#SSO #IAM #Sicurezza #Accessi

Tutto inizia con la gestione delle identità: La verifica dell’identità è un elemento chiave per consentire un accesso controllato e sicuro a strumenti, applicazioni e documenti. Che si tratti di un dipendente, un partner o un fornitore, ogni utente che deve accedere alla rete aziendale deve disporre di un accesso rapido, ma allo stesso tempo conforme al ruolo ed ai permessi che l’azienda vuole concedere.

Quasi tutti i sistemi prevedono metodi per verifica dell’identità degli utenti e il controllo su quanto essi possono accedere e fare. La gestione dell’accesso dell’utente implica la gestione di dati relativi a:

• Identità
• Autenticazione
• Privilegi

ed a questo va affiancato il contesto applicativo che mappa – tra le altre cose –

• i dati personali,
• informazioni amministrative (matricola, livello…)

Lavorare esclusivamente attraverso gli accessi messi a disposizione dagli applicativi po’ creare molti problemi:

• Consistenza: I dati immessi in sistemi includono nome, login ID, contatti e diverse altri elementi diversi per ogni applicativo. Il fatto che ogni sistema abbia il proprio profilo utente rende il tutto difficile
• Efficienza: controllare e gestire un utente che accede a sistemi diversi con login diversi è un’operazione – lato IT – estremamente onerosa sia a livello di tempo che di effort.
• Usabilità: Quando gli utenti accedono a sistemi diversi con login diversi tendono a replicare le stesse credenziali – aprendo involontariamente falle per la sicurezza – oppure a produrre password complesse e multiple, difficili da memorizzare e quindi spesso soggette a reset.

Scegliere un applicativo in grado di supportare l’IT in questo ambito non è semplice, perché deve tenere conto di diversi fattori: tipologia di infrastruttura, applicativi, livelli di permessi, scalabilità e molto altro

La nostra risposta a queste problematiche si basa sulla implementazione (a valle della valutazione delle esigenze) di una di queste soluzioni.

#MultifactorAutentication #security #opt #MFA #IAM

Altro elemento di attenzione – che può essere facilmente combinato con il precedente – è quello che riguarda la sicurezza a più fattori.

Un’autenticazione basata solo su password è intrinsecamente debole, perché la sua sicurezza è legata ad un solo fattore, ad una sola protezione: la password. appunto; la MultiFactor Authentication invece, richiede l’utilizzo di più metodi di verifica aggiungendo un ulteriore strato di sicurezza agli accessi.

Quando si tratta di identificare singoli utenti, viene tradizionalmente utilizzata una combinazione di tre fattori di autenticazione:

• Knowledge Factor: si tratta di informazioni note solo all’utente, ad esempio una serie di domande sulla sicurezza, codici PIN o nomi utente e password univoci
• Possession Factor: si riferisce a qualcosa che possiede un utente, ad esempio una smart card, uno smartphone o un OTP (passcode monouso)
• Inherence Factor: si riferisce a qualcosa che è esclusivo di un singolo utente, ad esempio impronte digitali, biometria facciale, serrature a controllo vocale o scansioni oculari, qualsiasi elemento biometrico in grado di provare l’identità dell’utente.

In genere, l’autenticazione a più fattori combina almeno due dei fattori sopra menzionati e, in alcuni casi, tutti e tre possono essere combinati per una maggiore sicurezza.

Ma perché questa attività è così importante?
Perché – se è vero che dobbiamo garantire l’accesso, è anche vero che dobbiamo essere certi che l’accesso sia eseguito esclusivamente dalle persone che ne hanno diritto.
È molto chiaro che MFA e IAM hanno importanti zone in comune, ma non dobbiamo pensarli come necessariamente l’uno il riflesso dell’altro: in funzione della criticità di accesso ogni azienda dovrà decidere quale livello di controllo eseguire.

#BYOD #MEM #Cloud

Un altro elemento assolutamente noto e spesso sottovalutato è la possibilità che gli utenti in smartworking (o semplicemente fuori sede) lavorino utilizzando dispostivi che non sono aziendali, il noto BYOD

Nello smartworking questa attività è ancora più spiccata (e ancora meno controllabile)

In ambienti Microsoft cloud – per fare un esempio – le aziende dispongono di strumenti molto potenti per gestire questa cogestione di dispositivi, lo strumento principale è Microsoft Endpoint Manager (MEM).

Si può infatti rendere disponibile la registrazione self-service del proprio dispositivo in modo che gli utenti possano unirsi rapidamente e facilmente ad Azure AD e iscriversi a MEM per accedere alle risorse dell’azienda.

Una volta registrato, Microsoft Endpoint Manager applica quindi le politiche appropriate per garantire che un dispositivo sia crittografato con una password complessa e abbia certificati per l’accesso a cose come reti private virtuali (VPN) e WiFi.

MEM può anche garantire che i dispositivi aderiscano ai criteri impostati dall’azienda, controllando lo stato di conformità dell’integrità del dispositivo, mentre elabora l’autenticazione dell’utente.

Anche qui, la nostra esperienza è importatene e certificata, e possiamo supportare le aziende nella scelta dello strumento più adeguato e nella sua implementazione

#collaboration #MicrosoftTeams #VPN #VDI #oneDrive #PasswordManagement #Monitoring

Un importante tema è quello legato al lavoro day by day. Dove manca la classica rete e la vicinanza fisica, la collaborations può essere (sembrare) più complessa.

La piattaforma di Microsoft mette a disposizione innumerevoli abilitatori, ma la realtà è che troppo spesso, gli utenti li utilizzano in maniera del tutto inefficace.

