Ottieni una resilienza più solida come fornitore di servizi gestiti grazie a una soluzione MFA
Al giorno d'oggi, sono sempre più numerose le aziende che cercano un modo per consentire ai loro dipendenti di lavorare da remoto. Questo obiettivo presenta sicuramente dei vantaggi, ma anche una serie di sfide uniche, ad esempio come garantire la sicurezza dei dati. Ed è qui che entra in gioco l'autenticazione a più fattori (MFA). L’MFA fornisce un grado di sicurezza aggiuntivo chiedendo all’utente non solo di inserire le credenziali d’accesso ma anche di fornire un’informazione riservata e univoca per l’utente, come un codice sul suo telefono o la scansione delle impronte digitali.
L'MFA più diffusa è l’autenticazione a due fattori (2FA) che per consentire l'accesso richiede agli utenti di fornire una password e un codice univoco da un dispositivo fisico o mobile. Può trattarsi di qualcosa di cui l'utente è a conoscenza (ad esempio una password o un PIN), qualcosa che è in suo possesso (un token hardware o uno smartphone) o qualcosa di personale (come la scansione delle impronte digitali). Richiedendo più fattori, l’MFA rende molto più difficile per gli utenti non autorizzati accedere ai tuoi sistemi, anche qualora riuscissero a entrare in possesso della tua password utente.
Tuttavia, esistono altre tipologie di MFA che stanno prendendo ancora più piede. Vediamo le caratteristiche presenti in una soluzione MFA di livello aziendale.
Come funziona una soluzione MFA di livello aziendale
Proprio come la 2FA, una soluzione MFA richiede agli utenti di fornire due o più informazioni al momento dell’accesso a un account. Ma ciò che contraddistingue le soluzioni MFA è l’utilizzo di TOTP (Time-Based One-Time Password, password monouso a tempo), autenticazione basata sul rischio (RBA), migrazione sicura, procedure guidate di configurazione e dati biometrici.
- Password monouso a tempo (TOTP): Queste password cambiano attivamente entro un intervallo di tempo prestabilito, il che le rende molto sicure in quanto è difficile infiltrarsi in un account protetto da una password che cambia di minuto in minuto o ogni 30 secondi.
- Autenticazione basata sul rischio: Questo tipo di autenticazione è una misura di sicurezza adattiva che valuta il rischio cui sono esposti utente e dispositivo. La geolocalizzazione è uno strumento utilizzato con l'RBA per determinare se un utente può essere in viaggio o se si tratta di un hacker proveniente da un altro luogo.
- Migrazione sicura: Di fondamentale importanza è garantire la migrazione appropriata di un token di autenticazione da un dispositivo a un altro, senza compromettere le informazioni degli utenti né i loro dati. Per farlo, si utilizza un codice QR per attivare un nuovo dispositivo mobile, l’unico su cui può essere utilizzato.
- Procedure guidate di configurazione: Si tratta di una misura di servizio aggiuntiva, che facilita l'installazione e la configurazione dei dispositivi per tutti gli utenti, in modo sicuro e di facile comprensione.
- Dati biometrici: L'impostazione di un'impronta digitale o di un riconoscimento facciale sul telefono e/o sul laptop dell'utente garantisce che sia solo l'individuo autorizzato ad accedere alle risorse e agli account online dal suo dispositivo unico.
Perché utilizzare una soluzione MFA
I motivi per cui prendere in considerazione l'utilizzo di una soluzione MFA per la tua azienda sono svariati, ma il principale è senza dubbio la sicurezza. Le password sono molto facili da indovinare o da violare, soprattutto se non sono sufficientemente complesse o se i dipendenti riutilizzano le password su più account. Con l'MFA, anche se un aggressore riesce a ottenere la password di un utente, non potrà comunque accedere senza avere accesso ai fattori aggiuntivi. Una soluzione MFA rende molto più difficile l'accesso ai sistemi da parte degli aggressori e fornisce livelli di protezione aggiuntivi da potenziali minacce. Oltre a migliorare la sicurezza, l'MFA può anche aiutarti a rispettare le normative di settore come HIPAA, PCI DSS e GDPR, che richiedono l'uso di metodi di autenticazione forti.
Per scoprire quali soluzioni MFA possono fare al caso tuo, dai un'occhiata al test condotto da Miercom che ha messo a confronto WatchGuard AuthPoint e alcune delle soluzioni MFA più conosciute sul mercato: Cisco Duo e Microsoft Azure.