Distline – Sistemi, reti e sicurezza informatica

5+1 motivi per usare l’Autenticazione Multifattore

Accedere al proprio computer utilizzando l'Autenticazione Multifattore

L’Autenticazione Multifattore è una tecnologia che permette in modo semplice e veloce di proteggere gli account da accessi non autorizzati. L’Autenticazione Multifattore, come suggerisce il nome, aggiunge un secondo elemento di riconoscimento che l’utente deve presentare oltre alla password. In questo articolo ti spieghiamo come funziona l’Autenticazione MFA e 5+1 motivi per cui dovresti iniziare…

Indice dei Contenuti
  1. Che cos’è l’Autenticazione Multifattore?
    1. Conoscenza: qualcosa che solo l’utente può sapere
    2. Possesso: un oggetto che l’utente possiede
    3. Biometria: un elemento intrinseco all’utente
    4. Comportamenti: qualcosa che l’utente fa
  2. Perché la Multi Factor Authentication è così importante?
  3. I 5+1 motivi per cui dovresti munirti di MFA
    1. Un’arma contro le password deboli
    2. Maggiore protezione per il lavoro da remoto
    3. Conformità alla normativa garantita
    4. Semplice da usare
    5. Garantisce l’efficacia delle altre misure di sicurezza
    6. Obbligatoria su Salesforce
  4. Conclusione
  5. Continua a leggere…

Che cos’è l’Autenticazione Multifattore?

Ti sarà certamente già capitato di sentir parlare di Autenticazione Multifattore, Autenticazione Multifattoriale o Autenticazione a più Fattori. È possibile imbattersi in questi termini semplicemente utilizzando il proprio computer o il proprio cellulare.

Ma cosa significano?

L’Autenticazione Multifattore (MFA) è un metodo di autenticazione che aggiunge almeno un ulteriore livello di sicurezza ai processi di accesso ad account, app o siti web.

Questo consente di verificare l’identità dell’utente mediante accertamenti aggiuntivi come la scansione dell’impronta digitale o l’inserimento di un codice OTP.

Distinguiamo allora quattro tipi di fattori:

1. Conoscenza: qualcosa che solo l’utente può sapere

È il fattore più utilizzato, ma anche quello più debole. Password, PIN e risposte a domande di sicurezza sono facilmente ottenibili dagli hacker mediante phishing e spyware o, più semplicemente, dando un’occhiata ai profili social della vittima.

2. Possesso: un oggetto che l’utente possiede

Si tratta dell’utilizzo di un token fisico o di una specifica app al fine di permettere l’autenticazione. Può consistere anche nella creazione di OTP, ossia password utilizzabili una sola volta e soggette a scadenza.
Nonostante il livello di sicurezza aggiuntivo rispetto al precedente fattore, sussistono comunque dei rischi: tali token potrebbero essere persi o rubati, mentre gli OTP perderebbero di significato in caso di clonazione della SIM.

3. Biometria: un elemento intrinseco all’utente

Riguarda le caratteristiche fisiche dell’utente, come le impronte digitali, la voce, il viso o l’iride. Essi garantiscono il maggior livello di sicurezza in quanto sono difficilmente replicabili e non si possono perdere.

4. Comportamenti: qualcosa che l’utente fa

Mediante le moderne tecnologie è possibile sfruttare l’autenticazione adattiva, ossia basata sul rischio. Essa consente di regolare il tipo di fattori utilizzati a seconda delle condizioni in cui si verifica il tentativo di accesso.

Donna usa l'autenticazione multifattore per accedere al pc

Perché la Multi Factor Authentication è così importante?

Al giorno d’oggi proteggere i propri account con una password (per quanto complessa) non è abbastanza: a seguito dell’aumento dei data breach (secondo il report ITRC del 2021 pari al 68% in più rispetto al 2020, per un totale di 1.862) sono sempre di più le persone e le organizzazioni che vedono le proprie password venir rubate. Un grave problema, considerando che senza MFA esse costituiscono un accesso diretto agli account aziendali.

