13/08/2021

Autenticazione a più fattori per moltiplicare la sicurezza

Verso le 10 di domenica 1 agosto, un Tweet della Regione Lazio rendeva noto che i propri sistemi erano sotto attacco e che la situazione era decisamente grave… Dopo ore di lavoro, la Polizia Postale ricostruiva le fasi iniziali dell’attacco, identificando nel computer utilizzato da un dipendente di Lazio Crea di Frosinone la porta di accesso degli hacker. Scoperte le credenziali del dipendente, infatti, i cybercriminali avevano sferrato l’attacco introducendo nel sistema il troyan Emotet, che aveva fornito il pieno controllo dei sistemi necessario per installare il ransomware che ha poi criptato i dati.

Ma come sono riusciti i cybercriminali a carpire le credenziali del dipendente di Lazio Crea? La risposta non è facile. Quello che comunque sembra evidente è l’assenza della procedura di autenticazione a due fattori da parte dei dipendenti in smart working che accedevano tramite VPN.

Questa è solo l’ultima delle notizie sui danni provocati da un attacco hacker ad un sistema informativo. Un attacco che ha avuto più clamore di altri per il fatto di avere bloccato per parecchie ore le prenotazioni del vaccino anti-Covid. Ma attacchi simili sono molto più frequenti di quanto si possa pensare!

Nel maggio scorso, i dati del Report Global Threat Intelligence 2021 di NTT evidenziavano come gli attacchi informatici registrassero un aumento del 300% (con una particolare incidenza sui settori della sanità, della finanza e del manifatturiero) e come l’accesso da remoto – per esempio degli utenti in smart working fosse tra le maggiori cause di vulnerabilità. Il Report identificava dunque tra le priorità per i prossimi mesi, la messa in sicurezza dei servizi cloud, prima di tutto tramite una gestione degli accessi non più legata alla sola password. La password, infatti, può essere trascritta e sottratta, smarrita, dedotta, condivisa o dimenticata e non è, pertanto, adatta nei sistemi in cui è necessario avere una ragionevole certezza sull'effettiva identità del soggetto che accede.

Per superare tali limitazioni ed innalzare i livelli di sicurezza sono nate le tecniche di Strong Authentication o autenticazione a più fattori (MFA). Si dice che un sistema fa leva su una autenticazione a due fattori quando si basa su almeno due diversi metodi di autenticazione.

Recentemente Mark Risher, responsabile della sicurezza degli utenti Google ha dichiarato di voler far diventare l’uso delle password un lontano ricordo sostituendole con misure più affidabili come l’autenticazione a più fattori: “Forse non ce ne rendiamo conto, ma le password rappresentano la più grande minaccia alla sicurezza online del nostro tempo: sono facili da rubare, difficili da ricordare e anche noiose da gestire.”

Ma come implementare sistemi di autenticazione a più fattori che non risultino poi, a livello aziendale - soprattutto nelle realtà meno attrezzate sotto il profilo IT - troppo complessi da gestire?

Due Esse, che può vantare una lunga e consolidata esperienza nell’implementazione di soluzioni per la cybersecurity, propone da tempo ai propri clienti l’autenticazione a più fattori AuthPoint di WatchGuard, una soluzione in grado di offrire da una parte tutta la necessaria protezione di identità, risorse, account e informazioni aziendali, dall’altra un utilizzo facile e conveniente.

AuthPoint non solo protegge l’identità dell’utente e riduce le probabilità di intrusioni nella rete e di violazione dei dati causate da credenziali deboli o rubate, ma viene fornita interamente via cloud per la massima semplicità di configurazione e gestione. In questo modo anche aziende con personale IT limitato e poca esperienza nel campo della sicurezza possono beneficiare di una protezione avanzata senza la necessità di installare software, programmare aggiornamenti o gestire patch. È possibile configurare un singolo account globale o molti account indipendenti. Inoltre, la funzione Dark Web Scan consente di cercare indirizzi email e domini aziendali per scoprire se gli account sono stati esposti sul dark web durante violazioni dei dati note.

L’esclusiva tecnologia del DNA del dispositivo mobile di AuthPoint va ben oltre la tradizionale autenticazione a 2 fattori (2FA) perché integra metodi innovativi per identificare e proteggere gli utenti. Grazie ad un ampio ecosistema di oltre 130 integrazioni di terze parti, l’efficacia della protezione può essere distribuita in modo coerente sull’intera rete, incluse le VPN e le applicazioni cloud, ovunque sia necessaria.

L'applicazione AuthPoint di WatchGuard consente agli utenti l'autenticazione direttamente dal proprio cellulare, senza bisogno di portarsi dietro telecomandi o chiavette USB. Intuitiva e semplice da usare, l’app mobile AuthPoint si installa e si attiva in pochi secondi e consente di abilitare sia l’autenticazione rapida tramite messaggio push che la funzione di autenticazione pull tramite password monouso (OTP) per una migliore usabilità e sicurezza. Include inoltre l’autenticazione offline con codici QR tramite la fotocamera del telefono.

L’autenticazione tramite password monouso è possibile anche tramite apposito token, progettato per generare ogni 30 secondi OTP sicure che le aziende possono utilizzare in caso di limitazioni all'utilizzo di dispositivi mobili.

L’eccellenza della soluzione di WatchGuard trova il suo naturale completamento nella competenza e nel know-how di Due Esse, in grado di garantire al cliente sia un’implementazione adeguata e cost-effective, sia una struttura di assistenza e servizio capace di integrarla in un più ampio contesto di attenzione alla sicurezza.

Il Broker Informatico per gli Studi Professionali e le PMI.