Le password tradizionali stanno mostrando tutti i loro limiti, esponendo le aziende a rischi crescenti. OpenText Cybersecurity propone una soluzione in grado di combinare molteplici tecnologie di autenticazione, incluse opzioni “passwordless” per rispondere alle specifiche esigenze aziendali.
È sempre più sentita l’esigenza di cambiare il modello di autenticazione così come l’abbiamo conosciuto finora. L’evoluzione dell’autenticazione ha portato alla luce nuove metodologie e strumenti che mirano a superare le limitazioni di un accesso basato unicamente sulla combinazione username+password.
I concetti di “passwordless” e autenticazione multi fattore (MFA) continuano a guadagnare terreno, offrendo un’alternativa più sicura e ampliandosi con nuove tecnologie quali il Geofencing e il Risk signaling.
Ciò che appare sempre più evidente è che è necessario un cambiamento radicale nel modo in cui va gestita l’autenticazione. Invece di appoggiarsi pesantemente agli help desk per la gestione delle credenziali e dei problemi di accesso è essenziale spostare la responsabilità verso gli utenti stessi. Questo non solo alleggerisce il carico di lavoro degli help desk, ma rende anche l’intero processo di autenticazione più fluido e centrato sull’utente, permettendo una gestione più intuitiva e delegabile.
Nonostante le numerose innovazioni nel campo dell’autenticazione, i pilastri fondamentali sono rimasti gli stessi da molto tempo: qualcosa che l’utente ha (come una smart card o un token), qualcosa che sa (come una password) e qualcosa che gli appartiene intrinsecamente (come le impronte digitali o la scansione dell’iride). Le nuove esigenze di protezione inducono ad aggiungere nuove modalità di controllo.
Dalle password all’autenticazione adattativa
Le password non sono solo un problema di sicurezza, ma anche un onere per le aziende in termini di costi e gestione. L’help desk spende una quantità sproporzionata di tempo a gestire problemi legati alle password. In aggiunta a ciò va considerato l’onere della formazione anti-phishing, che richiede molto più tempo rispetto alla formazione sulle competenze lavorative dirette. Trovare un modo per migliorare o sostituire le password consente di ridurre significativamente tutti questi costi e migliora l’efficienza complessiva dei processi aziendali.
“Basare l’accesso unicamente sull’uso di password può essere limitativo – osserva Pierpaolo Alì, Director Southern Europe di OpenText Cybersecurity -. Se esaminiamo il framework Mitre Att&ck, infatti, possiamo immediatamente constatare come molte delle minacce siano correlate alle password che diventano sempre più vulnerabili. Un approccio in grado di rafforzare l’autenticazione consente di ridurre significativamente i rischi e rispondere in modo più puntuale alle diverse esigenze aziendali.”
Negli ultimi tempi, per esempio, si sta mettendo in luce l’importanza del Risk signaling che prevede di basare l’autenticazione anche sui comportamenti dell’utente: per esempio, il modo in cui una persona digita o muove il mouse può essere usato come un ulteriore livello di verifica.
Un’altra tecnologia emergente è il Geofencing, che consente di valutare la posizione GPS dello smartphone con la possibilità di definire anche aree specifiche in modo tale che, se il dispositivo si trova al di fuori di queste aree, l’autenticazione fallisce. Questo metodo è efficace per garantire che gli utenti siano effettivamente dove dicono di essere.
“La Multi Factor Authentication e il concetto di ‘passwordless’ forniscono un livello di sicurezza superiore – precisa Alì – riducendo, al contempo, la dipendenza da password facilmente compromettibili. Tuttavia, è bene ricordare che non esiste una risposta unica valida per ogni esigenza e in ogni momento ed è per questo che NetIQ Advanced Authentication di OpenText Cybersecurity consente di combinare differenti metodi e tecnologie di autenticazione per rispondere a ogni specifico contesto: la posizione da cui un utente accede o la natura della transazione che sta effettuando potrebbero richiedere livelli diversi di verifica. In alcuni scenari, potrebbe essere sufficiente una singola forma di autenticazione mentre, in altri, la sicurezza potrebbe richiedere metodi multi fattore.”
Il framework di autenticazione fornito da NetIQ Advanced Authentication garantisce un accesso adattivo che parte dalla consapevolezza del contesto in combinazione con un’analisi del rischio.
La soluzione di OpenText non solo mette a disposizione un ampio kit integrato di metodi di autenticazione (peraltro in costante ampliamento a mano a mano che nuove tecnologie si rendono disponibili) ma anche e soprattutto un unico punto centralizzato per la gestione delle policy di sicurezza. Questo permette di riunire in un singolo silos le soluzioni di autenticazione e di poter disporre sempre della modalità di protezione più adatta ed efficace per ogni specifico scenario.
