MFA: l’importanza crescente dell’autenticazione a più fattori

Ogni realtà aziendale, al di là delle dimensioni e del settore in cui opera, si trova a gestire quotidianamente un’enorme quantità di dati, la cui riservatezza deve essere garantita in ogni momento.

La protezione del patrimonio informativo aziendale rappresenta infatti una delle sfide più urgenti e cruciali che il top management deve affrontare in questo periodo, e si concretizza nella capacità di mettere al riparo le risorse critiche da accessi illeciti o non autorizzati.

L’esponenziale accelerazione dei processi di lavoro da remoto ha reso necessaria una riconsiderazione attenta delle modalità di accesso a distanza a dati e risorse, all’interno di una strategia di gestione del rischio che non può essere più confinata alla difesa del perimetro fisico aziendale.

Smart-working: identità digitali in pericolo

Di pari passo con l’aumento degli smart-worker (saliti, solo in Italia, da 570mila a 8 milioni durante il periodo di lockdown (1)), è stato registrato un incremento consistente dei reati informatici a danno degli utenti, ed in particolare delle loro identità. C’è chi parla addirittura di una cyber-war, descrivendo la guerra informatica sviluppatasi negli ultimi mesi, dove phishing e furto di credenziali sono le armi più utilizzate per perpetrare attacchi sempre più sofisticati ed efficaci.

Secondo l’ultimo report pubblicato da Verizon (2), più dell’80% dei data breaches conseguenti un attacco informatico hanno avuto origine dall’utilizzo fraudolento di credenziali perse o rubate.

L’interesse da parte dei cyber-criminali per le informazioni personali d’accesso, specialmente se connesse ad account privilegiati, si è pesantemente accentuato nell’era dello smart-working. Di conseguenza, il furto d’identità rappresenta una minaccia più che mai attuale, andando a configurarsi come un crimine poco rischioso e molto remunerativo agli occhi dei malintenzionati, ma estremamente dannoso per chi ne diviene vittima.

MFA: l’approccio combinato per la sicurezza degli accessi

Alla luce della situazione che stiamo vivendo, diviene di fondamentale importanza agire preventivamente, rafforzando in primo luogo la sicurezza degli accessi ai dati e alle risorse aziendali.

Elemento cardine di un efficace sistema di identity and access management è l’autenticazione multifattore (MFA – multi factor authentication), che consiste nell’aggiungere ulteriori livelli di sicurezza alle procedure di login al fine di ridurre considerevolmente il rischio di accessi non autorizzati. Si richiede pertanto la combinazione di due o più criteri distinti di identificazione prima di autorizzare l’accesso ad un sistema protetto.

Nello specifico, l’autenticazione avviene richiedendo all’utente una combinazione di:

  • Qualcosa che conosce: per esempio una password, un PIN, una domanda di sicurezza;
  • Qualcosa che possiede: per esempio uno smartphone, un badge, una smart card, one-time-password, un token, una security key;
  • Qualcosa che egli è: per esempio la sua impronta digitale, riconoscimento del volto, della retina o della voce.

 

 

I tradizionali metodi di autenticazione, basati perlopiù sulla semplice richiesta di username e password, non sono più sufficienti a garantire un livello di sicurezza adeguato al rischio, essendosi dimostrati altamente vulnerabili ad attacchi e violazioni. Basti pensare che, come emerso da una recente indagine condotta da Kaspersky (3), un utente su due ammette di non ricordare le proprie password e di non essere in grado di verificare se le proprie credenziali siano state compromesse. In aggiunta, i rimedi messi in atto dagli stessi utenti rappresentano comportamenti altrettanto scorretti, come la trascrizione delle password su un’agenda, su un post-it attaccato al computer, su un file conservato nel pc o su una chiavetta Usb.

Metodi di autenticazione obsoleti, sommati a comportamenti disattenti da parte degli utenti, non possono che costituire un rischio rilevante per il patrimonio informativo, sia personale che aziendale.

IAM + MFA: la combinazione vincente per sicurezza e compliance

Come recentemente raccomandato anche da Gartner, una gestione ottimale del rischio aziendale non può più prescindere dall’implementazione di meccanismi di multi factor authentication a sostegno di un sistema robusto di gestione degli accessi e delle identità.

Bisogna infatti tenere presente che qualsiasi altra misura di sicurezza per il monitoraggio della rete, come antivirus, firewalls, sistemi per la rilevazione di malware o vulnerabilità, perde completamente la propria efficacia di fronte ad un accesso effettuato mediante credenziali valide ma rubate. Un login apparentemente autentico rappresenta infatti una via d’accesso indisturbata che può essere sfruttata per molto tempo e per svariati intenti illeciti, dal furto di dati allo spionaggio industriale.

Rafforzando i meccanismi di autenticazione attraverso la richiesta di più fattori, il furto d’identità diventa una via estremamente difficile da percorrere: anche riuscendo ad intercettare la prima informazione (es. una password), la mancanza del secondo fattore di autenticazione (es. un token in possesso del solo utente, oppure la sua impronta digitale) renderà l’attacco molto più difficile da conseguire.

Ad oggi, in Italia, soltanto il 38% delle aziende dichiara di utilizzare l’autenticazione a più fattori nella gestione degli accessi (4), una percentuale più alta della media globale (27%) riportata nel CISO Benchmark Report 2020, ma ancora piuttosto bassa per una tecnologia in grado di portare rilevanti benefici nell’ottica della sicurezza aziendale. Il dato italiano si attesta comunque come il più alto a livello EMEAR.

L’adozione di sistemi IAM integrati con meccanismi di MFA permette altresì di coniugare le esigenze di sicurezza con quelle di compliance, poiché la protezione degli accessi e i meccanismi di strong authentication stanno gradualmente assumendo le caratteristiche di requisiti normativi. GDPR, standard NIST, PSD2 sono esempi di realtà giuridiche che si stanno dirigendo verso l’integrazione, diretta o indiretta, della MFA all’interno dei propri requisiti, avendo ben chiaro come la protezione degli accessi sia il primo elemento necessario per la protezione delle identità e la sicurezza delle transazioni online.

Agire in ottica preventiva sulla sicurezza degli accessi, specialmente in un periodo in cui i rischi sono accentuati dalla gestione di una forza lavoro distribuita, non può più essere considerata un’opzione facoltativa. All’opposto, l’implementazione di meccanismi di strong authentication all’interno di sistemi di identity and access management deve essere considerata una misura di sicurezza sistematicamente necessaria, da contemplare all’interno dei piani aziendali di business continuity e crisis management.
Solo in quest’ottica le procedure di cyber-security potranno tradursi in una strategia più ampia di cyber-resilience, in cui la protezione dei dati, attraverso la gestione degli accessi, diviene il primo fondamentale tassello per la sicurezza aziendale.

Contattaci per scoprire come le funzionalità MFA di Monokee possono aiutarti a garantire la riservatezza dei tuoi dati, riducendo rischi, tempi e costi connessi alla gestione degli accessi alle risorse aziendali.

____

(1) Dati Osservatorio Smart Working del Politecnico di Milano.

(2) 2020 Data Breach Investigations Report – Verizon.

(3) Defending digital privacy: taking personal protection to the next level – Kaspersky/Toluna 2020.

(4) CISO Benchmark Report 2020 – Cisco 2020.

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento