L’aspetto economico di Zero Trust Network Access (ZTNA)

Come leader IT, comprendete l’importanza di modernizzare il vostro approccio alla sicurezza informatica per aumentare la resilienza del business. Sapete che ciò favorirà la produttività degli utenti finali, aumenterà la velocità di distribuzione delle nuove applicazioni e diminuirà i costi operativi. Ma il vostro gruppo dirigente potrebbe vederla come un’altra spesa IT evitabile. Questa guida vi aiuterà a chiarire le ragioni per cui il vostro CTO, CFO o CEO dovrebbe investire in una soluzione Zero Trust Network Access (ZTNA).

Spiegare Zero Trust

Per un dirigente non tecnico, ZTNA suona come un altro acronimo complesso, specialmente se la discussione verte sulla “sicurezza dei dati dall’interno”. In poche parole, l’IT era solito collegare i dipendenti in ufficio ai server da qualche parte nell’edificio, tuttavia, gli eventi del 2020 significano che ora gli utenti sono ovunque e la migrazione delle app nel cloud è stata accelerata.

Entro il 2023, il 60% delle imprese eliminerà gradualmente la maggior parte delle loro reti private virtuali (VPN) di accesso remoto in favore di ZTNA.

ZTNA è una nuova categoria di tecnologia specificamente progettata per risolvere i molti problemi che si possono incontrare quando si cambiano i modelli operativi e si passa a modalità di lavoro remote. La digitalizzazione ha fatto di più che ridurre il budget della carta dell’azienda e ZTNA fornirà più valore della semplice sicurezza. Questo articolo illustra i modi in cui lo ZTNA è finanziariamente vantaggioso per le aziende.

ZTNA è più della semplice sicurezza

Mentre le minacce alla sicurezza sono in aumento e la consapevolezza dei dirigenti sta aumentando, la sicurezza è spesso vista come un centro di costo e un blocco del business. Secondo un sondaggio di Threat Stack, il 68% delle aziende dichiara che i loro CEO richiedono che i team IT non rallentino il business.

A differenza di altre soluzioni di sicurezza, ZTNA supporta obiettivi di gestione di alto livello, tra cui il miglioramento dell’agilità e della flessibilità del business, diminuendo al contempo i costi. Questo è possibile perché la maggior parte delle soluzioni di accesso remoto sono basate su progetti legacy che non possono tenere il passo con i cambiamenti dinamici che le aziende affrontano oggi. Come soluzione alternativa, molti team IT spendono una quantità eccessiva di tempo e denaro per configurare e mantenere questi strumenti legacy. La migrazione a ZTNA rappresenta una soluzione a questi problemi tradizionali.

Il costo della migrazione è ridotto

Passare a un nuovo servizio può richiedere tempo e denaro, per esempio, quasi tre quarti delle aziende trovano che i costi di migrazione a Microsoft 365 siano stati del 25% più alti del previsto. Tuttavia, a differenza di molti progetti di trasformazione, con ZTNA non c’è bisogno di un costoso progetto “rip-and-replace”.

In primo luogo, la scelta di un’architettura basata sul cloud e di un modello di licenza scalabile permette alle aziende di evitare i costi iniziali di acquisto e installazione di hardware e software.

In secondo luogo, ZTNA può lavorare in parallelo con le tecnologie di accesso remoto esistenti mentre queste vengono gradualmente dismesse. Questo modello permette alle organizzazioni di distribuire nuove applicazioni o applicazioni critiche tramite ZTNA, lasciando la maggior parte delle applicazioni collegate tramite la soluzione legacy. Man mano che le applicazioni aziendali vengono aggiornate o spostate nel cloud possono essere migrate su tecnologia ZTNA.

Questo approccio riduce al minimo il costo iniziale dell’implementazione di ZTNA e fornisce una chiara tabella di marcia su come l’azienda può passare al nuovo modello di sicurezza. Se un’azienda sceglie di dare il via a una migrazione su larga scala, evita comunque di pagare l’hardware, mantenendo bassi i costi.

Le spese operative sono ridotte

A differenza di molte vecchie tecnologie che funzionano su apparecchiature nel data center, ZTNA è tipicamente una soluzione SaaS e non richiede alcuna manutenzione IT da parte delle aziende. Non c’è nessun hardware da monitorare o mantenere, e nessun software da applicare o aggiornare. Se si affitta uno spazio rack in un data center per un dispositivo di accesso remoto esistente, quel contratto può essere annullato, con una conseguente riduzione immediata dei costi. Essendo un servizio basato sul cloud, tutti i compiti operativi sono eseguiti dal fornitore, che assicura che il servizio sia mantenuto secondo standard di livello enterprise.

Non sono solo i costi operativi ad essere ridotti, anche il tempo che gli ingegneri dedicano ai compiti operativi è ridotto al minimo. Se la manutenzione viene eseguita da un fornitore di servizi gestiti, il numero di ore stabilite nel contratto possono essere ridotte, limitando le spese. Se l’azienda utilizza un team interno di ingegneri, questi possono essere riassegnati da compiti operativi ad altri progetti.

Diminuzione dei carichi di lavoro degli amministratori

Le vecchie tecnologie, come la VPN, sono state progettate per un insieme molto più ristretto di casi d’uso rispetto a quelli per cui vengono utilizzate oggi. Per supportare la gamma di applicazioni on-premise, cloud e ibride, gli amministratori hanno dovuto ricorrere all’implementazione di più soluzioni o a complessi workaround. La complessità può essere aggravata dalla gamma di sistemi operativi dei dispositivi e dai gruppi di utenti. IDC ha scoperto che oltre il 50% delle aziende riferisce di utilizzare più di 10 componenti di rete e applicazioni per aggiungere un nuovo gruppo di utenti esterni a un’organizzazione. L’impatto è che le soluzioni di accesso remoto possono consumare molte ore di tempo degli amministratori.

