Giovedì 9 febbraio si è svolto presso Hotel Cherasco Langhe, un importante convegno nel quale il Gruppo 3C di Savigliano ha voluto trattare uno tra i temi più attuali di questo inizio 2023: la protezione della nostra identità. Ha aperto i lavori Mariagrazia Amighetti (Sales Manager, Gruppo 3c).
A seguire Luca Manidi (Channel Account Manager, WatchGuard) - Come proteggere la tua azienda dal furto di password: una panoramica delle soluzioni.
Ha concluso i lavori Luca Settino (Sales Engineer, WatchGuard) - Autenticazione multifattore di WatchGuard: una demo tecnica.
Approfondiamo l’argomento con Pier Carlo Bruno - CEO Gruppo 3c.
Ci spiega in parole semplici cos’è l’autenticazione multi fattore o MFA come viene definita in gergo tecnico?
La MFA, anche conosciuta come "autenticazione a più fattori o multi fattore", è un metodo di sicurezza che richiede più di una forma di identificazione per accedere a un account o un sistema. Questo significa che per accedere, un utente deve fornire più prove della propria identità, come una password e un codice di sicurezza inviato tramite SMS o generato da un App o da un token.
La MFA è diventata sempre più popolare negli ultimi anni a causa della crescente minaccia di attacchi informatici e frodi. Infatti, la maggior parte delle violazioni della sicurezza avviene a causa di password deboli o rubate. Con l'aggiunta di un altro fattore di autenticazione, come un codice inviato tramite SMS o generato da un App, è molto più difficile per gli hacker accedere ai dati.
Quali sono i requisiti necessari per proteggere meglio gli account e le password?
In linea generale ci sono tre fattori da tenere in considerazione per aumentare il livello di autenticazione: qualcosa che si conosce (come una password); qualcosa che si possiede (come uno smartphone); qualcosa di sé (come le impronte digitali).
La MFA richiede almeno due di questi fattori per accedere a un account o a un sistema. Ad esempio, si potrebbe inserire la password e quindi confermare l'accesso tramite un codice inviato tramite SMS al proprio cellulare.
Con l’autenticazione a multi fattore siamo sicuri di avere adottato una protezione al 100%?
No, l'autenticazione multifattore non garantisce la sicurezza al 100%. Anche se l'autenticazione a più fattori aumenta significativamente la sicurezza rispetto all'autenticazione a singolo fattore, non è possibile garantire la sicurezza al 100%. Gli attacchi informatici sono in continua evoluzione e i criminali informatici sviluppano sempre nuove tecniche per bypassare le misure di sicurezza.
Ad esempio, gli attacchi di phishing possono imitare la richiesta di autenticazione multifattore e indurre gli utenti a fornire informazioni sensibili, come le password o i token di autenticazione. Inoltre, anche se l'autenticazione multifattore garantisce l'identità dell'utente, non garantisce che le informazioni sensibili siano protette durante la trasmissione o che i sistemi siano protetti da altre minacce informatiche, come i malware o le vulnerabilità dei software.
Per questo motivo, è importante implementare una combinazione di misure di sicurezza, come l'autenticazione multifattore, la formazione dei dipendenti, la cyber threat intelligence e la sicurezza dell’infrastruttura, per proteggere i sistemi da minacce informatiche. Tuttavia, non esiste una soluzione unica per garantire la sicurezza informatica e la protezione dei sistemi deve essere un processo continuo di monitoraggio e miglioramento.
La MFA è un importante strumento di sicurezza per proteggere i propri dati ed i propri account. In conclusione, se si sta cercando di migliorare la sicurezza del proprio account, consiglio di attivare l'autenticazione a più fattori per aumentare la protezione dei dati.
Bisogna essere utenti esperti per attivare questa tipologia di sicurezza o bisogna rivolgersi ad un esperto?
E’ sempre meglio rivolgersi ad esperti. Aziende come la nostra, Gruppo 3C srl, da anni si impegnano, studiano, si confrontano e si certificano per erogare servizi di alto profilo nella cyber security, servizi sicuri, affidabili e facili da usare. La semplicità infatti, in un argomento così complesso, è un fattore determinante per infondere sicurezza nelle aziende.
Ad esempio, anche la Cyber Threat Intelligence e la formazione dei dipendenti sono entrambi fondamentali per garantire la sicurezza dell'autenticazione multifattore. La CTI fornisce informazioni sulle minacce emergenti e sulle tendenze degli attacchi informatici, che possono essere utilizzate per identificare i rischi potenziali per la sicurezza e prendere le misure appropriate per proteggere i sistemi. Allo stesso tempo, la formazione dei dipendenti aiuta a sensibilizzare i dipendenti sui rischi informatici e a fornire loro le conoscenze e le competenze necessarie per proteggere i sistemi e prevenire gli attacchi.
La formazione dei dipendenti può insegnare ai dipendenti a riconoscere e evitare le tecniche di phishing, che rappresentano una delle maggiori minacce per la sicurezza dei sistemi. Allo stesso tempo, la formazione dei dipendenti può anche insegnare ai dipendenti come utilizzare in modo sicuro l'autenticazione multifattore.
In definitiva, la combinazione di CTI e formazione dei dipendenti aiuta a garantire la sicurezza dell'autenticazione multifattore, prevenendo gli attacchi informatici e proteggendo i sistemi.
SU