Le password non possono fornire garanzie certe in termini di cybersicurezza. Soprattutto in uno scenario organizzativo sempre più ibrido e svincolato da perimetri fisici, che rende complessa la protezione di aziende, dipendenti e dati.
La moltiplicazione di servizi IT e la totale digitalizzazione dei dati hanno, infatti, aumentato in maniera esponenziale la necessità di accessi aziendali controllati, per rispondere e prevenire gravi problemi di sicurezza, generati da utenti che utilizzano la stessa password per app e dispositivi aziendali, tentativi di phishing, ransomware e un’esposizione a rischi praticamente costante.
Proprio al fine di proteggere i propri dati e sistemi, le aziende adottano sempre più spesso soluzioni di Identity Access Management.
Cybersecurity: come garantire la sicurezza in azienda
L’accesso sicuro ai sistemi e ai dati aziendali è, quindi, un argomento di primo piano sul tavolo della sicurezza digitale.
E alcune delle principali domande che le aziende e i loro addetti alla cybersecurity si pongono sono:
- Come gestite la profilazione (provisioning e de-provisioning) degli utenti per l’accesso applicativo?
- In uno scenario di diversità applicativa, come unificare l’accesso in SSO (single sign-on) e/o MFA (multi-factor-authentication) o anche di amministrazione del reset, forgot o scadenza password?
- In che modo gestire il ciclo di vita delle utenze (accesso, modifiche, problemi di sicurezza con la mancata eliminazione) di utenti esterni, come fornitori o partner, per l’accesso interno ai sistemi e dati aziendali?
- Come unificare le diverse fonti autorizzative (AD, LDAP, HR, CRM, ecc.) o domini diversi di AD per l’accesso utente?
Le risposte vengono spesso trovate in più sistemi e piattaforme, che se da un lato permettono di raggiungere il livello di sicurezza desiderato, dall’altro introducono una nuova complessità infrastrutturale e di gestione.
Beta 80 Group lavora fianco a fianco dei propri clienti per fornire soluzioni in grado di garantire la sicurezza senza aumentare la complessità e, insieme al partner Okta, fornice un’unica soluzione software per l’Identity Access Management
Identity Access Management: la soluzione proposta da Okta e Beta 80 Group
La piattaforma software Okta, si presenta, infatti, come una soluzione unificata e completa di Identity Access Management, di facile gestione ed utilizzo: consente ad utenti interni ed esterni di accedere alle applicazioni su qualsiasi dispositivo in qualsiasi momento, pur garantendo solidi sistemi di sicurezza. La piattaforma si integra, poi, direttamente con le directory e i sistemi di identità pre-esistenti e permette di garantire l’accesso senza la necessità di importare le utenze nell’LDAP aziendale per gli esterni.
L’accesso può essere singolo, oppure è possibile abilitare la verifica a due fattori. Quest’ultimo costituisce il primo passo per l’adozione del un modello Zero Trust, un approccio alla realizzazione di sistemi informatici dove il vecchio concetto di fiducia – quello che ad esempio portava a considerare i dispositivi sicuri solo perché connessi a una rete aziendale – decade del tutto. “Fiducia zero” significa maggior controllo su attività sospette o fuori norma e, quindi, maggior sicurezza per dati, sistemi e dispositivi aziendali.
Il ricorso a sistemi di Identity Access Management come Okta garantisce, inoltre, numerosi vantaggi collaterali, tra cui:
- 75% in meno di chiamate all'help desk relative all'accesso
- 50% di velocità in più registrata dagli utenti, in procedure d'accesso e utilizzo di nuove app
- 500% di rapidità in più nell'integrazione IT con le aziende acquisite
- Impatto medio per azienda quantificabile in un risparmio di 1,6 milioni di dollari l’anno (ROI)
Ma sono l’immediatezza e la semplicità e di utilizzo i veri punti di forza del sistema: da un lato gli amministratori hanno a disposizione un’interfaccia singola e user friendly per le attività di provisioning e de-provisioning delle utenze, dove è anche possibile utilizzare dei workflow di Lifecycle Management, dall’altro gli utenti possono fare riferimento ad una singola piattaforma per le attività di accesso e gestione della password, attività quotidiana, la cui importanza è sottovalutata dai più.
La gestione degli accessi e delle identità digitali è un tema di primaria importanza, destinato ad acquisire nel tempo sempre maggiore riconoscimento. Si tratta, ormai, di un’ attività alla base della sicurezza aziendale e della quale nessuna impresa che si avvale di sistemi digitali può più fare a meno.