I servizi ZTNA sono progettati per il posto di lavoro moderno, non solo questo significa che il numero di strumenti remoti richiesti può essere consolidato, ma anche che la complessità della loro configurazione è inferiore.

I progetti IT costano meno e sono più veloci

Diminuendo la complessità dello stack tecnologico, il numero di ore spese durante la progettazione e l’implementazione si riduce significativamente. L’effetto di questo può essere sostanziale per diversi anni, in particolare per qualsiasi programma di trasformazione digitale che include la migrazione al cloud. La spesa risparmiata grazie allo ZTNA può essere restituita al business o reinvestita in progetti IT che altrimenti non avrebbero ricevuto finanziamenti.

Realizzare i progetti nei tempi previsti è un obiettivo aziendale chiave. Diminuire la complessità aumenterà anche la velocità di implementazione di qualsiasi nuovo servizio. Lo ZTNA può quindi costituire una parte essenziale del toolkit del team IT per una consegna puntuale.

Maggiore resilienza aziendale

Il livello di accesso è essenziale per la disponibilità del servizio, poiché rappresenta un singolo punto di vulnerabilità e deve essere resiliente. Raggiungere l’alta disponibilità con la tecnologia basata sulle applicazioni può essere costoso perché richiede l’acquisto di hardware ridondante – e potrebbe non essere mai utilizzato. In confronto, le soluzioni ZTNA sono costruite nel cloud e per loro stessa natura forniscono servizi ad alta disponibilità senza costi aggiuntivi.

Rispetto alla VPN, l’applicazione ZTNA per l’utente finale offre un’esperienza molto più fluida, instradando il traffico in modo dinamico senza che l’utente finale debba attivare o disattivare alcuna impostazione. Il tempo risparmiato dagli utenti finali può essere significativo. In un sondaggio condotto da Robert Half Technology, il lavoratore medio dell’ufficio perde 22 minuti ogni giorno per risolvere problemi generali legati all’IT. Questo equivale a più di due settimane all’anno per ogni lavoratore a tempo pieno che può essere speso concentrandosi su compiti più produttivi. Si stima che lo ZTNA possa ridurre il numero di problemi degli utenti finali dell’80%.

Diminuire il numero di problemi degli utenti finali ha un impatto diretto sull’help desk IT, riducendo il numero di ticket in arrivo, il tempo medio di risposta e il carico di lavoro complessivo. Se l’azienda ha esternalizzato l’help desk a una terza parte, la portata del contratto può essere ridotta per un risparmio immediato sui costi. Nel caso in cui l’help desk sia fornito internamente, il carico di lavoro ridotto permette ai lavoratori di essere impiegati in altri progetti.

Costruire un caso aziendale

Concentrarsi solo sui benefici di sicurezza dello ZTNA potrebbe non essere sufficiente per convincere le parti interessate. Lavorare con il team IT per valutare e quantificare i benefici descritti in questo documento permetterà di costruire un business molto più attraente. Wandera raccomanda di evidenziare tre punti chiave nel business case.

In primo luogo c’è un basso costo iniziale, dovuto all’architettura basata sul cloud. Non c’è nessun hardware o software on-premise da installare e il servizio può scalare man mano che l’azienda migra utenti e applicazioni su ZTNA.

In secondo luogo, ci sono benefici operativi immediati e risparmi sui costi. Con meno hardware e software da mantenere, i team IT possono concentrarsi su altri progetti. Inoltre, i servizi ZTNA creano meno problemi agli utenti finali, permettendo loro di dedicare più tempo al lavoro e liberando il personale dell’help desk.

Infine, ci sono significativi vantaggi a lungo termine nel passare a un servizio ZTNA. L’implementazione di nuove applicazioni o il cambiamento del modello di business dell’organizzazione è molto più veloce ed economico con una soluzione ZTNA. Qualsiasi programma di migrazione al cloud può sfruttare questi vantaggi, anche se i progetti sono già in corso.

Una raccomandazione

Una parte essenziale di ogni business case è la definizione dei passi successivi e dell’approvazione necessaria. Creare un elenco di soluzioni candidate e condurre delle prove aiuta a convincere il business che la soluzione ottimale è stata scelta e convaliderà le ipotesi del business case, come il valore potenziale dei benefici.

Fonte: Wandera

6 modi in cui utilizzo Workspace ONE Boxer per un flusso di lavoro più agile

Ho imparato tutto sulle nostre app di Workspace ONE da quando sono entrata a far parte del team “employee experience”. Mi sono venute in mente un paio di domande: qual è l’app più popolare e perché dovrei usarla? Cosa c’è nell’app che la rende unica per me come lavoratore d’ufficio che a volte è in viaggio?

All’interno della famiglia delle app di Workspace ONE, Workspace ONE Boxer è la più popolare. Workspace ONE Boxer è un sistema aziendale di e-mail, calendario e contatti che mi permette di essere più produttiva sul mio dispositivo mobile Android mentre sono in ufficio o lontano dalla mia scrivania.

