I dipendenti sono diventati il principale bersaglio degli attacchi informatici

Smart working: come proteggere le reti aziendali?

Le pandemia e le conseguenti misure di contenimento hanno provocato un aumento esponenziale dello smart working. Secondo l’Osservatorio Smart Working del Politecnico di Milano, prima del Coronavirus gli smart worker in Italia erano 570 mila mentre nel pieno dell’emergenza sono diventati 6,58 milioni, un terzo dei dipendenti italiani e per la fine dell’emergenza si stima che si attesteranno complessivamente sui 5,35 milioni. Questo si traduce in un problema per le reti aziendali, sempre più esposte agli attacchi.

Accedere alle reti aziendali in sicurezza

L’applicazione dello smart working durante la pandemia ha dimostrato che un modo diverso di lavorare è possibile. Tuttavia, in un contesto in cui le aziende consentono agli impiegati di utilizzare i propri dispositivi personali in ambiente di lavoro e in cui le case si sono trasformate in uffici, è aumentata anche la necessità di accedere alle applicazioni e alle reti aziendali in tutta sicurezza.

Da una parte i dispositivi personali non hanno le stesse protezioni dei dispositivi forniti dall’azienda e lo stesso livello di monitoraggio e qualità, dall’altra le reti domestiche utilizzano dispositivi di rete economici di livello consumer con software e protezione di rete obsoleti, compromessi o non configurati correttamente.

A confermarlo anche una recente ricerca di Proofpoint secondo la quale per l’85% dei Chief Information Security Officer l’obiettivo degli attacchi alla sicurezza informatica sono proprio i dipendenti. Sono dunque i dipendenti a rendere la propria azienda più vulnerabile a un attacco informatico e i più esposti sono proprio i loro device, in particolare quelli che vengono utilizzati per uso lavorativo e promiscuo.

ToothPic trasforma lo smartphone

In questo contesto, la soluzione arriva da ToothPic, startup innovativa italiana focalizzata sulla sicurezza informatica per l’autenticazione che ha sviluppato e brevettato una tecnologia che trasforma ogni smartphone in una chiave di autenticazione multifattore sicura.

Incubata presso I3P, Incubatore di Imprese Innovative del Politecnico di Torino, e fondata da 4 ricercatori e professori del Dipartimento di Elettronica e Telecomunicazioni del Politecnico di Torino inventori dei 4 brevetti alla base dei prodotti offerti dalla startup, ToothPic ha sviluppato una tecnologia MFA (Multifactor Authentication) unica al mondo che permette allo smartphone di diventare una chiave di accesso unica per l’autenticazione online, eliminando così la necessità di ulteriori password, strumenti o device esterni.

Una soluzione sicura che protegge le credenziali di accesso utilizzando le imperfezioni hardware uniche dei sensori della telecamera del telefono.

La fotocamera dello smartphone lascia infatti una firma nascosta e involontaria, una sorta di pattern invisibile di imperfezioni che caratterizza univocamente il singolo sensore fotografico. La tecnologia di Toothpic permette di identificare questi difetti della fotocamera e di trasformarli in una vera e propria impronta digitale unica. Si tratta di una caratteristica che non può essere controllata dal produttore e, essendo legata alle proprietà fisiche imprevedibili del wafer di silicio del sensore, è praticamente impossibile produrre due smartphone con la stessa impronta digitale della fotocamera: di fatto, non può essere clonata.

Quando si accede tramite smartphone ad un account, il sistema grazie a ToothPic accede in maniera automatica al sensore fotografico e ne verifica l’impronta, che viene a sua volta utilizzata per ricavare una chiave crittografica privata. In questo modo viene verificato il reale possesso dello smartphone da parte dell’utente e si procede velocemente al login. In più i dati segreti che identificano l’utente non sono mai memorizzati sullo smartphone.