AO_418

più sicuro, veloce e con una gestione semplificata agli ambienti informatici. Perché richiedere l’identità dell’utente non basta Stabilire l’identità è forse la parte più cruciale nella sicurezza degli utenti finali che accedono a dati aziendali sensibili. In base all’iden- tità, agli utenti vengono assegnati ruoli che determinano l’autorizza- zione ad accedere a file, cartelle o altri dati memorizzati. Il più delle volte gli hacker cercano la parte ‘più sensibile’ all’interno del si- stema di sicurezza aziendale e spesso ciò significa compromet- tere le credenziali dell’utente per ottenere l’accesso non autoriz- zato a dati sensibili o comunque critici. E questa parte ‘sensibile’ è rappresentata dalle password deboli. Il classico ‘nome utente e password’ non è sufficiente a proteggere i dati al giorno d’oggi. Molti utenti, compresi i manager che possiedono accessi con au- torizzazioni di alto livello, utiliz- zano password deboli per i propri account. Perché? Questo tipo di password è facile da ricordare, a differenza di una complessa e molti utenti vogliono evitare il fa- stidio di doverla cambiare perio- dicamente con un’altra, magari complessa anch’essa. Ciò li porta a cambiare semplicemente un singolo carattere o ad aggiungere un numerodiverso a una passwordmoltodebole che già soddisfa ama- lapena i requisiti di complessità. Queste abitudini creano un’enorme vulnerabilità a livello di sicurezza. Molti utenti usano password con parole comuni che si trovano facilmente in un dizionario e sono facili da indovinare. A volte, per ottenere l’accesso ai sistemi, gli hacker utilizzano ciò che viene definito dictionary attack, ovvero degli stru- menti automatici per tentare di indovinare centinaia o persino mi- gliaia di password. Ma ci sono anche altre tattiche molto utilizzate, come gli attacchi di phishing, che possono indurre gli utenti finali a divulgare le proprie credenziali. Essendo ormai la ‘base’, la ‘vecchia scuola’ degli attacchi, il phishing è diventato molto più sofisticato e può facilmente passare come richiesta legittima di informazioni all’occhio ignaro e inesperto. Un alto livello di sicurezza richiede un’autenticazione a più fattori Esaminando i modi per rafforzare la sicurezza dell’identità dell’u- tente, la multi-factor authentication, l’uso di smart card o autenti- cazioni di questo tipo sonomolto potenti. Con l’utilizzo della smart card, si ha il vantaggio di avere un ‘token’ fisico che l’utente deve possedere per poter accedere al sistema. Con la multi-factor au- thentication, l’utente deve conoscere un’informazione, ovvero la sua password, ma deve anche possedere fisicamente il token che completa la catena di autenticazione richiesta per accedere al si- stema. Nel caso in cui un malintenzionato rubasse le credenziali dell’utente, inclusa la password, non potrebbe comunque comple- tare la richiesta di autenticazione poiché gli mancherebbe il token fisico. La verifica dell’identità si applica anche alle tecnologie VDI (Virtual Desktop Infrastructure) per consentire agli utenti di acce- dere all’infrastruttura. Le aziende però, potrebbero voler evitare di settare l’accesso a più token, smart card ecc, a causa della comples- sità della loro configurazione. Accesso semplice, sicuro tracciabile La soluzione Smart Identity di Praim, assieme al software Agile, for- nisce una soluzione semplice, sicura e senza interruzioni per ga- rantire un accesso più sicuro agli ambienti VDI. È progettata per funzionare con molte smart card e lettori: sia tramite lettura fisica della carta (con contatto), sia con schede di prossimità con tecno- logia NFC (senza contatto). Smart Identity consente di abilitare di- versi tipi di accesso e sicurezza, inmodo granulare, per un controllo totale dei metodi di autenticazione. Il processo di registrazione è totalmente sotto il controllo dell’amministratore, che decide quali dispositivi possono registrare le smart card, quante card un utente può abilitare e può, inoltre, bloccare dispositivi e smart card inde- siderati. Nel dettaglio, Praim ThinMan Smart Identity permette agli utenti di accedere alle proprie postazioni di lavoro, tramite l’utilizzo di smart card con tecnologia contact o contactless per l’autenti- cazione degli utenti. La soluzione consente inoltre all’amministra- tore di abilitare tipologie di accesso e di sicurezza diversificate, in maniera granulare. Ad esempio, è possibile richiedere il solo inse- rimento della card o richiedere la card più una password o un PIN. Infine, ThinMan Smart Identity garantisce una gestione semplice ed efficace degli utenti che accedono al sistema. Il processo di enrol- lment permette all’amministratore di abilitare e disabilitare le card utente e i dispositivi su cui effettuare l’enrollment. • Praim - www.praim.com NOVEMBRE-DICEMBRE 2019 AUTOMAZIONE OGGI 418 81 PraimThinMan Smart Identity permette agli utenti di accedere alle proprie postazioni di lavoro, tramite l’utilizzodi smart card con tecnologia contact o contactless per l’autenticazione degli utenti