Home Reti & Mobile Multi-factor Authentication. Cloud più sicuro!

Multi-factor Authentication. Cloud più sicuro!

10 minuti di lettura
0
90
Multi-factor Authentication.

Multi-factor Authentication. Cloud più sicuro!

La storia è piena di esempi di minacce chiare ignorate. L’esempio più recente è stata la US housing bubble del 2008, che ha avuto un forte impatto sui mercati locali e globali quando è scoppiata, nonostante gli avvertimenti di numerosi esperti finanziari.

Nel panorama digitale, gli attacchi di identità sono la nuova housing bubble. Nel 2018, gli attacchi hanno raggiunto il massimo storico, colpendo 16,7 milioni di consumatori statunitensi, con un aumento dell’8% rispetto al 2017. Inoltre, l’81% di tutte le violazioni dei dati si è concentrato sulla compromissione delle credenziali degli utenti. Mentre entriamo in un nuovo decennio, con le aziende che spostano più dei loro sistemi e applicazioni nel cloud, queste violazioni stanno anche aumentando in raffinatezza, con artisti del calibro di indirizzi IP rotanti e nuove firme (proxy anonymizers, app o device spoofing, etc) che consente agli attori malintenzionati di evitare la scoperta mediante soluzioni di tracciamento tradizionali.

Nonostante la chiara minaccia per i loro utenti interni ed esterni e le loro identità, le aziende stanno spendendo solo il 4,8% del totale di 96,3 miliardi di dollari spesi in sicurezza per la gestione delle identità e degli accessi. Per ovviare a questo, le aziende devono implementare un approccio moderno all’identità che combina la sicurezza con esperienze utente senza soluzione di continuità e basate su cloud utilizzando strumenti come l’autenticazione a più fattori (MFA).

Multi-factor Authentication. Perchè il cloud da solo non basta.

La memorizzazione dei dati nel cloud è considerata più sicura rispetto alla loro conservazione in sede, ma il passaggio al cloud non garantisce la sicurezza. Le identità e le applicazioni archiviate sul cloud possono ancora essere compromesse e gli hacker stanno perfezionando le loro tecniche per fare proprio questo.

Per contrastare il fenomeno, le aziende devono spostare la sicurezza verso il punto di accesso, al contrario del perimetro della rete. Garantire il modo in cui gli utenti accedono ai sistemi e alle applicazioni aziendali significa aggiungere livelli di autenticazione in grado di verificare identità interne ed esterne. Ciò avviene utilizzando qualcosa in più di nomi utente e password, che si sono dimostrati vulnerabili come fattori di sicurezza. Entra in gioco il MFA.

Multi-factor Authentication. Che cosa fa.

MFA protegge l’accesso alle applicazioni basate su cloud utilizzando vari fattori (risposte di sicurezza, password singole, app di autenticazione mobile e dati biometrici) per verificare le identità degli utenti. In questo modo, se un hacker ha accesso a una parte delle informazioni sull’account (di solito, una password), non può accedere all’account perché non ha accesso ai fattori di autenticazione aggiuntivi.

L’adozione dell’AMF non è sempre perfetta. Le aziende non distribuiscono MFA in modo coerente per tutti i gruppi di utenti e tutte le applicazioni all’interno dell’organizzazione. Gli hacker lo sfruttano spesso: una volta che dispongono di una serie di credenziali, aumentano i privilegi per ottenere l’accesso a dati e informazioni più sensibili e proprietari, il che rende fondamentale proteggere tutti i gruppi di utenti e le applicazioni.

Le aziende hanno lottato per rendere MFA facile da usare. Distribuendo troppi fattori o rendendo troppo brevi le politiche di timeout, è facile irritare gli utenti che si sono abituati a esperienze digitali senza soluzione di continuità, sia come clienti che come dipendenti. La chiave è bilanciare la sicurezza con la schierabilità e l’usabilità.

Multi-factor Authentication. Migliora la sicurezza.

Okta’s Adaptive Multi-Factor Authentication (AMFA) offre un’opportunità di sicurezza in più alle aziende rispetto al poco sicuro binomio username e password. Consente di adottare in modo sicuro il cloud mitigando i rischi emergenti di attacchi di identità e fornendo semplici processi di accesso senza sacrificare la sicurezza o l’usabilità. Ciò è particolarmente importante con l’evoluzione dei metodi di accesso degli utenti, che di per sé creano nuovi rischi per la sicurezza. Le aziende devono assicurarsi che la loro sicurezza possa tenere il passo, cosa che fa il moderno AMF:

  • Abilitazione dynamic policy changes
  • Autenticazione step-up in risposta a cambiamenti nel comportamento degli utenti
  • Supportare le sfide di rilevamento e autenticazione per password violate, uso del proxy, modifiche di posizione e dispositivo, forza bruta e attacchi DDOS
  • Aiutare le aziende a implementare politiche universali tra app cloud e gateway verso le proprie risorse locali, come VPN, controller di consegna delle applicazioni e directory LDAP

Non tutti gli utenti o applicazioni richiedono le stesse politiche di AMF e situazioni diverse richiedono strategie di autenticazione e assicurazione dell’identità diverse. Il MFA adattivo di Okta, risolve questo problema fornendo un supporto flessibile per una vasta gamma di fattori di autenticazione senza password che aiutano gli utenti a dimostrare di essere chi dichiarano di essere, come:

  • SMS, voce ed e-mail
  • One-time passwords, come Okta Verify e Google Authenticator
  • Strumenti biometrici come Windows Hello e Apple FaceID
  • Token fisici, incluso il supporto per i token RSA, Symantec e Yubikey

Fornire il livello avanzato di sicurezza richiesto per difendersi dagli attacchi di identità non dovrebbe complicare l’esperienza dell’utente. L’implementazione di pratiche AMF moderne e contestuali aiuterà le aziende a rilevare minacce e attività ad alto rischio e imporre ulteriori fattori solo quando necessario.

Multi-factor Authentication. OKTA, la soluzione!

Scopri come l’AMF di OKTA può aiutare la tua azienda a implementare un approccio alla sicurezza incentrato sull’identità. Qui troverai maggiori informazioni: http://www.bludis.it/okta/

Se invece vuoi dettagli di carattere tecnico o commerciale, contatta gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it

Altri articoli correlati
Altri articoli da admin
Altri articoli in Reti & Mobile

Leggi anche

ObserveIT Technical Course.

Aggiornarsi conviene! Il 27 novembre a Milano si terrà l’unica tappa italiana del corso di…