOI CLIENTI CON UN SISTEMA DI AUTENTICAZIONE VALIDO E SICURO

Spesso le aziende non capiscono la necessità di dotarsi di un sistema di autenticazione sicura per l’accesso dei dipendenti a dati e sistemi aziendali. Eppure i motivi sono semplici e molteplici; un primo aspetto è la cosiddetta ”mobility”, ovvero la possibilità da parte dei dipendenti di connettersi alla rete aziendale da fuori ufficio in un’ottica di smart working. Non solo i manager, sempre più spesso anche dipendenti e consulenti vengono autorizzati a lavorare in posti diversi dall’ufficio. La connessione in questi casi non avviene soltanto dai device aziendali ma da qualsiasi dispositivo: aziendale, privato o pubblico. Per soddisfare queste esigenze, i sistemi e i dati vengono raggiunti via internet, aprendo una larga superficie di attacco per gli hackers. C’è poi il discorso dell’adozione del cloud: buona parte delle aziende ha spostato, o sta spostando, i sistemi ed i dati critici nel cloud. Anche in questo contesto, bisogna fare i conti con i malintenzionati pronti a sfruttare ogni minima falla nella sicurezza. Meno frequenti, ma ancora oggi presenti, sono le classiche frodi di dati a causa dello scarso livello di protezione di alcuni ambienti di lavoro, con password spesso lasciate dagli utenti su un post-it incollato allo schermo o, se va meglio, nel cassetto o sotto la tastiera.

Secondo una stima, il 75% delle intrusioni coinvolgono credenziali deboli e rubate. Questo perchè uno degli errori più comuni della mente umana è quello di semplificare, che spesso si traduce nell’utilizzare la stessa password per tutto: attività lavorative e vita privata; le password scelte dagli utenti spesso e volentieri sono semplicemente date di nascita, 123456, ABCDEF o se va bene ZXCVBN.

Molto diffusi sono i token fisici che però possono essere sottratti o clonati fornendo così un basso livello di protezione.
Per questi ed altri motivi si rende necessario l’utilizzo di un sistema di Multi Factor Authentication forte, sicuro ed affidabile che aumenti il livello di sicurezza all’ingresso di una rete aziendale. Uno dei principali vendor che dagli anni ’70 si occupa di fornire a istituti finanziari, governi nazionali e imprese le tecnologie per stabilire connessioni affidabili e transazioni sicure è Entrust Datacard (ex Datacard Group) che nel 2018 ha acquisito la soluzione SMS PASSCODE da Censornet UK.

SMS PASSCODE® di Entrust Datacard è un sistema di autenticazione adattiva multi-fattore che, una volta convalidato il login dell’utente, crea un codice alfanumerico di 6 caratteri valido per un unico utilizzo e per una singola sessione (one-time passcode, OTP) e lo invia in realtime all’utente nella modalità impostata: SMS flash o tradizionale, mail, chiamata vocale, applicazione mobile, impronta digitale, blootooth login. Una volta che il passcode è stato convalidato, all’utente viene concesso l’accesso.
Il sistema permette di proteggere le parti più vulnerabili dell’infrastruttura aziendale: la rete, i desktop, i dispositivi, le VPN, le applicazioni e ad oggi conta oltre 1 milione di utenti in 40 nazioni.

Oltre alla OTP, SMS PASSCODE aggiunge ai tradizionali user e password anche il contesto, permettendo o eventualmente bloccando l’accesso in base a molteplici fattori, dove per contesto si intendono, ad esempio: la rete a cui si sta accedendo, l’ID della sessione, il dispositivo utilizzato, i permessi, gli orari di lavoro, la posizione. Questa è la vera caratteristica che distingue SMS PASSCODE® da qualunque altra soluzione di autenticazione.

SMS Passcode è facile da installare e configurare, si integra perfettamente con tutte le situazioni di login esistenti (Citrix XenApp, XenDesktop, NetScaler, Awingu, Cisco ASA & ISE, Windows, sistemi VPN e web), è a prova di errori ed estremamente scalabile.
Questo approccio, già utilizzato da migliaia di piccole, medie e grandi aziende in Italia e nel mondo, garantisce una maggiore sicurezza rispetto ad una semplice username/password, ma anche rispetto ad una classica autenticazione a due fattori via token, sia Hardware che Software.

Se siete interessati a saperne di più, potete scrivere a smspasscode@ready.it lasciando i vostri recapiti: uno specialist vi ricontatterà per farvi scoprire le grandi potenzialità della soluzione.



Torna ai contenuti