Lasciatemi condividere le caratteristiche uniche di Workspace ONE Boxer che mi aiuta a mantenere un flusso di lavoro più agile che mi permette di essere più efficiente e produttiva in viaggio:

Supporto per caselle di posta multiple – Per me, questa è una caratteristica importante in quanto mi permette di aggiungere ulteriori account di posta elettronica e passare da uno all’altro. Posso anche inviare posta da diversi account, quindi mi ricordo sempre di ricontrollare il “Da” prima di cliccare su Invia.
Fuso orario di casa dalle impostazioni del Calendario – La mia famiglia vive nella costa orientale quindi, questa funzione rende molto più facile per me lavorare dalla Florida. Posso cambiare il fuso orario di casa in Eastern Standard Time (EST) in modo che il mio calendario e le riunioni vengano visualizzate con il mio fuso orario aggiornato durante il mio soggiorno.
Azioni Swipe personalizzabili – Non so voi, ma ultimamente ho ricevuto tante e-mail da mailing list a cui non mi sono mai iscritto. Queste email interrompono il mio lavoro e non riesco a liberarmene abbastanza velocemente. Workspace ONE Boxer ha azioni di scorrimento che sono personalizzabili in modo da poter contrassegnare, archiviare, eliminare e altro. Ho scelto Elimina come scorrimento a sinistra personalizzato.
Impostazione Fuori Sede – Sono colpevole di dimenticare di impostare le risposte automatiche Fuori Sede. Workspace ONE Boxer mi permette di attivare l’opzione risposte automatiche Fuori Sede dal mio dispositivo mobile. Questa funzione mi consente di non preoccuparmi soprattutto quando mi dimentico!
Partecipazione rapida alle riunioni online – Questa funzione quick join mi fa risparmiare molto tempo nei giorni con tonnellate di riunioni consecutive. Usiamo sia Microsoft Teams che Zoom per le riunioni online, e Workspace ONE Boxer supporta entrambi; quindi si può passare da una riunione all’altra con un semplice tocco dall’invito.
La mia ultima nota è la sicurezza – Nel caso in cui io perda il mio telefono o sia incustodito per qualsiasi motivo, Workspace ONE Boxer ha una protezione biometrica così mi sento sicura che nessuna email non autorizzata possa essere inviata a mio nome.

Queste sei principali funzionalità mi hanno aiutato a rimanere aggiornata e a mantenere una vita lavorativa e un flusso di lavoro agili e organizzati!

Fonte: VMware – Wendy Leung (product marketing manager on the VMware Workspace ONE employee experience team)

Monitoraggio dei costi dei servizi

Come acquisire i costi dei servizi aziendali e fornire un report.

I dipendenti di un’azienda si affidano a diversi servizi come risorse umane, IT, finanza e servizi generali. Un’azienda mette questi servizi a disposizione dei propri dipendenti per assicurarsi che dispongano di tutto ciò di cui hanno bisogno per essere il più produttivi possibile. Per controllare il costo di questi servizi, il costo deve essere acquisito e presentato in modo da aiutare la direzione a identificare le opportunità di miglioramento. Non sapere quanto costa fornire un servizio, e come questo si evolve nel tempo, rende difficile determinare se un servizio è fornito in modo conveniente e se offre un valore sufficiente all’azienda per giustificare il suo costo.

Affinché le informazioni di monitoraggio dei costi siano utili, deve essere possibile scomporre i costi del servizio in diversi modi. Essere in grado di vedere quali componenti contribuiscono maggiormente al costo di un servizio e quali componenti di costo stanno aumentando di più, consente al management di identificare le aree in cui potrebbe essere necessario contenere la spesa.

Uno dei requisiti chiave per il monitoraggio dei costi dei servizi aziendali è l’acquisizione di quanto tempo i dipendenti trascorrono lavorando su incarichi relativi ai servizi. Oltre al tempo impiegato, ci sono altri due componenti principali che contribuiscono al costo di un servizio. Questi sono gli asset necessari per fornire il servizio e i servizi di supporto che contribuiscono a rendere disponibile il servizio ai dipendenti dell’azienda. Questi tre componenti di costo sono discussi in dettaglio del white paper di 4me, insieme a consigli su come utilizzare l’applicazione di service management dell’organizzazione per acquisirli e i report che si possono generare per avere una panoramica dei costi dei servizi.

Per maggiori informazioni su come acquisire i costi dei servizi aziendali e fornire report scarica il white paper di 4me Service Cost Tracking.

Download “4me White Paper Service Cost Tracking” 4me-White-Paper-Service-Cost-Tracking-2-3.pdf – Scaricato 279 volte – 1 MB

Fonte: 4me

I costi delle violazione dei dati hanno raggiunto livelli record, e la maggior parte sono causate da credenziali di accesso rubate

Un nuovo rapporto del Ponemon Institute, commissionato da IBM Security, rivela che la pandemia COVID-19 ha spinto i costi delle violazioni dei dati a livelli record, e in accordo con altri studi, la maggior parte delle violazioni coinvolgono credenziali di accesso compromesse.

Secondo il report “Cost of a Data Breach 2021“, le organizzazioni possono aspettarsi di sborsare una media di 4,24 milioni di dollari per incidente, un aumento del 10% rispetto allo scorso anno, e il più alto nei 17 anni in cui IBM ha compilato il report. Per l’undicesimo anno di fila, il settore sanitario ha il più alto costo medio per la violazione dei dati, 9,23 milioni di dollari per incidente, un aumento di quasi il 30% rispetto allo scorso anno.

Mentre le violazioni del settore pubblico tendono a costare molto meno della media, “solo” 1,93 milioni di dollari, questo settore ha visto un enorme aumento del 78,7% del costo totale medio dal 2020.

Gli attacchi di ransomware costano ancora di più delle violazioni dei dati, con un costo medio per incidente di 4,62 milioni di dollari – e questo non include il costo del pagamento del riscatto, come fa quasi la metà delle organizzazioni statunitensi.

Il lavoro a distanza fa salire i costi di violazione dei dati

La pandemia COVID-19 ha costretto le organizzazioni ad adottare improvvisamente il lavoro remoto, senza preavviso e su larga scala, spesso a scapito della sicurezza informatica. Il rapporto IBM riflette questo, affermando che le violazioni in cui il lavoro remoto era un elemento costano oltre 1 milione di dollari in più rispetto alla media. Inoltre, le organizzazioni in cui più della metà della forza lavoro lavorava in remoto hanno impiegato in media 58 giorni in più per identificare e contenere le violazioni.

