Cagnoni (WatchGuard): il canale veicolo per l’autenticazione multi factor per le Pmi

Strategie

Tappa milanese per il roadshow WatchGuard. Alex Cagnoni, Director of authentication della società, con un passato in Datablik e oggi responsabile di AuthPoint, la nuova offerta WatchGuard Multi-Factor Authentication

Le Pmi hanno da sempre problemi di autenticazione avanzata. La singola password, da sola, non è più sufficiente, servono ulteriori parametri, multi-factor, per affinare e rendere più sicura l’autenticazione per l’accesso a un qualsiasi dispositivo. Perchè Pmi? Perchè il sistema di autenticazione multi fattore è costoso, ma non vi è da disperarsi.

Se da un lato però secondo studi, molte password sono replicate su diversi tipi di accesso, oppure sono standard deboli o rubate ciò significa che pensare all’autenticazione multi factor sia importante per qualsiasi organizzazione. WatchGuard ha allargato lo sguardo verso queste realtà e necessità e, come annunciato lo scorso anno ad agosto, ha comprato Datablik che ha sviluppato un sistema ad hoc proprio per questo target di mercato e fornire quell’autenticazione necessaria. Alex Cagnoni, Director of authentication della società, con un passato in Datablik e oggi responsabile di AuthPoint, la nuova offerta WatchGuard Multi-Factor Authentication, spiega questa novità alla luce del primo roadshow in corso in Italia che fa tappa a Milano il 10 ottobre ma ha preso il via il 2 ottobre da Padova.

Cagnoni spiega l’attinenza al canale da parte della società e l’uso del roasdshow come lo strumento per far comprendere la cultura della protezione delle password. Se da un lato l’hacker si insinua tra i computer collegati in rete aziendali, dall’altra ci sono gli attacchi che prendono spunto da vere e proprie frasi da dizionario, oppure ancora key logger da firewall preinstallato nel computing, all’accensione, gli hacker riescono a scaricare lo scibile. Cagnoni, spiega che oggi chi non protegge con multi factor office 365 è “completamente pazzo. Si viene presi di mira anche solo dallo scambio di mail e in velocità l’hacker riesce a entrare nei più personali archivi”, afferma.

La Partner SYNC Conference di Fortinet si sdoppia in due eventi
L’autenticazione avanzata per le Pmi

Comunque, l’evoluzione del mercato smartphone e in particolare dei sistemi operativi Android e iOS hanno fatto scattare la molla circa l’autenticazione multi factor. Cagnoni ha all’attivo lo studio di sistemi di autenticazione per il sistema bancario e ha sviluppato AuthPoint, la soluzione di autenticazione multi fattore basata su cloud. Perchè cloud? “Le Pmi non hanno così tanto budget per gestirsi in casa un data center e per poter approcciare una soluzione di autenticazione multi factor, l’idea del cloud avrebbe rappresentato un ottimo compromesso in termini di costi-benefici”.

Fonti esterne dicono che solo nel 2017 il 58% delle aziende che hanno subito un furto di credenziali erano Pmi: possiamo quindi comprendere come il tema sia di elevata importanza per il paese in cui viviamo e lavoriamo. La soluzione ai problemi sopra menzionati è l’autenticazione a due o più fattori (MFA – Multi Factor Authentication), una tecnologia per la quale l’accesso a risorse aziendali più o meno importanti è garantito solo a fronte dell’utilizzo di due o più fattori. WatchGuard ha voluto rispondere a questa esigenza di mercato con AuthPoint. Questo prevede un’autenticazione multi fattore nel cloud, che utilizza una mobile app molto semplice da installare e user-friendly, che dialoga con un sistema proprietario nel cloud e che garantisce piena integrazione con un ecosistema di applicazioni business mondialmente conosciute e utilizzate. Garantisce funzionalità avanzate sia in termini di autenticazione (Push-Based, QR Code-Based, Time-Based One-Time Password) che di sicurezza tra le quali Mobile Device DNA check, attivazione online con generazione dinamica delle chiavi, nonché gestione PIN, Fingerprint e Face Recognition.

Il sistema funziona con doppia autenticazione, spiega Cagnoni. Un volta inserita la password un messaggino sullo smartphone accerta le identità da confermare o meno da parte del titolare del telefonino. Soluzione studiata per Android e iOS, dovrebbe arginare quella percentuale dichiarata nel “2016 Data Breach Investigations Report”, dove si diceva che il 63% delle violazioni di dati denunciate hanno visto coinvolte password standard deboli o rubate. Il che conferma che l’autenticazione multi-factor è una componente importante per l’approccio globale di qualsiasi organizzazione alla sicurezza dei dati.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore