L’autenticazione a due fattori: uno strumento facile da implementare e che mette al sicuro i vostri dati
Sul mercato della sicurezza informatica ci sono diversi prodotti destinati alla piccola e media impresa. Questi prodotti aiutano le aziende a non doversi occupare di alcuni aspetti e a ridurre le risorse necessarie per gestire la sicurezza informatica. Non si tratta solo di proteggere la sicurezza dei sistemi informatici, ma anche tutti i dati con cui l’azienda opera.
Una delle più importanti scelte che un’azienda può fare per mettere in sicurezza i propri sistemi aziendali è migliorare la protezione degli accessi. In questo articolo illustriamo le tecnologie certificate che si possono facilmente abbinare alle soluzioni di sicurezza per le piccole e medie imprese e che consentono di rispettare le normative sulla protezione dei dati, come per esempio il GDPR dell’Unione Europea (UE).
Le password hanno il compito di proteggerci, ma chi protegge le password?
L’utilizzo di una password come elemento di autenticazione in un sistema informatico è abbastanza pratico, ma indubbiamente poco sicuro. Oggi gli aggressori dispongono di vari metodi per carpire una password utilizzata su più sistemi. Inoltre, la maggior parte degli utenti è capace di creare e di ricordare solo un numero ridotto di password sicure, ovvero: create a norma. In genere l’utente opta per password che riesce a ricordare con facilità e che, quindi, nella maggior parte dei casi, sono password deboli.Molti utenti aziendali utilizzano ancora una semplice autenticazione tramite nome utente e password. Ciò accade per esempio anche durante gli accessi remoti agli account e-mail lavorativi e alle reti VPN. Utilizzando una password debole o una già indovinata, la sicurezza di usare una VPN diminuisce o addirittura si azzera.
Una soluzione facilmente accessibile, ma non ancora abbastanza utilizzata da parte di piccole e medie imprese, consiste nell’autenticazione a due fattori (2FA, Two Factor Authentication). Questa tecnologia aiuta a proteggere diversi servizi online contro un abuso delle credenziali di accesso. In presenza di 2FA entrare nei vostri sistemi per gli aggressori diventa più difficile sia dal punto di vista economico che tecnico.
Implementazione e funzionamento delle soluzioni 2FA
Esistono diverse implementazioni delle soluzioni a due fattori. Quella usata più frequentemente è tramite invio automatico di un SMS oppure con un’applicazione “mobile” che genera il codice di accesso. Dopo aver inserito la password, il sistema chiede anche questo codice di accesso. Su alcuni sistemi è necessario utilizzare un’applicazione apposita e distinta dal browser Web per inserire il codice di accesso. L’autenticazione a due fattori, unita al tradizionale sistema di protezione tramite password, rappresenta una soluzione molto più sicura rispetto al solo utilizzo di credenziali d’accesso. Anche se gli aggressori riuscissero a infettare il computer e rubare la password, non sarebbero in grado di entrare nell’account protetto per mancanza del codice di accesso. Per farlo avrebbero bisogno di accedere fisicamente al dispositivo mobile.
Il rischio di perdita dei dati richiede una protezione su più livelli
Il grado di sicurezza informatica e, nello specifico, la sicurezza dei dati possono influenzare in maniera notevole la reputazione di un’azienda e/o la conformità alle normative. È molto importante che non si verifichino accessi non autorizzati, per esempio agli account sui social network, alla posta aziendale o personale, ai database dei clienti o alle piattaforme cloud. I rischi legati alle risorse protette da password, che si tratti di dati o di strumenti digitali, sono ancora più elevati se le risorse sono geograficamente distribuite o vengono utilizzate in mobilità; in altre parole quando la gestione della rete, inclusi i client e il resto dell’infrastruttura digitale, necessita di effettuare accessi remoti. Questo, logicamente, ha ricadute anche sulla sicurezza.
La risposta di ESET a chi chiede una soluzione 2FA facile da utilizzare e flessibile è il prodotto ESET Secure Authentication (ESA). Si tratta di un sistema semplice ed efficace con cui le aziende di ogni tipo possono implementare un’autenticazione a più fattori nei sistemi che già utilizzano. ESET Secure Authentication offre l’accesso sicuro alle reti VPN, a Office365, ai sistemi operativi, alla posta elettronica ecc. È una soluzione ideata per essere compatibile con i token hardware.
Quali sono i costi connessi all’implementazione di 2FA?
ESET Secure Authentication riduce i costi perché funziona trasversalmente su dispositivi quali iOS, Android e Windows Mobile. L’implementazione della soluzione richiede dieci minuti. Qualora il budget sia ridotto, l’autenticazione a due fattori può essere implementata in maniera prioritaria per gli account da amministratore o per account che hanno a che fare con informazioni riservate. Grazie a questa soluzione eviterete furti di dati e le possibili sanzioni per non aver rispettato le normative. “Prima di pensare ai costi relativi dell’implementazione del 2FA, considerate i potenziali costi causati dalla decisione di non implementare l’autenticazione di questo tipo.”
In conclusione. Ci vorrà ancora molto prima che le soluzione 2FA diventino prassi comune. Per fortuna le campagne della Commissione Europea e delle società di sicurezza per sensibilizzare sul GDPR stanno avendo effetto a livello globale. Il vantaggio principale dell’autenticazione a due fattori è che offre un layer di sicurezza non aggirabile da parte degli aggressori. Per questo motivo le aziende senza la soluzione 2FA sono esposte a maggior rischio di attacco rispetto a quelle che la utilizzano già. Una volta protetti dall’autenticazione a due fattori, potrete dedicarvi con più tranquillità al vostro lavoro.