Le credenziali di accesso rubate causano la maggior parte delle violazioni

In accordo con altri studi, il rapporto ha scoperto che le credenziali di accesso compromesse hanno causato la maggior parte delle violazioni. Inoltre, le violazioni dei dati causate da credenziali compromesse hanno il più lungo “dwell time”, che misura il periodo tra quando un criminale informatico viola un sistema e quando il personale di sicurezza lo rileva.

Se un criminale informatico utilizza credenziali rubate per violare una rete, rimarrà inosservato per una media di 250 giorni, rispetto a 212 per le violazioni causate da altri mezzi. Il tempo di permanenza più lungo della media è dovuto al fatto che le credenziali rubate permettono ai criminali informatici di bypassare firewall, software antivirus, sistemi di rilevamento delle intrusioni (IDS) e altre difese tecniche.

Keeper blocca le violazioni dei dati alla fonte

Con i costi di violazione dei dati in aumento e le credenziali di accesso rubate come vettore di minaccia numero uno, è più importante che mai per le organizzazioni garantire che i loro dipendenti seguano buone pratiche di sicurezza delle password, come l’uso di password forti e uniche per ogni account, l’abilitazione dell’autenticazione a più fattori (2FA) ovunque sia supportata e l’utilizzo di una piattaforma di gestione delle password come Keeper.

Keeper, la piattaforma zero-knowledge di crittografia e sicurezza delle password di livello enterprise offre agli amministratori IT una visibilità completa sulle pratiche relative alle password dei dipendenti, consentendo loro di monitorare l’uso delle stesse e di applicare le politiche di sicurezza delle password in tutta l’organizzazione. Keeper richiede solo pochi minuti per l’implementazione, ha bisogno di una gestione minima e si adatta alle esigenze di organizzazioni di qualsiasi dimensione

Per una maggiore protezione, le organizzazioni possono implementare preziosi add-on come Keeper Secure File Storage, che consente ai dipendenti di archiviare e condividere in modo sicuro documenti, immagini, video e persino certificati digitali e chiavi SSH, e BreachWatch™, che analizza i forum del Dark Web e notifica agli amministratori IT se le password dei dipendenti sono state compromesse in una violazione pubblica dei dati.

Fonte: Keeper Security

Attacco hacker alla Regione Lazio, perché la sicurezza delle password è importante

Nella notte tra il 31 luglio e il 1 agosto gli hacker hanno attaccato il sistema informatico della Regione Lazio sfruttanto le credenziali VPN di un dipendente regionale in smart working. Una volta violata la VPN è stato possibile utilizzare un malware e sferrare un attacco ransomware.

Le condizioni create dalla pandemia e il continuo ampliamento del perimetro digitale aziendale hanno portato ad un aumento di cyber attacchi e un attacco ransomware può avere conseguenze gravissime.

La protezione delle password è molto importante per proteggere le infrastrutture critiche da questo tipo di attacchi.

Secondo studi recenti, la maggior parte degli attacchi informatici sfruttano password deboli o compromesse ed è fondamentale quindi che le organizzazioni non perdano di vista la cosa più semplice per proteggere i loro sistemi e dispositivi: proteggere le password dei loro dipendenti.

Questo significa che semplicemente mettendo in sicurezza le password, le organizzazioni possono ridurre sostanzialmente il loro rischio di un attacco ransomware. Inoltre, poiché le credenziali di accesso compromesse sono anche responsabili di oltre l’80% delle violazioni di dati riuscite, difenderanno contemporaneamente i loro sistemi dalle violazioni di dati.

Keeper aiuta le organizzazioni a proteggere i loro sistemi mettendo al sicuro la parte più vulnerabile delle loro reti IT, le password dei loro dipendenti. La piattaforma Keeper zero-knowledge di crittografia e sicurezza delle password di livello enterprise offre agli amministratori IT una visibilità completa delle pratiche relative alle password dei dipendenti, consentendo loro di monitorare l’uso delle stesse e di applicare le politiche di sicurezza delle password in tutta l’organizzazione, comprese password forti e uniche e l’autenticazione a più fattori (2FA). I controlli di accesso granulari consentono agli amministratori di impostare le autorizzazioni dei dipendenti in base ai loro ruoli e responsabilità, nonché di impostare cartelle condivise per singoli gruppi.

Keeper richiede solo pochi minuti per l’implementazione, necessita di una gestione minima e può essere scalato per soddisfare le esigenze di organizzazioni di qualsiasi dimensione.

La mia esperienza di onboarding virtuale con VMware Workspace ONE

Selezione telefonica virtuale, colloqui virtuali, offerta virtuale? Iniziare un lavoro nuovo di zecca nel bel mezzo del COVID-19? Totalmente incontrollato. Nervosa? Potete scommetterci.

Ho iniziato nuovi lavori in passato, ma sono stati tutti di persona. Il primo giorno, il mio responsabile delle Risorse Umane sarebbe stato un volto familiare, mi avrebbe accompagnato a prendere il badge, consegnato un laptop e mi avrebbe presentato a tutti in ufficio.

Entrando in una nuova azienda durante il COVID-19, non avevo idea di cosa aspettarmi. Anche alcuni dei miei compagni di squadra hanno effettuato l’onboarding da remoto, ma questa esperienza è stata particolarmente importante per me poiché mi unisco al team dei dipendenti VMware Workspace ONE. In realtà sono il mio caso d’uso! Oggi condividerò la mia esperienza di onboarding con Workspace ONE.

La comunicazione con VMware è iniziata prima del mio primo giorno. Ho ricevuto un’email di benvenuto da VMware con il mio nome utente, le istruzioni per l’onboarding virtuale e le informazioni sul mio laptop. Ho dovuto scegliere quale modello di portatile volevo, e poi mi è stato comunicato che sarebbe stato consegnato il mio primo giorno. Forte!

