La gestione dell’Identità, Strong Authentication
Essere sicuri di chi accede ad un PC e come è forse l’elemento base per la sicurezza… eppure il meno considerato.
Sembra incredibile ma nel 2016 le password più utilizzate sono ancora una volta: password, 123456, qwerty, google, 1111111. Aumentata la sensibilità delle persone alla security nel 2016 si sono viste due new entry molto importanti: 123456789 e qwertyuiop. Nel leggere questo molti IT manager rideranno… per passare ad un bel pianto quando realizzeranno che utenti nella loro azienda le usano.
Si possono costruire fortezze con muri di 3 metri, fossati larghi 15 metri e fondi 10, protette da lanciatori di olio bollente e draghi ma se la porta di ingresso è chiusa da un laccio di corda la presa della fortezza non risulterà di certo una impresa. Per tornare nell’ICT possiamo usare Antivirus, Firewall di ultima generazione, sistemi di analisi di thread detection evolutissimi ma se non implementiamo un sistema di strong authentication gestito da un Credential Management System rischieremo sempre di essere estremamente vulnerabili.
Fra gli attacchi più performanti si trovano quelli in cui dopo un minimo di studio dei profili aziendali in Linkedin l’attaccante telefona alla segretaria e su mandato di nome e cognome del CEO o dell’IT manager chiede alla stessa la PW per effettuare un test sul corretto funzionamento della rete. C’è poco da far formazione, se la persona sente il nome dei suoi superiori e trova un Cyber Criminale freddo e convincente fornirà sempre le credenziali di accesso. L’unica speranza è che se la password è 123456 l’attaccante, impietosito da tanta superficialità e sentendosi come chi ruba le caramelle ai bambini, risparmi la vittima.
Oggi tutti i principali Vendor di soluzioni di security: Citrix, Kaspersky, Check Point, Juniper, F5, Palo Alto, Cisco, Office 365, etc. etc. espongono delle API che consentono l’interfacciamento con soluzioni di Strong Authentication.
HID Global è leader in soluzioni di IAM (Identity and Access Management) e CMS (Credential Management System). Una Smart Card, un token, un soft Token (inclusi quelli su cellulare) possono essere facilmente integrati con le varie soluzioni aziendali inserendo diversi fattori di autenticazione nall’accesso/sblocco del PC , accesso al Cloud, alla VPN, etc.
HID Global inoltre grazie alle smart card CRESCENDO consente la convergenza tra accesso fisico e logico in modo da avere un sistema semplice per gestire in modo estremamente solido l’identità della persona attraverso i varchi e la parte ICT.
Sono soluzioni che oltre a migliorare la vita dell’IT manager e dei dipendenti grazie ad un interfacciamento con soluzioni di Single Sign On hanno un tempo di ROI decisamente ridotto e non solo per la diminuzione dei rischi e quindi degli attacchi ma anche perché con maggiore semplicità ed efficacia si riescono a gestire i cicli di modifiche PW e credenziali di accesso.
A cura di: Michele Barbiero, General Manager, CREAplus Italia