La sicurezza è diventata un elemento sempre più determinante anche per le imprese italiane che fortunatamente stanno interiorizzando l’importanza di investire per proteggere la propria organizzazione. I danni di una violazione risultano infatti molto pesanti, tanto da poter costare la credibilità dell’azienda stessa sul mercato e provocare ingenti danni economici, alle volte fatali. Un recente studio ha evidenziato infatti che per le pmi il costo di un data breach è mediamente di 120 mila dollari.

I cyber-criminali, che oggi operano in vere e proprie aziende criminali, attaccano qualunque tipo di realtà, indipendentemente dal settore o dimensione: gli hacker sono in grado di utilizzare un’elevata varietà di tecniche per sottrarre le credenziali dei dipendenti di un’impresa in modo da avere accesso alla rete e rubare i dati aziendali e dei clienti. Spear phishing e le tecniche di social engineering sono inoltre favoriti da comportamenti non adeguati del personale: il 47% dei manager IT crede che i propri collaboratori usino password deboli, mentre il 44% è convinto che i dipendenti utilizzino le medesime credenziali sia per gli account aziendali che personali. Non solo: l’82% dei responsabili IT ritiene che i dipendenti intraprendano comportamenti rischiosi per la sicurezza ” ha spiegato Fabrizio Croce, area director South Europe di WatchGuard.

 

Non è un caso infatti che il 63% delle violazioni di dati denunciate sia dovuto a password deboli o rubate. Al fine di ridurre tutto ciò, WatchGuard ha lanciato AuthPoint, una soluzione cloud based di autenticazione multi-fattore (MFA) pensata per le PMI, fino ad oggi erano restie ad utilizzare queste tecnologie soprattutto per i costi e la loro complessità: il 60% delle piccole e medie imprese con meno di 1000 dipendenti non prendeva neppure in considerazione i sistemi MFA perché ritenuti accessibili solo per le grandi aziende.

AuthPoint si caratterizza invece per un costo di utilizzo basso, l’assenza di difficili processi di integrazione e i vantaggi dell’utilizzo di una soluzione in cloud che elimina gli onerosi requisiti di gestione on-premise oltre che le attività di implementazione e gestione: non c’è infatti bisogno di installare alcun software, programmare aggiornamenti o patch.” ha aggiunto Fabrizio Croce, evidenziato che il costo annuale stimato del servizio MFA per 100 dipendenti è di 2700 dollari, pari a 2,25 dollari al mese per utente.

Ma come funziona AuthPoint?

Per attivare il sistema di autenticazione multi-fattore è sufficiente scaricare l’applicazione AuthPoint dall’AppStore di Apple o da Google Play in modo da trasformare il proprio smartphone in un token virtuale: una volta inserita la password richiesta, si riceverà una notifica push che garantisce un’autenticazione sicura con approvazione one-touch. Qualora non ci fosse connessione per lo smartphone (esempio aereo) è sufficiente “leggere” il QR presente sullo schermo del computer cosicchè solo l’utente con l’applicazione giusta possa accedere alle risorse protette. Tutto ciò è possibile grazie ad un sistema che sfrutta il DNA del dispositivo: in altre parole l’app riconosce il device sulla quale è installata e qualora un impostore volesse usare un telefonino o una applicazione clonata, non potrebbe accedere ai dati.

L’applicazione AuthPoint di WatchGuard permette agli utenti di memorizzare ulteriori autenticatori (esempio fingerprint e password univoca a tempo). Non mancano infine le integrazioni con Microsoft Office 365, G-Suite, WatchGuard Firebox, Dropbox, Go-to-Meeting, Open VPN.