Una volta che un hacker ha ottenuto le credenziali dell’account, il gioco è fatto. Da quel momento sarà in grado di accedere ad una moltitudine di informazioni che potrebbero essere copiate, propagate e non solo. Attraverso l’escalation dei privilegi potrebbe riuscire a diventare amministratore e quindi installare malware sulla macchina attaccata così come sulle altre o creare una backdoor.

Tutte situazioni tanto spiacevoli quanto evitabili.

Ecco allora i 5+1 motivi per cui dovresti munirti di MFA

1. Un’arma contro le password deboli

Siamo nel 2022, eppure, nella lista delle password maggiormente utilizzate in Italia (anche a livello professionale) troviamo ancora “123456”, “password” o “qwerty” insieme a qualche minima variante.

Come se non bastasse, da un report del Ponemon Institute emerge che il 58% dei professionisti IT utilizza le stesse password per differenti account e il 44% condivide le proprie password con i colleghi.

Questi comportamenti sono tenuti fin troppo comunemente dai dipendenti e mettono fortemente a rischio la sicurezza aziendale: basta un attacco di tipo brute force o di phishing per mettere a repentaglio l’intero sistema.

Grazie all’Autenticazione Multifattore, anche se un malintenzionato dovesse impossessarsi di una password, non riuscirebbe di fatto ad accedere all’account della vittima, dato che non avrebbe modo di superare le successive verifiche.

2. Maggiore protezione per il lavoro da remoto

Durante la pandemia molti lavoratori sono stati costretti allo smart working e la tendenza sembra non star cambiando, anzi, alcune aziende vedono in esso una valida opportunità per incrementare la produttività dei dipendenti.

Il lavoro da remoto comporta tuttavia l’utilizzo di dispositivi personali in un ambiente ben meno protetto e controllato rispetto a quello di un’azienda.

Accedere a risorse e informazioni aziendali senza un adeguato livello di protezione significa esporle a potenziali minacce, mettendo a rischio la stessa organizzazione. Tra le maggiori troviamo attacchi di phishing e ransomware, la cui incidenza è aumentata proprio durante la pandemia.

L’utilizzo di MFA consente allora di garantire un ottimale livello di sicurezza anche nelle situazioni di smart working, aggiungendo un ulteriore fattore di protezione agli account aziendali e costituendo una valida arma contro gli attacchi informatici.

3. Conformità alla normativa garantita

In alcuni settori quali sanità, servizi di emergenza e servizi finanziari l’autenticazione a più fattori viene richiesta al fine di tutelare dati sensibili come cartelle cliniche, dati bancari o database.

In mancanza di essa è possibile incorrere in sanzioni molto salate, anche in ambito GDPR.

4. Semplice da usare

Procedure eccessivamente laboriose e difficili da ricordare, possono scoraggiare gli utenti a proteggere i propri account, ma non è il caso della MFA.

La semplicità di utilizzo dell’autenticazione multi fattore conferisce infatti un grande livello di sicurezza senza sottostare a lunghi processi di accesso.

Il servizio AuthPoint offerto da WatchGuard viene inoltre interamente servito via cloud, proteggendo gli utenti e garantendo allo stesso tempo una facile implementazione.

5. Garantisce l’efficacia delle altre misure di sicurezza

Per quanto le misure di sicurezza adottate dalla tua azienda possano funzionare, risulterebbero ben poco d’aiuto se i malintenzionati avessero accesso in modo tanto semplice alle password e quindi agli account dei dipendenti. In questo modo un hacker potrebbe facilmente disabilitare i tuoi sistemi di sicurezza, arrecando molti danni.

Tutto ciò si potrebbe facilmente evitare utilizzando l’autenticazione a più fattori, in grado di fermare in tempo i tentativi di accesso non autorizzati.

5+1. Obbligatoria su Salesforce

A partire dal 1° febbraio 2022, i clienti sono obbligati ad abilitare la funzione di MFA per usufruire dei servizi offerti dalla nota piattaforma Salesforce. Emerge come questo sistema sia essenziale per proteggere i dati dell’azienda così come quelli dei consumatori.

