Uso remoto: l'autenticazione è importante

I dipendenti di oggi vogliono avere accesso illimitato alle applicazioni e ai dati aziendali da qualsiasi luogo e dispositivo, ad esempio da casa con un PC desktop e in viaggio con uno smartphone, un tablet o un notebook. Per le aziende, ciò significa che devono sviluppare e implementare strategie per prevenire in modo affidabile il furto o l'uso improprio dei dati senza limitare l'accesso dei dipendenti ai dati necessari per il loro lavoro.

I metodi di autenticazione tradizionali, come l'uso di password statiche, non possono eliminare il rischio per la sicurezza dei sistemi e dei dati mission-critical perché non proteggono adeguatamente dai keylogger o dagli attacchi di phishing. I responsabili IT alla ricerca di una soluzione affidabile per eliminare i rischi per la sicurezza devono quindi considerare l'implementazione di una soluzione forte di autenticazione a due o più fattori che supporti anche l'accesso mobile a reti e dati.

Non va inoltre dimenticato che tali metodi di autenticazione potrebbero presto diventare requisiti obbligatori per le aziende in Europa. In vista dell'aumento della criminalità informatica, l'Unione Europea sta pianificando l'adozione della direttiva NIS (Network and Information Security). Molte aziende dovranno mettere in atto procedure per garantire e dimostrare l'effettiva attuazione delle politiche di sicurezza. L'inosservanza di ciò può comportare una violazione dei requisiti europei in materia di protezione dei dati e di sicurezza delle informazioni e può anche comportare sanzioni per le aziende interessate.

Tuttavia, molte aziende si trovano spesso di fronte a un dilemma quando introducono una nuova soluzione di sicurezza. Il motivo: l'applicazione per l'autenticazione mobile non deve compromettere il comfort dell'utente. Se la sicurezza è la preoccupazione principale e si adottano quindi misure come l'uso obbligatorio di password multiple o di dispositivi di autenticazione aggiuntivi, ciò può comportare processi lunghi per i dipendenti prima ancora di consentire loro l'accesso ai dati aziendali. Di conseguenza, possono anche utilizzare canali alternativi al di là del percorso di autenticazione ufficiale. Ciò significa che le aziende si espongono a pericoli se non considerano la questione della facilità d'uso, rilevante per il processo, quando implementano una soluzione di autenticazione.

Soluzione combinata di token di sicurezza e dispositivi mobili abilitati NFC

Tuttavia, le nuove tecniche di autenticazione forte e le capacità degli attuali dispositivi mobili possono aggirare questo problema. L'autenticazione Tap, ad esempio, che è una combinazione di token di sicurezza ad alta autenticazione e dispositivi mobili abilitati NFC, è molto comoda. Con una soluzione di questo tipo, gli utenti devono solo avvicinare la loro smart card - la stessa che usano per aprire le porte - al loro smartphone o tablet per ottenere un accesso diretto e sicuro ai dati aziendali o persino alle applicazioni cloud.

Tali modelli di autenticazione offrono, tra gli altri, i seguenti vantaggi:

• Capacità di implementare soluzioni convergenti che forniscono non solo un accesso logico sicuro alla rete e ai servizi basati su cloud, ma anche un accesso fisico controllato agli edifici.
• Supporto per i token di sicurezza mobili che gli utenti possono utilizzare per un accesso comodo e sicuro ai dati su smartphone o tablet.
• Possibilità di utilizzare ulteriori funzioni di sicurezza, tra cui l'identificazione del dispositivo o la geolocalizzazione.
• Protezione efficiente contro le minacce alla sicurezza utilizzando l'autenticazione a più fattori come parte di una strategia di sicurezza a più livelli.

L'autenticazione forte deve essere una componente centrale di qualsiasi strategia di sicurezza, in un mondo del lavoro sempre più mobile.

Autore: Dirk Losse è Pre-Sales Manager Central Europe and Turkey Identity Assurance presso HID Global a Walluf, Germania.