Pensiamo per esempio all’utilizzo di Microsoft Teams: ovvero l’ambiente ideale per chat, riunioni, chiamate e collaborazione. Ma quanti sanno davvero sfruttarne le potenzialità?

La registrazione delle riunioni, le funzionalità della chat durante i meeting, gli spazi (protetti) di collaborazione per i documenti.

O pensiamo a strumenti come le APP di Office sul Web, o ancora OneDrive. Tutti potenziali acceleratori del lavoro da casa se utilizzati correttamente; immaginate – sempre per fare un altro esempio – di poter evitare che i vostri utenti salvino tutto sul desktop mentre lavorano non collegati alla rete.

Salvare sul desktop è una delle azioni “automatiche” più pericolose!

Questo  perché il PC (quasi sempre) non ha back-up, grazie al ​​salvataggio dei loro file su OneDrive nello stesso modo in cui tradizionalmente si salvavano i file sul proprio disco C:,  sono state semplificate e messe in sicurezza le operazioni di salvataggio.

Attraverso la stessa piattaforma è possibile creare documenti in co-authoring e commentarli in tempo reale. Questo microprogetto si è rivelato estremamente utile per una forza lavoro distribuita.

Altro elemento essenziale nella fase di collaboration, è anche (e non diamolo per scontato) l’accesso alle applicazioni che non sono ancora nel cloud, quelle per le quali è richiesta una VPN o un accesso in Virtual Desktop.

E non dimentichiamoci degli utenti che hanno necessità di collaborazione particolari!

Per esempio un nostro cliente ci ha contattato per mettere in piedi una soluzione rapida e sicura per i suoi sviluppatori ed ingeneri che in genere lavorano alla scrittura di codice esclusivamente su desktop. Fornire loro un virtual desktop, gli ha permesso di remotare nel loro ambiente di sviluppo, e permettergli il proseguimento della loro attività.

#security #disasterrecovery #endpoint #backup #cybersecurity

Altro elemento di attenzione – che può essere facilmente combinato con il precedente – è quello che riguarda la protezione dei dispositivi utilizzati per lo smartworking  e di conseguenza la relativa protezione dei dati aziendali..

Molte realtà aziendali – del tutto impreparate al generalizzato e massivo ricorso al lavoro agile – hanno dovuto acconsentire all’utilizzo dei dispositivi aziendali e non da parte dei loro dipendenti al fine di garantire la prosecuzione delle attività aziendali.

Tale fenomeno espone ad un elevato rischio la sicurezza dei dispositivi stessi e dei relativi dati aziendali , il punto nevralgico della sicurezza informatica nelle aziende è spesso rappresentato dal comportamento degli utenti (i.e. dipendenti) e dalla loro scarsa sensibilità sui rischi cyber cui possono essere esposti e a cui possono esporre la propria società.

Tale rischio deriva, in particolare, dal fatto che le misure di sicurezza implementate sui dispositivi possono non essere adeguate o sufficientemente robuste e, quindi, prestare il fianco a possibili cyberattacchi.

Ecco perché, ora più che mai, è importante garantire la protezione dei dati aziendali tramite moderne e solide soluzioni di backup che rendano possibile la pianificazione di una strategia complessiva come quella della regola  3-2-1 (0): ovvero eseguire 3 backup di ogni documento, archiviarlo in 2 dispositivi differenti di cui 1 esterno all’azienda e ridurre a 0 la possibilità di errori.

#collaboration #intranet #produttività

In questo periodo l’intranet è lo strumento di collegamento tra l’azienda e gli utenti: assume il ruolo di accentratore delle informazioni.

L’aspetto di un’intranet varia da azienda ad azienda, prendendo forme anche completamente diverse a seconda degli obiettivi e delle teorie di management su cui il sistema viene costruito.

L’ Intranet rappresenta la concezione della comunicazione in azienda, della trasparenza dei processi burocratici, della condivisione della conoscenza, della riduzione del lavoro inutile. Impatta sulla mentalità, trasmettendo un cambiamento nella cultura aziendale e mettendo in discussione il sistema di gerarchie e abitudini consolidate, per questo deve rispettare e coinvolgere tutte le persone.

La Intranet può essere costruita coinvolgendo tutti i settori dell’azienda e può contenere applicazioni utili sia alle risorse umane che al reparto IT, oppure accentrare le informazioni della Direzione Aziendale. Si possono creare aree dedicate ai dipendenti per la gestione delle assenze e note spese per la rendicontazione e l’immissione in modalità web.

Altro aspetto importante sono le riunioni e la collaborazione. Tutti noi utilizziamo Microsoft Teams quotidianamente per chat, riunioni, chiamate e collaborazione. Ora che ci troviamo a lavorare tutti in remoto, siamo stati in grado di rimanere produttivi perché siamo abituati a uno spazio di lavoro digitale. Ogni incontro è ora un incontro di team, spesso con video. La possibilità di registrare le riunioni è diventata essenziale in modo che tutti i partecipanti possono accedere alle registrazioni delle riunioni perse e quindi ascoltare le parti più pertinenti. Garantendo la sicurezza, la conformità e la gestibilità adeguate.

Consentire a un team di lavorare da remoto è una sfida continua e scopriamo che questa sfida è diversa per ogni organizzazione. Questo è il nostro approccio allo Smartworking e ci piacerebbe saperne di più sul tuo. Condividi esperienze e chiedi consiglio ai nostri professionisti per rendere la tua organizzazione sicura e efficiente nella modalità Smartworking.