Ricordate quando un nome utente e una password erano il biglietto d'ingresso per quasi tutto? La sicurezza dell'identità si è evoluta notevolmente, e continua a farlo, in risposta alla continua evoluzione delle minacce legate all'identità.
Dall'autenticazione a più fattori (MFA) all'autenticazione basata sul rischio e senza password, nuovi metodi e strumenti per proteggere le identità emergono costantemente, mentre gli esperti di sicurezza delle identità lavorano per superare la crescita delle minacce. La verifica dell'identità rappresenta un passo importante in questa evoluzione.
La verifica dell'identità è uno degli sviluppi più importanti nell'evoluzione della sicurezza delle identità. Rappresenta un passo importante per arginare l'abuso di credenziali che consente l'accesso non autorizzato ai sistemi, alle applicazioni e ai dati di un'organizzazione.
La verifica dell'identità va oltre l'esame e la valutazione delle credenziali dell'utente. Il processo conferma invece l'autenticità dell'identità stessa; si concentra sulla conferma dell'autenticità dell'utente o del dispositivo che richiede l'accesso, e non solo di qualcuno o qualcosa in possesso di tali credenziali.
E se in teoria è sempre stato possibile verificare l'identità manualmente, ad esempio facendosi vedere di persona, non è sempre pratico, soprattutto nell'era del lavoro a distanza. È qui che diventa essenziale un'iscrizione sicura attraverso la verifica dell'identità.
La verifica dell'identità è fondamentale nei momenti chiave del ciclo di vita della sicurezza dell'identità, in particolare in situazioni ad alto rischio come l'ingresso di un nuovo utente o la necessità di reimpostare o recuperare le sue credenziali. È particolarmente utile in situazioni in cui non è pratico verificare l'identità di un utente, come quando un dipendente, il suo manager e l'help desk IT lavorano in sedi diverse.
L'iscrizione sicura è anche essenziale per confermare che un'organizzazione sta davvero lavorando con la persona che si aspetta. Se un'organizzazione assume, inserisce e concede l'accesso a John, è meglio che quell'utente sia davvero John: l'utente che ha scelto di lavorare con John. Rapporto IBM sul costo della violazione dei dati in materia di sicurezza 2023 ha rilevato che "gli attacchi iniziati da insider malintenzionati sono stati i più costosi, con una media di 4,9 milioni di dollari" e che le violazioni iniziate da un insider hanno richiesto 308 giorni per essere rilevate. Il Verizon 2024 Data Breach Investigations Report ha rilevato che gli attori interni sono stati responsabili di 35% di violazioni di dati, "un aumento significativo rispetto al numero di 20% dello scorso anno".
La verifica dell'identità di un dipendente fin dall'inizio è fondamentale per la sicurezza a lungo termine. Un recente Annuncio di servizio pubblico dell'FBI/IC3 ha evidenziato la minaccia della Corea del Nord che sfrutta individui con sede negli Stati Uniti per ottenere un impiego fraudolento e l'accesso alle reti aziendali statunitensi. Il consiglio principale dell'FBI è quello di implementare la verifica dell'identità durante l'assunzione per prevenire le frodi dei candidati, sottolineando l'importanza di solidi processi di verifica dell'identità.
E anche se lo spionaggio sponsorizzato da uno Stato sembra troppo drammatico, c'è sempre la posta in gioco più bassa (ma comunque inquietante) falso candidato tendenza quando la persona X fa un colloquio per un posto vacante solo perché si presenta la persona Y.
Senza la verifica dell'ID, è del tutto possibile che un impostore ottenga le credenziali o recuperi le credenziali di qualcun altro fingendo di essere quella persona. La verifica dell'identità fornisce un modo per intervenire nei punti ad alto rischio quando l'identità dell'utente, il processo di autenticazione dell'utente o i diritti che l'utente dovrebbe avere non sono chiari. Nel 2022, I soggetti minacciati hanno avuto accesso al cloud e agli account di posta elettronica di un'organizzazione non governativa. in parte utilizzando questo processo.
Il processo di verifica dell'ID chiarisce ogni aspetto, chiedendo all'utente non solo di dimostrare chi è in base alle credenziali che porta con sé, ma anche di verificare che sia realmente sono la persona che ha diritto ad avere tali credenziali.
Ecco come funziona nei punti chiave che abbiamo menzionato:
- Iscrizione alle credenziali: La verifica dell'identità garantisce l'iscrizione richiedendo una prova d'identità, come la biometria o un documento d'identità rilasciato dal governo, per il rilascio delle credenziali di nascita ai nuovi utenti. Le piattaforme online di oggi rendono questa procedura non solo sicura, ma anche comoda e pratica. Invece di doversi presentare di persona con un documento di identità in mano, gli utenti possono farlo digitalmente utilizzando la verifica dell'ID. Questo aiuta i lavoratori remoti e le loro organizzazioni a lavorare in modo sicuro ed efficace.
- Recupero delle credenziali: Una volta in possesso delle credenziali di base, come nome utente e password, non è raro che un malintenzionato cerchi di impossessarsi di tali credenziali contattando l'help desk e sostenendo di averle dimenticate. Il Attacchi ransomware ALPHV nei resort di Las Vegas ha iniziato a utilizzare questa tecnica e, secondo quanto riferito, è costata $100 milioni di danni. Richiedere una prova dell'identità è essenziale per fermare il tentativo, e ora può essere fatto in un modo che è senza problemi per un utente legittimo. Ecco perché RSA aggiungerà il recupero delle credenziali al nostro workflow di verifica dell'identità nel corso dell'anno.
In RSA stiamo lavorando con ID Dataweb, leader nella verifica dell'identità, per abilitare processi di iscrizione e recupero delle credenziali sicuri per i clienti RSA. La nostra partnership integra questi processi in RSA My Page, la nostra funzionalità di single sign-on (SSO).
La tecnologia ID Dataweb è perfettamente integrata in RSA My Page, che consente agli utenti di verificare in modo rapido e sicuro la propria identità in modo digitale, invece di dover individuare e presentarsi all'ufficio più vicino. Il recupero delle credenziali è altrettanto semplice.
"RSA rimane leader nella sicurezza con la sua Unified Identity Platform all'avanguardia", ha dichiarato Matt Cochran, VP, Product and Operations, ID Dataweb. "Integrando le impareggiabili capacità di verifica dell'identità di ID Dataweb, RSA dispone ora di un'implementazione semplice, con un solo clic e senza codice, per flussi di lavoro avanzati di verifica dell'identità. L'integrazione della nostra soluzione best-in-class significa che gli utenti di RSA possono essere inseriti e produttivi senza soluzione di continuità e in modo sicuro".
Sia per l'iscrizione che per le credenziali, la verifica dell'ID è un semplice processo di autenticazione iniziale seguito dal flusso di lavoro di verifica di ID Dataweb. Questo flusso di lavoro è abilitato da OpenID Connect (OIDC) di RSA connettore per la verifica dell'utente.
Tutto questo fa parte della RSA Unified Identity Platform che combina autenticazione, accesso, governance e ciclo di vita per aiutare le organizzazioni a prevenire i rischi, rilevare le minacce ed evolvere oltre lo IAM.
Scarica il nostro soluzione breve per saperne di più sulla verifica dell'identità con RSA.
