Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Soluzioni biometriche per la sicurezza delle aziende: ecco pro e contro

pittogramma Zerouno

TechTarget Tech InDepth

Soluzioni biometriche per la sicurezza delle aziende: ecco pro e contro

10 Apr 2018

di Valentina Bucci - fonte TechTarget

Vantaggiose sul piano della sicurezza e della user experience, ma anche portatrici di sfide e criticità in altri ambiti come quello della privacy, dei rischi in caso di attacco informatico e dell’integrazione negli ecosistemi aziendali. Un elenco dei pro e dei contro delle soluzioni biometriche di sicurezza.

Password o sistemi di riconoscimento biometrici per gestire l’autenticazione degli utenti? Sempre più aziende si stanno ponendo questa domanda mettendo sul piatto della bilancia pro e contro delle due tecnologie.

I sostenitori della biometria insistono soprattutto sul fatto che queste soluzioni offrono più sicurezza e una migliore user experience. Adrian Asher, Ciso del London Stock Exchange Group, che sta promuovendo con decisione l’utilizzo di impronte digitali e riconoscimento facciale nell’azienda in cui lavora, definisce l’autenticazione tramite password una tecnologia “antiquata e imperfetta” e spiega che la falla alla base di questo sistema è che mette gli esseri umani in una posizione di svantaggio: si richiede loro lo sforzo di ricordare password sempre più lunghe e complesse mentre per i computer è possibile indovinare queste stesse password rapidamente (si pensi alle battaglie che combattono gli esperti di sicurezza per educare gli utenti alla costruzione di password che siano perlomeno molto difficili da violare). L’autenticazione biometrica non crea questo paradosso e come tale è secondo il Ciso “più efficiente e più efficace”. Asher, così come in generale tutti i fervidi sostenitori della biometria, insistono soprattutto sul fatto che questa offre due vantaggi chiave, ovvero una maggiore sicurezza e una migliore esperienza utente e molte imprese sembrano aver deciso di approfittare di questi vantaggi se si considerano i dati di alcune ricerche sul tema: il 60% delle aziende intervistate per il “Global State of Information Security Survey 2018” di PwC (figura 1) dichiara di adottare sistemi biometrici.

sistemi di riconoscimento biometrici: percentuale di adozione
Figura 1 – Tecnologie di autenticazione avanzate, percentuali di adozioneFonte: The Global State of Information Security Survey 2018, PwC

Elementi critici delle tecnologie biometriche

La posizione degli esperti di sicurezza non è però sempre netta come nel caso di Asher: molti riconoscono i vantaggi della biometria, ma non trascurano l’esistenza di alcune criticità. Tra questi Richard Kneeley, Managing Director, Cybersecurity and Privacy della stessa PwC U.S. che vede i sistemi biometrici solo come uno degli strati necessari a costruire, in abbinamento con altre tecnologie, un sistema di sicurezza efficace e fa notare che è con questa logica che l’implementazione di piattaforme biometriche si sta diffondendo, ovvero secondo un modello che le vede in abbinamento, e non in sostituzione, ad altre misure di sicurezza “tradizionali”.
Secondo Kneeley, e chi come lui ha posizioni più moderate sul tema, la biometria per la sicurezza presenta delle problematiche che non possono essere ignorate:

  • non è infallibile: varie ricerche hanno dimostrato che le tecnologie dell’impronta digitale, della retina e del riconoscimento vocale non sono immuni ad errori;
  • genera criticità sul piano della privacy: non tutti gli utenti si sentono a proprio agio con queste soluzioni; anche le persone che nella loro vita privata usano l’autenticazione tramite impronte digitali per accedere ai propri smartphone, a volte si rifiutano di permettere alle loro aziende di scansionare i loro volti;
  • il danno è alto se le informazioni biometriche archiviate vengono rubate: in caso di incidente informatico gli utenti possono cambiare le loro password, ma se lo stesso avviene in ambito biometrico non possono modificare impronte digitali, retine o volti.
  • può generare problemi sul piano dell’integrazione: per alcune imprese può essere complesso implementare piattaforme biometriche nella pletora di dispositivi che hanno distribuito ai lavoratori e integrarle con le misure di sicurezza esistenti.

C’è chi tuttavia sostiene si tratti di problematiche reali, ma superabili; ricordiamo brevemente come Asher ribatte ad alcuni di questi punti:

  • i dati biometrici possono non essere infallibili ma offrono una sicurezza migliore a costi inferiori rispetto a un diffuso utilizzo di password;
  • gli utenti reticenti possono diventare più collaborativi se gli si dà la possibilità di scegliere tra diversi sistemi biometrici (es. le impronte digitali in alternativa alla scansione facciale, percepita come più invasiva);
  • per abbattere i rischi in caso di violazione esistono soluzioni di sicurezza biometrica – tra cui quelle di Veridium, scelte da Ascher per il London Stock Exchange Group – che evitano di trattenere in un unico spazio tutte le informazioni biometriche: memorizzano solo una metà dei dati di ciascun dipendente mentre l’altra parte resta sul dispositivo dell’utente.

Valentina Bucci - fonte TechTarget

Giornalista pubblicista, per ZeroUno scrive dei cambiamenti che la digitalizzazione sta imponendo alle imprese sul piano tecnologico, organizzativo, culturale e segue in particolare i temi: Sicurezza Informatica, Smart Working, Collaboration, Big data, Iot. Master in Giornalismo e comunicazione istituzionale della scienza (Università di Ferrara), laurea specialistica in Culture Moderne Comparate (Università di Bergamo).

Argomenti trattati

Approfondimenti

A
Access Management
Tech InDepth

Articolo 1 di 4