Il mio giorno d’inizio, ho dovuto eseguire solo alcuni passaggi. Innanzitutto, ho ricevuto un’email con un link unico personalizzato che mi ha consentito di accedere allo spazio di lavoro digitale di VMware, Workspace ONE Intelligent Hub. Successivamente, ho registrato il mio dispositivo mobile per l’autenticazione a più fattori. Ho finito impostando la nuova password self-service, di nuovo direttamente in Intelligent Hub. Sono stata in grado di autenticarmi e configurarmi da sola in circa un’ora! La parte più difficile dell’intera configurazione è stata per me, quando ho dovuto creare la mia password.

Tutto inizia con Workspace ONE Intelligent Hub, e l’esperienza sul Web e sul mio telefono Android è stata esattamente la stessa.

Mentre aspettavo la consegna del mio portatile di VMware, sono stata in grado di iniziare ad accedere alle risorse dai miei dispositivi personali. Ho usato Zoom per partecipare a una nuova sessione di formazione dei dipendenti e potevo già accedere alla posta tramite Boxer.

Il mio viaggio da dipendente in VMware è iniziato. Sto ancora imparando a conoscere tutti gli strumenti di comunicazione e le applicazioni disponibili, ma come nuova dipendente virtuale in questo periodo difficile e unico, mi sento accolta e connessa.

Fonte: VMware Wendy Leung

Cos’è l’identity and access management (IAM)?

L’identity and access management (IAM) è un framework che permette alle aziende di garantire che solo le persone e i dispositivi corretti abbiano accesso alle applicazioni, alle risorse e ai sistemi al momento giusto.

IAM comprende le varie politiche, i servizi e le tecnologie che permettono alle organizzazioni di verificare l’identità e il livello di accesso di ogni utente in ogni momento. Questa verifica può essere condotta da un singolo prodotto o distribuita su più processi, programmi e servizi cloud che forniscono agli amministratori il controllo e la visibilità sui diritti di accesso di un individuo.

Per gestire efficacemente l’accesso, le organizzazioni hanno bisogno di autenticare che un utente sia affidabile e poi autorizzare il livello di accesso che dovrebbe avere.

Cosa sono l’autenticazione e l’autorizzazione?

L’autenticazione è il processo di conferma che un utente è chi dice di essere. L’identità di un utente è più comunemente verificata attraverso fattori di autenticazione come:

Qualcosa che sanno: Un fattore di conoscenza che solo l’utente dovrebbe ricordare, come le sue credenziali di accesso, un codice PIN o il nome da nubile della madre.
Qualcosa che hanno: Un fattore di possesso che solo l’utente dovrebbe avere, come un codice su un’app mobile di verifica o un token di sicurezza.
Qualcosa che sono: Un fattore biometrico che solo l’utente potrebbe fornire, come la sua impronta digitale, una scansione della retina o il riconoscimento vocale.

L’autorizzazione è il processo di fornire a un utente il permesso di accedere a una specifica funzione o risorsa. L’autorizzazione permette a un utente di scaricare un file da un server, per esempio, o gli dà accesso a un’applicazione aziendale. Un utente deve autenticare la sua identità prima di poter essere autorizzato ad accedere ad altre risorse, a seconda dei permessi concessi.

Analisi della gestione delle identità e degli accessi

Un sistema di gestione delle identità e degli accessi è tipicamente ad ampio raggio, permettendo alle organizzazioni di controllare l’accesso ai dati e alle risorse aziendali da più applicazioni, dispositivi, luoghi e utenti. Permette alle organizzazioni di registrare i login degli utenti, gestire tutte le identità degli utenti e supervisionare il processo di assegnazione, concessione e rimozione dei privilegi di accesso.

IAM si applica a molti ambienti, reti e ruoli di un’organizzazione e può coprire gli utenti a tutti i livelli dell’azienda in più sedi. Può essere utilizzato per fornire l’accesso alle reti interne o ai servizi basati sul cloud, un processo che diventa più complicato per le organizzazioni che implementano architetture multi-cloud o ibride.

Per affrontare le complessità dell’IAM, le organizzazioni possono lavorare con un identity provider (IDP) per gestire le loro identità digitali e fornire processi di login sicuri.

Chi sono i tipici utenti IAM?

Un sistema di gestione delle identità e degli accessi copre tutti i tipi di utenti nel panorama di un’organizzazione. Questi utenti possono includere:

Dipendenti: I dipendenti delle organizzazioni devono essere autenticati quando chiedono di accedere a un’applicazione, una rete aziendale o un server. Il livello di accesso di un dipendente è tipicamente determinato dal suo ruolo e dipartimento.
Appaltatori: Gli individui che lavorano con un’organizzazione per un breve periodo di tempo o su un progetto una tantum possono avere accesso a specifiche applicazioni o risorse. Questi utenti hanno in genere un accesso più limitato di un dipendente tradizionale e dovrebbero essere rimossi non appena il loro contratto o progetto termina.
Clienti: Le organizzazioni possono gestire le identità e i profili dei loro clienti attraverso il customer identity and access management (CIAM) mentre li connettono alle applicazioni e ai servizi di cui hanno bisogno. Un CIAM adeguato assicura un’esperienza cliente sicura e senza soluzione di continuità su tutti i canali.
I partner: Per semplificare il lavoro svolto da più aziende, le organizzazioni possono dare agli utenti dei loro partner l’accesso alle applicazioni o alle risorse pertinenti.

Per maggiori informazioni sul CIAM, guarda questo video.

Quali sono le risorse coperte da IAM?

