ACCESS CONTROL

Le password utilizzate da un utente sono sempre più numerose e la complessità della loro gestione porta molti a trattarle con leggerezza. Sempre più spesso l’obiettivo degli hackers è di acquisire illecitamente le credenziali di un utente, anche non critico, per iniziare a operare nell’ottica di sferrare un attacco al sistema informatico.
Da molti anni affrontiamo questa problematica con i software Micro Focus, che permettono all’amministratore di gestire con la massima naturalezza password personali o di gruppo. Mediante l’automatizzazione degli accessi degli utenti agli applicativi, alle risorse, ai portali Web con il Single-Sign-On (SSO) si agevola anche il lavoro degli utenti.

Alcune tipologie di accessi, come quelli dall’esterno o di alcuni utenti particolarmente critici, meritano una gestione delle credenziali molto attenta. La soluzione d’implementare un sistema Multi Factor Authentication (MFA) mira a proteggere l’accesso con più fattori - solitamente almeno due - con caratteristiche diverse: ad esempio si utilizza un’informazione nota all’utente - come la password - e un dispositivo a sua volta protetto - come un soft-token installato sullo smartphone - e/o una caratteristica biometrica - come l’impronta digitale o l’immagine venosa-.
Per gestire un sistema impegnativo come quello di MFA, proponiamo soluzioni alternative a seconda della complessità d’utilizzo che il cliente intende affrontare. Ecco quindi che suggeriamo il software Microsoft o quello Google per le implementazioni più semplici, passando poi a Thales quando con un unico MFA si vogliono proteggere tipologie differenti di accesso.

Rendere consapevole ed autonomo l’utente nella gestione delle proprie password, mediante l’impostazione di policy di scadenza più restrittive, permette di elevare il livello di sicurezza aziendale e contemporaneamente di ridurre il carico di lavoro all’help desk.
Utilizziamo il software Micro Focus per implementare velocemente una piattaforma che permetta gli utenti di cambiare password, in caso di smarrimento, o sbloccare il proprio profilo in poche mosse, anche da dispositivi mobile.

Gli utenti privilegiati sono tutti quegli account – ad esempio gli amministratori di sistema - in grado di operare attività estremamente critiche nel contesto del sistema informativo. È facile intuire quanto sia sensibile la posizione di tali utenti relativamente al tema della sicurezza dei dati.
Affrontiamo questa questione sfruttando le tecnologie di Micro Focus per le realtà più complesse e quelle di Osirium per quelle di dimensioni più ridotte. L’implementazione di un sistema di Privileged User Management, chiamato anche Privileged Account Management, ci permette di classificare le attività che ogni amministratore è autorizzato a svolgere, settandone l’accesso su particolari credenziali di cui l’utente non è a conoscenza.

L’attuale esigenza di mobilità e di lavoro fuori sede obbliga a valutare le appropriate modalità di collegamento ai sistemi IT delle imprese, finalizzate a garantire il rispetto delle politiche aziendali.
Abbiamo selezionato diverse tecnologie atte a raggiungere il medesimo obiettivo, ma con approcci differenti a seconda dei bisogni dei nostri clienti. Spaziamo quindi dagli accessi diretti monitorati, soggetti a politiche specifiche, delle soluzioni Sonicwall e Kemp alla gestione applicativa della sicurezza con Awingu.