Ragazza usa lo smartphone per l'autenticazione multifattore

Conclusione

In un’era in cui gli attacchi informatici diventano di portata sempre maggiore, la sicurezza di un’organizzazione non può fare affidamento sul singolo utilizzo delle password.

Grazie alla propria semplicità di utilizzo e al basso costo, l’autenticazione a più fattori risulta essere un primo valido strumento di protezione per i propri dati.

Prova l’Autenticazione Multifattore nella tua azienda.

Continua a leggere…

  • Intelligenza artificiale
    Microsoft Copilot: l’AI che aumenta la produttività del lavoro su Office 
    Copilot, la nuova AI generativa di Microsoft, è progettata per ottimizzare la produttività nelle attività quotidiane svolte con la Suite Microsoft 365. Grazie alla sua intelligenza artificiale avanzata, Copilot offre assistenza e suggerimenti per migliorare l’efficienza e semplificare le operazioni all’interno dell’ecosistema Microsoft.
  • La sicurezza IT in Italia: analisi del Rapporto Clusit 2024
    La sicurezza IT in Italia: analisi del Rapporto Clusit 2024
    Le minacce informatiche sono sempre più numerose e stare al loro passo è diventata una vera e propria sfida. Per prevenire eventuali cyber attacchi, le aziende necessitano di avere una panoramica dettagliata dei rischi del mondo digitale. Nasce per questo motivo il Rapporto Clusit, uno strumento prezioso che offre un’analisi annuale sugli incidenti di sicurezza più significativi avvenuti a livello globale, con particolare attenzione all’Italia.
  • Articolo del Compliance Manager di Distline su regolamento DORA e resilienza
    Regolamento DORA e rischio informatico: pubblicato su Cybersecurity360 l’articolo del Compliance Manager di Distline
    La rinomata testata Cybersecurity360 ha pubblicato un articolo redatto dal nostro Compliance Manager dal titolo “DORA e rischio informatico: automazione del processo di valutazione dei fornitori di servizi ICT”.
     
  • Due dirigenti soddisfatti del Business sfruttando le soluzioni di Infrastruttura Iperconvergenti
    Distline si è certificata secondo gli standard ISO 9001 e ISO/IEC 27001
    In Distline ci impegniamo ogni giorno a fornire servizi IT di alta qualità, sicuri, affidabili e innovativi, per soddisfare le esigenze e le aspettative dei nostri Clienti.
    Per questo siamo orgogliosi di annunciare la certificazione dei nostri Sistemi di Gestione della Qualità e della Sicurezza delle Informazioni secondo gli standard ISO 9001 e ISO/IEC 27001!  Una tappa molto importante nel nostro processo di miglioramento continuo.
     
  • IT Manager gestisce la cybersecurity con XDR
    Perché l’XDR è essenziale nel 2023
    L’XDR è una tecnologia di Cybersecurity che estende la capacità di rilevamento e di risposta a minacce emergenti e sofisticate, analizzando e correlando i dati provenienti da prodotti di sicurezza diversi.
    In un panorama in cui gli attacchi informatici sono sempre più mirati, è necessario avere una visione globale delle minacce informatiche in un’unica interfaccia, senza il bisogno di usare più piattaforme.
    Nel seguente articolo spiegheremo nel dettaglio quali sono le funzionalità dell’XDR e perché è uno strumento che Distline consiglia fortemente.
  • Come riconoscere le email di phishing
    Come riconoscere le email di phishing
    Il phishing è una tecnica di hacking che consiste nello spingere in modo fraudolento utenti ignari a condividere le credenziali dei loro account. Spesso, però, è possibile riconoscere le email di phishing prestando attenzione ad alcuni particolari e temi ricorrenti. In questo articolo ti spieghiamo nel dettaglio come riconoscere una email di phishing, come proteggersi e cosa fare nel caso in cui si sospetti di essere vittima di un attacco.
Taggato