Le soluzioni IAM monitorano le risorse a cui gli utenti richiedono l’accesso, comprese quelle che contengono dati sensibili o business-critical. Una soluzione IAM efficace è fondamentale per proteggere i dati aziendali e le identità degli utenti e prevenire l’accesso non autorizzato a quanto segue:

Applicazioni: IAM permette alle organizzazioni di proteggere l’identità degli utenti quando accedono a tutte le applicazioni aziendali.
API: Gli strumenti IAM permettono alle organizzazioni di proteggere le loro moderne applicazioni mobili e web attraverso la gestione degli accessi API. Le aziende possono quindi configurare facilmente le politiche di accesso e autorizzare gli utenti interni ed esterni sulle loro risorse API.
Servizi cloud: Le soluzioni IAM basate sul cloud sono state progettate per proteggere l’accesso ad applicazioni, servizi e infrastrutture che risiedono sul cloud. I servizi cloud come l’archiviazione dei dati e gli strumenti di collaborazione possono essere protetti con ulteriori livelli di autenticazione e autorizzazione.
Dati aziendali: Una funzione chiave di qualsiasi strumento IAM è quella di proteggere i dati di un’organizzazione. Questo include le credenziali di accesso e le informazioni personali di tutti gli utenti, così come i dati aziendali sensibili.
Architetture multi-cloud o ibride: Le organizzazioni che operano su un’architettura multi-cloud o ibrida spesso usano un fornitore separato per l’IAM per coprire le loro risorse cloud e on-premises. Avere un’unica soluzione IAM centralizzata offre una maggiore flessibilità, liberando l’organizzazione dalla necessità di continuare a gestire i propri requisiti di accesso e identità anche se si cambia il fornitore di cloud o si migra completamente dalle soluzioni on-premise.
Server: Le organizzazioni possono estendere le loro funzioni di controllo dell’identità e dell’accesso per proteggere i loro server e le loro infrastrutture, incorporando la sicurezza alla base.

Quali strumenti e processi IAM esistono?

I sistemi IAM sono composti da più strumenti e processi che semplificano il compito di effettuare il provisioning e il deprovisioning degli utenti, la gestione e il monitoraggio dei diritti di accesso e la prevenzione del privilege creep e dell’accesso non autorizzato. I tipici strumenti IAM includono:

Single sign-on (SSO): Le soluzioni SSO permettono a un utente di usare un solo set di credenziali per autenticarsi in modo sicuro attraverso l’infrastruttura di un’organizzazione, senza dover accedere a singole applicazioni o risorse. Elimina la necessità per gli utenti di ricordare più password, che a sua volta riduce il rischio di perdita o furto delle credenziali.
Multi-factor authentication (MFA): L’MFA dà alle aziende la possibilità di verificare con maggiore certezza che un utente sia chi dice di essere. Richiede all’utente di fornire più informazioni di autenticazione, che sono tipicamente combinazioni di fattori di conoscenza, possesso e biometrici.
Lifecycle management (LCM): LCM permette alle organizzazioni di semplificare il compito di gestire il loro crescente panorama di utenti tra dipendenti, collaboratori, clienti e partner. Si allontana dal provisioning manuale a favore di un approccio automatizzato, contestuale e basato su criteri che fornisce una visione centralizzata di quali utenti hanno accesso a quali sistemi e file. LCM può far risparmiare ai dipartimenti IT e HR un’enorme quantità di tempo, garantendo ai dipendenti l’accesso agli strumenti e alle applicazioni di cui hanno bisogno per lavorare efficacemente.
Centralized User and Device Directory: Il consolidamento degli utenti e dei dispositivi in un’unica directory centrale che si collega a tutte le applicazioni elimina la complessità di gestire un gran numero di password utente e politiche di autenticazione multiple tra risorse on-premises e cloud. Attenua i rischi emergenti di attacco all’identità, garantisce che utenti e password siano sicuri e prende il controllo della gestione delle password consolidando le varie politiche di password. Questo aiuta le aziende a lanciare le applicazioni più rapidamente, riducendo i costi IT, aumentando la sicurezza e soddisfacendo le richieste degli utenti.
Access Gateways: Con i gateway di accesso come Okta, le organizzazioni possono applicare strumenti di sicurezza moderni come SSO e MFA alla loro infrastruttura on-premises. Questo estende la protezione basata sul cloud alle app on-premise senza cambiare il loro funzionamento.
IAM per i vostri server: L’estensione di IAM alla vostra infrastruttura centralizza il controllo degli accessi, fornendo un accesso senza soluzione di continuità alle infrastrutture on-premises, ibride e cloud, riducendo al contempo il rischio di furto di credenziali e di acquisizione di account. Strumenti come Advanced Server Access (ASA) di Okta eliminano la necessità di chiavi statiche e rendono disponibili decisioni di accesso granulari per ogni richiesta di login dell’utente, come il contesto del dispositivo, la sessione e le informazioni dell’utente.

Cosa rende una strategia IAM di successo?

La ricerca IAM 2019 di Forrester sottolinea che le organizzazioni hanno bisogno di gestire l’accesso degli utenti ad applicazioni e dati sensibili senza impattare sull’agilità del business, sull’esperienza degli utenti o sui requisiti di conformità. Ciò include l’abbandono dei processi IAM manuali, l’utilizzo di IDaaS per garantire il massimo ROI e la costruzione di un business case ottimizzato per la crescita e l’ottenimento del supporto esecutivo.

Per raggiungere questi obiettivi, una strategia IAM di successo:

Prende in considerazione i ruoli dell’intelligenza artificiale, dell’analisi del comportamento e della biometria per attrezzare meglio le organizzazioni a soddisfare le richieste del moderno panorama della sicurezza.
Fornisce un controllo più stretto dell’accesso alle risorse in ambienti moderni come il cloud e l’Internet of Things per prevenire la compromissione e la perdita di dati.
Mantiene la conformità, la produttività e la sicurezza, compresa la protezione delle identità degli utenti indipendentemente da quando, dove e quale dispositivo utilizzano per accedere ad app, reti e sistemi. Questo è fondamentale per le organizzazioni che implementano il lavoro remoto e le politiche di forza lavoro dinamica, e che affrontano la trasformazione digitale.