È sempre più sentita l’esigenza di cambiare il modello di autenticazione così come l’abbiamo conosciuto finora. L’evoluzione dell’autenticazione ha portato alla luce nuove metodologie e strumenti che mirano a superare le limitazioni di un accesso basato unicamente sulla combinazione username+password.
I concetti di “passwordless” e autenticazione multi fattore (MFA) continuano a guadagnare terreno, offrendo un’alternativa più sicura e ampliandosi con nuove tecnologie quali il Geofencing e il Risk signaling.
Ciò che appare sempre più evidente è che è necessario un cambiamento radicale nel modo in cui va gestita l’autenticazione. Invece di appoggiarsi pesantemente agli help desk per la gestione delle credenziali e dei problemi di accesso è essenziale spostare la responsabilità verso gli utenti stessi. Questo non solo alleggerisce il carico di lavoro degli help desk, ma rende anche l’intero processo di autenticazione più fluido e centrato sull’utente, permettendo una gestione più intuitiva e delegabile.
Nonostante le numerose innovazioni nel campo dell’autenticazione, i pilastri fondamentali sono rimasti gli stessi da molto tempo: qualcosa che l’utente ha (come una smart card o un token), qualcosa che sa (come una password) e qualcosa che gli appartiene intrinsecamente (come le impronte digitali o la scansione dell’iride). Le nuove esigenze di protezione inducono ad aggiungere nuove modalità di controllo.
Dalle password all’autenticazione adattativa
Le password non sono solo un problema di sicurezza, ma anche un onere per le aziende in termini di costi e gestione. L’help desk spende una quantità sproporzionata di tempo a gestire problemi legati alle password. In aggiunta a ciò va considerato l’onere della formazione anti-phishing, che richiede molto più tempo rispetto alla formazione sulle competenze lavorative dirette. Trovare un modo per migliorare o sostituire le password consente di ridurre significativamente tutti questi costi e migliora l’efficienza complessiva dei processi aziendali.
“Basare l’accesso unicamente sull’uso di password può essere limitativo – osserva Pierpaolo Alì, Director Southern Europe di OpenText Cybersecurity -. Se esaminiamo il framework Mitre Att&ck, infatti, possiamo immediatamente constatare come molte delle minacce siano correlate alle password che diventano sempre più vulnerabili. Un approccio in grado di rafforzare l’autenticazione consente di ridurre significativamente i rischi e rispondere in modo più puntuale alle diverse esigenze aziendali.”
Negli ultimi tempi, per esempio, si sta mettendo in luce l’importanza del Risk signaling che prevede di basare l’autenticazione anche sui comportamenti dell’utente: per esempio, il modo in cui una persona digita o muove il mouse può essere usato come un ulteriore livello di verifica.
Un’altra tecnologia emergente è il Geofencing, che consente di valutare la posizione GPS dello smartphone con la possibilità di definire anche aree specifiche in modo tale che, se il dispositivo si trova al di fuori di queste aree, l’autenticazione fallisce. Questo metodo è efficace per garantire che gli utenti siano effettivamente dove dicono di essere.
“La Multi Factor Authentication e il concetto di ‘passwordless’ forniscono un livello di sicurezza superiore – precisa Alì – riducendo, al contempo, la dipendenza da password facilmente compromettibili. Tuttavia, è bene ricordare che non esiste una risposta unica valida per ogni esigenza e in ogni momento ed è per questo che NetIQ Advanced Authentication di OpenText Cybersecurity consente di combinare differenti metodi e tecnologie di autenticazione per rispondere a ogni specifico contesto: la posizione da cui un utente accede o la natura della transazione che sta effettuando potrebbero richiedere livelli diversi di verifica. In alcuni scenari, potrebbe essere sufficiente una singola forma di autenticazione mentre, in altri, la sicurezza potrebbe richiedere metodi multi fattore.”
Il framework di autenticazione fornito da NetIQ Advanced Authentication garantisce un accesso adattivo che parte dalla consapevolezza del contesto in combinazione con un’analisi del rischio.
La soluzione di OpenText non solo mette a disposizione un ampio kit integrato di metodi di autenticazione (peraltro in costante ampliamento a mano a mano che nuove tecnologie si rendono disponibili) ma anche e soprattutto un unico punto centralizzato per la gestione delle policy di sicurezza. Questo permette di riunire in un singolo silos le soluzioni di autenticazione e di poter disporre sempre della modalità di protezione più adatta ed efficace per ogni specifico scenario.
Leggi tutti i nostri articoli su OpenText
