Con la crescente necessità di accedere a un maggior numero di reti e applicazioni, la verifica sicura dell'identità di una persona è diventata fondamentale. Molte organizzazioni stanno implementando soluzioni come single sign-on (SSO) e autenticazione a più fattori (MFA) perché gli attacchi informatici sono più diffusi e spietati che mai. Infatti, l'ultimo Data Breach Investigations Report di Verizon ha evidenziato che 68% delle violazioni hanno coinvolto elementi umani come gli attacchi sociali, gli errori e l'uso improprio.
Sebbene l'implementazione di SSO o MFA possa aiutare le organizzazioni a prevenire molti di questi attacchi, nessuno dei due risolve tutti i problemi. Infatti, una soluzione SSO o MFA sbagliata può introdurre nuovi problemi di sicurezza o impedire agli utenti legittimi di accedere alle applicazioni e alle informazioni necessarie per svolgere il proprio lavoro.
L'SSO è popolare perché è facile per gli utenti. Consente all'utente di effettuare il login utilizzando una terza parte già fidata per la verifica. Ad esempio, molti siti web per i consumatori utilizzano l'SSO per consentire all'utente di accedere con il proprio account Apple, Google o Facebook.
Il più grande svantaggio dell'SSO dovrebbe essere ovvio. Se non si dispone di una crittografia forte quando le informazioni di accesso vengono passate da un'applicazione o da un sito all'altro, si crea un'enorme falla nella sicurezza. Ancor peggio, se un hacker riesce a prendere piede, può potenzialmente compromettere altri sistemi utilizzati dall'SSO.
Un altro problema per gli utenti è che l'SSO agisce come un singolo punto di guasto. Se uno dei sistemi che utilizzano l'SSO viene compromesso, gli utenti non potranno accedere a nulla finché il problema non sarà risolto. In altre parole, l'SSO potrebbe finire per bloccare gli utenti legittimi e impedire loro di accedere alle applicazioni e alle risorse necessarie per svolgere il proprio lavoro.
L'MFA è più sicuro dell'SSO perché utilizza più fattori per verificare l'identità di una persona. Invece di un semplice nome utente e di una password, include anche altri "fattori" come una smartcard, una one-time password (OTP), un token FIDO o altri autenticatori. Sebbene sia più sicuro di SSO, a causa dei fattori aggiuntivi non è facile da usare come SSO.
Poiché l'MFA è talvolta più difficile da implementare rispetto all'SSO, alcune organizzazioni utilizzano l'SSO fino a quando non succede qualcosa, e a quel punto si rendono conto che l'SSO non offre una protezione sufficiente. Come già detto, l'SSO non dovrebbe mai essere implementato senza metodi di crittografia e autenticazione forti, ma anche in questo caso le organizzazioni spesso scoprono che la convenienza dell'SSO ha un prezzo, quindi iniziano a cercare soluzioni MFA.
La buona notizia è che la decisione MFA-SSO non deve essere una scelta obbligata. È chiaro che l'SSO da solo non è sufficiente, ma le aziende possono combinare SSO e MFA per migliorare sia la sicurezza che l'esperienza degli utenti.
È possibile utilizzare sia l'MFA che l'SSO insieme, ma è più costoso e complicato utilizzare una combinazione di più fornitori. L'amministrazione e l'integrazione di più prodotti è più complicata e più costosa, sia in termini di tempo che di costi di licenza, rispetto alla creazione di una soluzione completa e unificata di gestione dell'identità e dell'accesso (IAM) che fornisca sia l'MFA che l'SSO.
Nel valutare le soluzioni, assicuratevi di prendere in considerazione tutte le vostre esigenze. Ecco alcune domande da considerare:
- Avete bisogno di un'autenticazione sia in cloud che on-premise? Molte soluzioni sono solo cloud, quindi se gli utenti hanno bisogno di accedere a risorse on-premises, assicuratevi che la soluzione le supporti.
- Avete bisogno di funzioni ad alta disponibilità, come l'autenticazione offline? Cosa succede se il sistema cloud non è disponibile? Se gli utenti devono essere sempre in grado di autenticarsi, cercate un sistema on-premise. failover, che consente agli utenti di autenticarsi anche se la rete o la connessione Internet non sono temporaneamente disponibili.
- Di quali metodi di autenticazione avete bisogno? Se la vostra organizzazione ha aree in cui i dispositivi mobili non sono consentiti, cercate soluzioni con un'ampia gamma di metodi di autenticazione, come ad esempio gettoni hardware che può essere utilizzato in situazioni in cui l'autenticazione via software non è possibile.
- Quali sono gli ambienti da supportare? Se avete un ambiente endpoint ibrido, assicuratevi che la soluzione di identità offra un'autenticazione olistica a più fattori (MFA) in tutti gli ambienti necessari, come Windows, Linux e Mac.
Le soluzioni di gestione unificata dell'identità e dell'accesso (IAM) che riuniscono MFA, SSO e altre funzionalità legate all'identità offrono vantaggi rispetto ad altri approcci. Queste soluzioni combinate consentono alle organizzazioni di gestire diversi tipi di autenticazione da un'unica piattaforma, riducendo così la complessità della fornitura di sicurezza.
Le soluzioni IAM unificate contribuiscono anche a ridurre i costi, eliminando la necessità di licenze multiple e riducendo il tempo dedicato alla manutenzione di sistemi separati. Grazie al controllo centralizzato, i team IT possono creare criteri di sicurezza migliori e coerenti tra tutte le applicazioni e le piattaforme.
L'integrazione dell'MFA con l'SSO aiuta le organizzazioni a mitigare i rischi associati agli attacchi basati sulle credenziali, come ad esempio phishing, credential stuffing e attacchi di forza bruta. Se da un lato l'SSO semplifica i processi di login degli utenti, consentendo a un unico set di credenziali di accedere a più applicazioni, dall'altro introduce un singolo punto di guasto in caso di compromissione delle credenziali.
È qui che interviene l'MFA come rete di sicurezza. Aggiungendo un altro livello di verifica, come l'OTP, la scansione biometrica o un token hardware, l'MFA fa in modo che, anche se un malintenzionato riesce ad accedere alle credenziali SSO di un utente, non possa accedere al sistema senza superare il fattore di autenticazione aggiuntivo. Questo riduce il rischio di accesso non autorizzato e migliora la sicurezza generale.
Con RSA, avrete le prestazioni affidabili, le scelte flessibili e l'approccio adattivo all'autenticazione di cui avete bisogno per proteggere l'accesso alle risorse nel cloud e in sede con una disponibilità del 99,99%. RSA non memorizza le password per le applicazioni SSO e tutte le comunicazioni sono crittografate per impostazione predefinita. Inoltre, non vi è alcun limite di applicazioni per RSA SSO, rendendolo accessibile e conveniente per le organizzazioni di tutte le dimensioni, comprese le PMI.
Le nostre opzioni MFA possono essere adattate agli ambienti degli utenti, ai profili di rischio degli utenti/dispositivi e alle preferenze dell'organizzazione, con la possibilità di utilizzare la biometria, l'OTP, il push to approve e il sistema di riconoscimento. autenticazione senza password. E con la flessibilità RSA ID Plus I piani possono essere estesi al cloud in modo semplice e continuo nel tempo, in base alla vostra strategia cloud.
Per saperne di più su RSA unificata gestione dell'identità e dell'accesso.