L’implementazione degli strumenti e dei processi di una soluzione IAM aiuta le aziende a definire politiche di accesso e di controllo chiare e complete. Avere questa struttura in atto riduce il rischio di furti di dati interni ed esterni e di attacchi informatici, che a sua volta aiuta le aziende a rispettare le normative sui dati sempre più rigide e severe.

Sfide IAM

Un sistema IAM non è privo di sfide, soprattutto se implementato male. Le organizzazioni devono controllare che la loro soluzione IAM non lasci buchi e vulnerabilità nelle loro difese di sicurezza attraverso problemi come il provisioning incompleto o processi di automazione deboli.

Il provisioning e il deprovisioning degli utenti e dei loro diritti di accesso possono diventare una sfida per le organizzazioni con una forza lavoro in espansione, troppi account di amministratore e un gran numero di utenti inattivi. È qui che la gestione del ciclo di vita è cruciale per monitorare da vicino i livelli di accesso e rimuovere immediatamente gli utenti inattivi.
Affidarsi solo alle password è sempre più pericoloso, poiché gli utenti utilizzano password deboli o non proteggono efficacemente le loro credenziali di accesso.
La biometria, pur essendo intrinsecamente sicura, pone anche delle sfide quando viene rubata attraverso il furto di dati. È quindi importante per le organizzazioni non solo sapere quali dati biometrici conservano in archivio, ma anche capire quali dati biometrici hanno, come e dove sono conservati, e come cancellare i dati che non servono più.

Le organizzazioni di oggi stanno cercando di implementare soluzioni di sicurezza che corrispondano alle esigenze dei loro utenti, proteggendo le loro applicazioni e risorse in tutti i loro ambienti. Un sistema IAM permette alle aziende di dare alle persone giuste il giusto livello di accesso a dati e sistemi al momento giusto.

Scopri come Okta può aiutare la tua organizzazione a implementare una strategia IAM di successo, guarda il webinar sulla strategia IAM in un mondo post-pandemia.

Fonte: Okta – Pamela Armstead Content Marketing Manager, Product

Tornano le tariffe per il roaming. Ecco cosa bisogna sapere.

Le tariffe di roaming sono tornate! Con le restrizioni che si attenuano, i programmi di vaccinazione e i paesi che ricevono il via libera per viaggiare, le tariffe di roaming sono all’orizzonte.

Dal 2017, abbiamo potuto godere di tariffe telefoniche nazionali quando viaggiavamo nell’UE. Poi c’è stata la Brexit e questa garanzia è scomparsa. L’articolo 181 del Brexit Trade tratta specificamente il “roaming mobile internazionale” in cui afferma che:

“The Parties shall endeavor to cooperate on promoting transparent and reasonable rates for international mobile roaming services in ways that can help promote the growth of trade among the Parties and enhance consumer welfare.”

EE è stata la prima ad annunciare i piani per reintrodurre le tariffe di roaming da gennaio 2022. Tre, O2 e Vodafone stanno seguendo l’esempio.

La gestione delle chiamate, dell’invio di testi e dell’utilizzo dei dati sarà di nuovo una sfida per le aziende, e assicurarsi che i dipendenti siano in grado di essere mobili a livello internazionale senza accumulare enormi bollette per lo streaming di Netflix sarà importante per prevenire lo shock delle bollette. La mobilità internazionale è destinata a crescere, soprattutto alla luce delle nuove tendenze di gestione della forza lavoro che si sono materializzate dal COVID.

Lavoro da qualsiasi luogo

La pandemia ha inaugurato una nuova era di lavoro flessibile, alcune aziende stanno permettendo 2-3 giorni di lavoro in remoto, mentre altre offrono accordi di remote-first e lavoro da qualsiasi luogo. In entrambi i casi, un maggior numero di dipendenti che lavorano oltre l’ufficio introdurrà nuovi modelli di mobilità.

I dipendenti avranno la possibilità di prendere un volo del mercoledì per Stoccolma e lavorare all’estero per ottenere il massimo da una pausa in città. In alternativa, i dipendenti possono trasferirsi all’estero. Alcune località hanno offerto incentivi come somme di denaro una tantum, mountain bike e servizi gratuiti. L’ufficio sta diventando meno focalizzato sul modo in cui operano le aziende e i dipendenti stanno diventando più nomadi, il che crea una maggiore esposizione alle tariffe di roaming.

Vite personali e lavorative non distinte

Anche se ci piacerebbe credere che i dipendenti usino i dispositivi forniti dall’azienda solo per il lavoro, non è così. Lavorare da casa ha creato una confusione tra la vita personale e quella lavorativa, tanto che esiste un’iniziativa dell’UE chiamata “diritto alla disconnessione” per aiutare i dipendenti a disconnettersi.

Quando si viaggia all’estero, la tentazione può essere quella di utilizzare il piano dati aziendale per il consumo personale, in particolare quando c’è un costo da sostenere e quando ci si aspetta di essere “disponibili” nonostante si sia in viaggio.

Ripresa dei viaggi di lavoro

Nel Business and Industry Economic Outlook Survey di AICPA, il 34% degli intervistati ha dichiarato di essere già tornato ai livelli di viaggi pre-pandemia o di avere intenzione di farlo entro la fine dell’anno. Per quanto ci siamo affidati a Zoom per avvicinare i dipendenti, i clienti e i partner, ci sono alcuni compiti che funzionano meglio di persona.

Le aziende devono essere in grado di dettare ciò che costituisce un uso accettabile sui piani di dati. La definizione di uso accettabile di ogni organizzazione varierà, alcuni saranno puramente aziendali, altri permetteranno un certo grado di uso personale, altri vorranno solo bloccare le categorie di contenuti rischiosi.

