Una delle sfide dei team IT è migliorare sicurezza e data protection attraverso una gestione di identità e accessi di clienti e collaboratori da remoto che funzioni sempre, ovunque e in modo semplice. Una delle tecnologie in grado di rispondere a questi nuovi bisogni è rappresentata dai sistemi di autenticazione multi-fattore o MFA. Questi aggiungono a una prima autenticazione un ulteriore livello di protezione per garantire criteri di accesso sicuri e offrono un alto grado di facilità d’uso grazie a fattori di autenticazione password-less. In questo contesto in cui la protezione delle identità apre la via a nuove soluzioni sempre più legate alla digital experience degli utilizzatori, si colloca l’Adaptive MFA di Okta, l’azienda nata a San Francisco e leader nei sistemi di identity access management (IAM).
In Italia, i sistemi Okta MFA (Multi-factor authentication) e SSO (Single SignOn) sono distribuiti e integrati da Bludis. Lo stesso Gartner, che ha inserito Okta – per diversi anni consecutivi nel Magic Quadrant for access management, riconoscendone la leadership, ha recentemente sottolineato come in una più ampia strategia di cybersecurity, è importante investire in multi-factor authentication e access management e favorire migliori risorse in modalità remote working. Una raccomandazione che non sfugge in un contesto attuale fortemente condizionato dagli eventi e dai continui cambiamenti nel modo di lavorare e dove è necessario garantire una business continuity e capacità di gestire gli eventi. In Italia nel marzo scorso, abbiamo avuto 8 milioni di lavoratori in smartworking e secondo una recente indagine di Verizon l’80% di data beach hanno avuto origine dall’utilizzo fraudolento di credenziali perse o rubate.
Tutti i fattori di Okta Adaptive MFA
Raggiungere gli obiettivi di sicurezza attraverso la rilevazione di phishing, l’acquisizione e l’analisi di account, l’individuazione di attacchi man-in-the-middle, l’analisi dei log o l’utilizzo di crittografia dei dati a livello di campo, è solo una parte degli obiettivi che Okta si è posta nel realizzare una soluzione come l’Adaptive MFA. La sfida più importante secondo il vendor è offrire un’autenticazione a tutti i livelli di usabilità rispondendo alle diverse esigenze di realtà aziendali.
Per soddisfare il mercato, Okta garantisce una serie di fattori di autenticazione diversi che permettono di configurare la soluzione di Adaptive MFA in funzione alle specifiche esigenze interne ed esterne all’azienda anche nei moderni processi di lavoro da remoto.
Per un’ampia user experience la scelta si articola tra fattori di conoscenza basati su qualcosa che l’utente sa come le domande di sicurezza; fattori di possesso basati su qualcosa che l’utente ha a partire dalle e-mail di verifica, messaggi SMS o vocali, OTP (One Time Password), verifiche push fino allo standard Universal 2nd Factor che apre l’autenticazione a smart card o usb. A questi, vanno aggiunti i fattori biometrici legati a qualcosa che l’utente è che utilizzano sistemi touch ID o sistemi di localizzazione in grado di analizzare e tracciare la posizione. Ed infine, a tutti i fattori legati a dispositivi e reti, apparecchi in elenco o indirizzi IP.
Sicurezza e integrazioni nei processi aziendali
Uno degli aspetti fondanti dell’innovazione è perseguire obiettivi di sicurezza e compliance e aumentare l’efficienza dei processi aziendali. L’integrabilità in tutti quei sistemi che rappresentano i processi aziendali è un punto chiave anche nell’utilizzo di soluzioni di gestione di identità e degli accessi e nelle autenticazioni. Adaptive MFA di Okta nasce per integrarsi nativamente con tecnologie di terze parti e ad oggi ne supporta circa 6.500.
Oltre a supporto a VPN, Windows Server, sistemi di virtualizzazione e device management, servizi di security come Splunk e ServiceNow, e combinarsi in coppia con soluzioni di gestione degli accessi al cloud, la tecnologia Okta si integra in app per dispositivi mobile. La facilità di integrazione tramite device permette in questo modo, un alto grado di personalizzazione, soprattutto quando la scelta ricade sui fattori di autenticazione biometrici legati alle caratteristiche fisiche della persona.
La nuova user experience della sicurezza
In Okta sono certi che la rigidità che da sempre ha caratterizzato i sistemi di sicurezza del passato ha lasciato il passo a un approccio basato anche su una maggiore user experience. L’Adaptive MFA Okta risponde a criteri di semplicità che vanno incontro a tutte le esigenze di configurazione e di implementazione. L’obiettivo è rendere semplice l’installazione ma anche l’utilizzo quotidiano, continuo e ripetitivo lato utente mantenendo una facilità di gestione da parte del responsabile IT.
“La nostra presenza in Italia” spiega Vitaliy Siciliano, Technical Alliance Manager di Okta “è forte della partnership con Bludis per tutte le soluzioni di sicurezza informatica e crisis management che siamo in grado di offrire. Oggi le aziende non possono ignorare un’esperienza utente omnicanale e cloud based, che richiede soluzioni di sicurezza nuove legate all’identità ma robuste. Okta è in grado di offrire strumenti solidi, indispensabili ma anche accessibili a realtà non necessariamente grandi o con team dedicati all’interno”.
