Lista _

Nessun prodotto in lista preventivo.

Autenticazione

Autenticazione, il primo tassello per la sicurezza aziendale.


Le nostre password sono la chiave di accesso a tutte le nostre attività lavorative e private, e vanno custodite in modo sicuro.

Ogni servizio a cui abbiamo accesso rappresenta un’occasione per chi vuole entrare in possesso dei nostri dati e informazioni, la scelta di una password debole rappresenta un’opportunità per gli hacker di violare i nostri dati.

Secondo i dati del Verizon Data Breach Investigator Report 2022 (DBIR2022) l’82% delle violazioni degli account è stato determinato dall’utilizzo di password deboli, errore umano o violazioni.

Best Practice

Lo stesso Garante Privacy ha indicato alcuni ‘’comportamenti rischiosi’’ da evitare nella gestione delle password:

  • Usare la stessa password per tutti gli accessi
    • Problemi di vulnerabilità
    • Problemi di policy diverse tra i vari gestori di credenziali
  • Usare password banali
  • Scrivere le password in chiaro su un file di testo o Excel sul pc
  • Memorizzare le credenziali su un telefono
  • Scrivere le password su un’agenda
  • Utilizzare password già usate in passato

Non è finita qui.

Consideriamo, invece, il caso in cui, pur avendo correttamente impostato una password forte, questa venga rubata e non per colpa nostra. È evidente che l’autenticazione semplice non sia più sufficiente. Entra in gioco il framework di sicurezza A.A.A. (Authentication, Authorization, Accounting).

Autenticazione: chi si è iscritto?

Autorizzazione: cosa può fare?

Accounting: cosa ha fatto?

Di ogni singolo utente è necessario implementare un sistema che dia risposta a questi tre requisiti.

Il primo livello ‘’Autenticazione ‘’ permette di proteggere con sistemi avanzati le nostre password per mezzo di:

  • utilizzo di portachiavi elettronici
  • implementazione del single sign on
  • attivare il Multi Factor Authentication (MFA)

Si tratta di accorgimenti semplici che possono aumentare significativamente il livello di protezione dei nostri dati.

Chip Space si occupa di sicurezza informatica da oltre trenta anni, se credi che sia utile per la tua azienda eseguire una analisi sulla tua sicurezza informatica contattaci senza impegno.

Il nostro team può fornirti soluzioni ed informazioni preziose per le tue esigenze di cyber security.

Francesco Gianese - Digital Project Manager

Enzo Bastianello

CEO, ICT & Security Consultant

Post precedente

Tutti gli articoli

Ti serve aiuto?