Lo scenario remote-first che abbiamo sopportato per più di un anno ha insegnato alle organizzazioni di tutte le dimensioni che è necessario investire nell’infrastruttura digitale, per assicurarsi che l’esperienza remota sia senza ostacoli e sicura, ma anche conveniente.

Fonte: Wandera

4 regole per una condivisione sicura delle password sul posto di lavoro

Condividere le password sul posto di lavoro è una pratica comune. Secondo il nostro Workplace Password Malpractice Report, il 46% dei dipendenti negli Stati Uniti condivide le password lavorative per gli account che vengono utilizzati da più colleghi. Più di un terzo (34%) condivide le password con i colleghi dello stesso team, il 32% condivide le password con i manager, e il 19% condivide le password con i dirigenti dell’azienda.

Tuttavia, la condivisione delle password può essere molto rischiosa se non è fatta in modo sicuro. Una password che cade nelle mani sbagliate può provocare un attacco, una violazione dei dati, oppure l’organizzazione può risultare non conforme poichè parti non autorizzate hanno visto dati protetti. Ecco 4 regole per garantire che la vostra organizzazione sia impegnata in una condivisione sicura delle password.

Evitare le password condivise quando possibile

La condivisione delle password dovrebbe essere l’eccezione, non la regola. Idealmente, tutti i dipendenti dovrebbero avere le proprie credenziali di accesso uniche per ogni servizio e applicazione, in quanto ciò semplifica il controllo degli accessi e consente agli amministratori IT di applicare politiche di sicurezza granulari a livello di utente. Evitare che i dipendenti condividano le password per le risorse comuni a meno che non sia assolutamente necessario.

Se i dipendenti devono condividere le password, assicurarsi che sia fatto in modo sicuro

A volte, non è semplicemente realistico dare a tutti i dipendenti un login separato per una risorsa condivisa. In questi casi, è necessario adottare misure di sicurezza per garantire che le password siano condivise in modo sicuro e solo con le parti autorizzate. In molte organizzazioni, questo non accade. Il nostro studio ha scoperto che il 62% dei dipendenti statunitensi ha condiviso una password legata al lavoro attraverso un messaggio di testo o email non crittografato, che potrebbe essere intercettato dai criminali informatici.

Oltre a causare problemi di sicurezza, la condivisione delle password tramite email o messaggi è terribilmente inefficiente. Le email e i messaggi si perdono, e i dipendenti sono costretti ad aprire dei ticket all’help desk. Se l’organizzazione ha bisogno di cambiare la password, gli amministratori IT devono notificare individualmente il cambiamento ad ogni dipendente interessato. Devono anche assicurarsi che ogni nuovo assunto riceva le password condivise di cui ha bisogno per fare il proprio lavoro.

Il modo più sicuro ed efficiente per fare in modo che i dipendenti condividano le password è quello di implementare una piattaforma di gestione delle password aziendali come Keeper, che consente agli amministratori IT di impostare cartelle condivise per i singoli gruppi, come classificazioni di lavoro o team di progetto, quindi concedere ai singoli utenti l’accesso a quella cartella.

Nel frattempo, i dipendenti possono accedere facilmente alle loro password condivise – e a tutte le altre password legate al lavoro – tramite Keeper, al quale possono accedere da qualsiasi dispositivo e con qualsiasi sistema operativo. Non perderanno mai più traccia di una password, e nel caso in cui un amministratore IT modifichi una password condivisa, la modifica si riflette immediatamente nella loro cartella di Keeper.

Resettare le password condivise ogni volta che qualcuno lascia l’azienda

Uno dei risultati più preoccupanti del nostro report è che il 32% dei dipendenti statunitensi ha avuto accesso a un account online appartenente a un precedente datore di lavoro, il che indica che molte organizzazioni non disattivano gli account, o cambiano le password condivise, quando i dipendenti lasciano l’azienda.

Indipendentemente dalla situazione in cui un dipendente lascia l’azienda, gli amministratori IT dovrebbero immediatamente disabilitare tutti gli account personali e resettare qualsiasi password condivisa a cui il dipendente aveva accesso. Questo è un altro compito che è notevolmente semplificato quando si utilizza una piattaforma di gestione delle password aziendali come Keeper. Keeper permette agli amministratori di disabilitare gli account e di resettare le password condivise in pochi minuti. Inoltre, gli amministratori hanno la possibilità di salvare l’account Keeper di un ex dipendente per trasferirlo successivamente al suo successore.

Non lesinare sulle misure di sicurezza per le password condivise

Le password condivise dovrebbero seguire le stesse regole di sicurezza di tutte le altre password aziendali.

Le password devono essere forti, costituite da una stringa casuale di lettere maiuscole e minuscole, numeri e caratteri speciali. Questa stringa dovrebbe essere lunga almeno otto caratteri, preferibilmente più lunga, e non contenere parole del dizionario.

Non riutilizzare mai le password tra gli account. Date ad ogni account condiviso una password unica.

Abilitate l’autenticazione a più fattori (2FA) su tutti gli account che la supportano. Anche una password forte e unica può essere compromessa, ma con 2FA in atto, i criminali informatici non saranno in grado di accedere all’account senza il secondo fattore.

Keeper, la piattaforma zero-knowledge di crittografia e sicurezza delle password di livello enterprise offre agli amministratori IT una visibilità completa sulle pratiche relative alle password dei dipendenti, consentendo loro di monitorare l’uso delle stesse e di applicare le politiche di sicurezza delle password in tutta l’organizzazione, comprese password forti e uniche e l’autenticazione a più fattori (2FA). Keeper richiede solo pochi minuti per l’implementazione, ha bisogno di una gestione minima e si adatta alle esigenze di organizzazioni di qualsiasi dimensione.

Fonte: Keeper Security