Menu

Sicurezza delle Password: fondamentale per l’Enterprise Mobility, problema da risolvere per l’IT

Sicurezza delle Password: fondamentale per l’Enterprise Mobility, problema da risolvere per l’IT

L'esponenziale diffusione di SmartPhone e Tablet anche negli ambienti di lavoro mette le imprese di fronte al problema della tutela delle informazioni e dei dati sensibili, con la conseguente necessità di intraprendere strategie di sicurezza per proteggersi dalla perdita o furto di dati!

Gary McConnell, Managing Partner Clever Consulting

McConnell-GaryUna recente ricerca di IDC ha evidenziato che nel primo trimestre 2014 sono stati venduti 281,5 milioni di SmartPhone, il 28,6% in più rispetto allo stesso periodo 2013. Inoltre, stando ad una ricerca condotta dall'Osservatorio Mobile Enterprise della School of Management del Politecnico di Milano, gli SmartPhone sono ormai largamente diffusi nelle imprese (91%), seguiti a ruota dai Tablet (66%). Dati che danno un'idea molto chiara del fenomeno e della complessità che gli IT Manager devono affrontare per pianificare, soddisfare e garantire i requisiti di sicurezza richiesti dall'azienda e dall'infrastruttura IT.

L'Enterprise Mobility nuovo must per la produttività aziendale

Prima dell'introduzione di nuove generazioni di piattaforme di Enterprise Mobility, come Android, iOS e Windows Phone 8, la maggior parte delle aziende utilizzava Server In-house Blackberry BES, un'architettura relativamente semplice da governare, tanto che la sua implementazione veniva spesso affidata ai responsabili della telefonia aziendale.

I sistemi attuali presentano invece nuove complessità di gestione e la necessità di integrazione con i servizi aziendali di e-Mail, Wi-Fi, VPN, archivi di documenti interni - come SharePoint, accesso alla Intranet aziendale e Single Sign-on per le applicazioni mobili.

L'incremento dei livelli di complessità introdotto dal proliferare dei nuovi Device ha portato un forte aumento dei rischi associati all'utilizzo delle apparecchiature mobili ormai comunemente impiegate per accedere, visionare, salvare o inviare dati sensibili.

La nostra esperienza ci insegna che tra le sfide che si devono affrontare per ottenere il successo di un progetto di Enterprise Mobility, la prima e più comune sta nell'aggiornamento periodico delle password, che azienda e utenti vivono in modo differente.

Gestire le Password in modo efficiente per garantire sicurezza e servizi

Molte organizzazioni si appoggiano infatti a un unico Repository per le Password, posto solitamente nella Microsoft Active Directory o in un Repository LDAP. Quando una Password scade, l'utente procede immediatamente a reimpostarla sul PC, ma spesso si dimentica di effettuare l'aggiornamento anche sul proprio Device. Questo fa sì che il dispositivo tenti sistematicamente di accedere alle risorse aziendali, quali e-Mail o Wi-Fi, con le vecchie Password memorizzate, con il risultato piuttosto frequente di bloccare l'Account dell'utente.

Può sembrare banale, ma problemi come questo possono minare il successo di un'iniziativa mobile, il cui obiettivo primario dovrebbe essere mantenere una User Experience ottimale.

Chiedere all'utente di aggiornare la Password sul proprio SmartPhone ogni volta che la cambia a livello di Active Directory può risultare non accettabile, specie se proviene da un ambiente BlackBerry. Vedersi bloccare la propria utenza più volte, a causa di dispositivi mal configurati, può quindi risultare frustrante sia per l'utente finale, sia per l'IT che è chiamato a intervenire.

Eliminare le Password di accesso

Ci sono diversi modi per ovviare a questo tipo di inconvenienti, uno potrebbe essere l'utilizzo di una soluzione di PKI (Public Key Infrastructure) da parte dell'azienda, cioè la distribuzione di certificati per l'autenticazione e il loro utilizzo sui dispositivi. Queste procedure potrebbero quindi ottimizzare tutte le operazioni di autenticazione senza l'utilizzo di Password, permettendo all'utente di ottenere la User Experience attesa e rispondendo alle esigenze di sicurezza aziendale.

Tuttavia, questo richiede ai responsabili della gestione dell'ambiente mobile approfondite conoscenze su: Certificate Authority, protocollo SCEP, certificati lato Client, connessioni tra certificati e, in generale, tutto ciò che è necessario per risolvere i problemi legati a un ambiente PKI. Inoltre, combinando l'ambiente PKI con Kerberos Constrained Delegation, viene massimizzata sia la sicurezza, sia la user experience, e introdotti contemporaneamente elementi IT che devono essere progettati, configurati e distribuiti con responsabilità e attenzione.

La nuova era mobile non prende in considerazione solo i dispositivi degli utenti finali, ma richiede una completa e approfondita conoscenza dell'infrastruttura IT aziendale: dispositivi degli utenti finali, networking, sicurezza, autenticazione, PKI, architettura e-mail, distribuzione dei contenuti e architettura dell'applicazione.

Se si vuole sviluppare un progetto di Enterprise Mobility di successo, che rispetti tutte le esigenze di sicurezza e conformità, è necessario affidarsi ad organizzazioni in possesso di competenze trasversali che spaziano dalle capacità di gestire gli ambienti mobile, all'esperienza di operare sull'infrastruttura IT. Competenze indispensabili per affrontare in maniere efficiente un problema solo all'apparenza semplice da gestire.

Ultima modifica ilSabato, 25 Aprile 2015 08:05

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto