Il mondo del cyber crime, come ci evidenziano gli studi di settore, da anni opera per colpire utenti che sono al contempo consumers e dipendenti di aziende sfruttando le “ingenuità” e debolezze presenti nei sistemi di accesso e autenticazione.
I casi più tipici evidenziano come, in un mondo in cui ciascuno di noi ha decine di diverse identità e password per l’accesso a servizi online, gli utenti adottino (al fine di semplificarsi l’esperienza digitale) le stesse credenziali sia per i sistemi utilizzati durante l’attività lavorativa sia per i servizi adoperati nel “privato”.
Tale approccio espone gli stessi ad un doppio rischio:
- il furto di identità e credenziali da parte dei criminal hacker;
- il probabile utilizzo delle stesse da parte di eventuali attaccanti per avere accesso a contesti aziendali.
È pur vero che in un mondo sempre connesso il dover rammentare decine per non dire centinaia di credenziali diventa un esercizio quasi da quiz a premi. Questo porta inevitabilmente ad implementare un concetto che risulta più semplice e usabile: poche password per tutto.
È questo rapporto tra sicurezza, protezione e usabilità che crea, nelle infrastrutture digitali, un varco di facile accesso per coloro che intendono sfruttarlo.
Indice degli argomenti
Fronteggiare la complessità delle soluzioni di sicurezza
Dal canto loro le aziende, pur volendo aumentare i propri modelli di sicurezza, si trovano a dover fronteggiare la complessità che la scelta di numerose soluzioni poste a protezione dei propri asset può generare, soprattutto se le stesse devono essere tra loro integrate e allineate dovendole allo stesso tempo farle evolvere in risposta alle nuove di sfide imposte dal business (marketplace, modello di collaborazione B2B, nuovi sistemi di pagamenti sui canali ecc.).
Transmit Security ha affrontato questa tematica partendo da un’esperienza importante nell’ambito delle soluzioni di identificazione e autenticazione degli utenti su tutti i canali: si è così giunti alla creazione di una piattaforma in grado di integrare e orchestrare in modo sinergico e completamente visuale le soluzioni tecnologiche che il cliente avesse in essere, aggiungendo per ciascun “caso d’uso” soltanto le funzioni necessarie a coprire gli eventuali gap in essere.
Un esempio semplice ma esaustivo è quello di coloro che hanno implementato sistemi di accesso e autenticazione sui canali Web e che devono estendere e migliorare l’esperienza utente sui canali mobili.
Aumentare la protezione su tutti i canali digitali
Transmit Security è in grado, integrando i profili esistenti nell’ambito Web, di aggiungere unicamente le funzioni di riconoscimento e autenticazione multi-fattore (includendo gli aspetti biometrici quali viso, voce ecc.) per l’ambito Mobile garantendo al cliente la salvaguardia degli investimenti fatti e la veloce evoluzione degli stessi nel nuovo contesto.
Ove utile, la piattaforma mette altresì a disposizione un sistema antifrode in grado sia di identificare i tentativi di furto di identità più complessi sia di integrarsi con altri sistemi antifrode esistenti garantendo al cliente una visione al contempo di sintesi e dettaglio molto più completa.
L’obiettivo che Transmit Security si è posta, e che sta raggiungendo, è quello di aumentare la protezione su tutti i canali digitali semplificando l’esperienza utente, garantendo un accesso alle applicazioni e alle informazioni basato sulla valutazione di differenti fattori di rischio e, non meno importante, proteggendo gli investimenti fatti dalle società nel tempo con una ricapitalizzazione degli stessi nei nuovi contesti quali pagamenti, cloud adoption e via dicendo.
L’articolo è stato realizzato nell’ambito della partnership con Transmit Security per l’evento Cyber Security Summit 2019 organizzato da Cybersecurity360.it e AgendaDigitale.eu
