La spesa per il cloud continua a crescere nel settore pubblico statunitense, Poiché le agenzie federali danno la priorità alla sicurezza dell'infrastruttura IT e al controllo dei costi, obiettivi che sono in linea con la politica di sviluppo del settore. Ordine esecutivo del 2021 che invita le agenzie governative a muoversi più rapidamente verso servizi cloud sicuri. Ma anche in questo caso, le agenzie del settore pubblico e altre organizzazioni sensibili alla sicurezza avranno sempre bisogno di mantenere alcuni Capacità IT in sede.
Queste due tendenze, la necessità di mantenere le funzionalità chiave in sede e la spinta più ampia verso il cloud, possono complicare le esigenze di accesso delle organizzazioni.
Ecco perché gli enti governativi e le organizzazioni sensibili alla sicurezza si affidano alle funzionalità di base di SecurID per supportare l'accesso sicuro in sede, nel cloud o in entrambi i casi.
Vediamo quali sono queste capacità e come aiutano i nostri partner del settore pubblico a rimanere sicuri e produttivi:
Un esempio di come le funzionalità SecurID per il cloud ibrido soddisfino specifici requisiti di sicurezza del settore pubblico è rappresentato dagli ambienti in cui sono richiesti token rigidi per l'autenticazione a più fattori (MFA).
Sebbene oggi l'MFA venga spesso erogato tramite soft token distribuiti su smartphone, ci sono buone ragioni per cui un hard token è il meccanismo di erogazione preferito in ambienti altamente protetti. Ad esempio, i token rigidi rappresentano l'unica opzione disponibile per l'MFA nelle camere bianche e in altri luoghi di lavoro in cui non è consentito l'uso di smartphone.
Ma al di là di questa semplice logistica, "un token rigido rappresenta il gold standard per l'autenticazione sicura", come ha dichiarato Piers Bowness, SecurID Distinguished Engineer. "È un dispositivo hardware a tenuta d'aria, e molti clienti SecurID che operano in ambienti sensibili lo preferiscono per questo motivo".
Le organizzazioni che distribuiscono i token SecurID on-premises possono utilizzarli con gli agenti MFA SecurID, le applicazioni web e l'autenticazione RADIUS, e gestirli nel cloud utilizzando il SecurID Cloud Authentication Service (CAS). SecurID CAS può essere utilizzato anche per gestire i token di altri fornitori, come i dispositivi compatibili con FIDO U2F e FIDO2.
Il risultato è che con SecurID, le organizzazioni che preferiscono utilizzare token rigidi in sede possono comunque godere degli importanti vantaggi offerti dal cloud, ovvero la riduzione dei costi grazie alla semplificazione delle operazioni e all'eliminazione delle spese generali, pur mantenendo una soluzione completa per l'autenticazione forte.
"Quando parliamo con i clienti di autenticazione nel cloud, a volte si preoccupano di cosa succede se non possono connettersi al cloud per qualche motivo", ha detto Bowness. "Una delle funzionalità che differenziano il cloud ibrido SecurID è la possibilità di fare failover con il SecurID Authentication Manager on-premises. In pratica, trasforma il componente on-premises in una fonte di servizio cloud ad alta disponibilità".
Questa capacità di failover assicura che i clienti del cloud ibrido SecurID siano ancora in grado di autenticarsi utilizzando la componente on-premise della loro implementazione se per qualche motivo non possono connettersi al cloud.
Altrettanto importante è la capacità di connettersi in caso di interruzione della connessione a Internet. in modo sicuro. Questo dovrebbe essere scontato, ma ciò che distingue SecurID è la capacità di offrire un'elevata disponibilità senza compromettere la sicurezza.
Per raggiungere questo equilibrio, utilizziamo una modalità di failover offline, rispetto a un approccio fail-open. Quest'ultimo consente agli utenti di accedere senza connessione a Internet, ma senza utilizzare l'MFA. Questo può garantire la connettività, ma la mancanza di MFA può anche lasciare un'organizzazione senza protezione contro gli attori delle minacce alla ricerca di vulnerabilità (che è esattamente quello che è successo alla ONG descritta in questo recente articolo). Allarme CISA).
Sebbene la capacità di mantenere una comoda autenticazione offline sia fondamentale per qualsiasi organizzazione per operare in modo produttivo, non dovrebbe mai essere ottenuta a scapito della sicurezza, in particolare negli ambienti sensibili del settore pubblico. SecurID ha una lunga storia di progettazione e ingegnerizzazione di prodotti e soluzioni di autenticazione che siano allo stesso tempo comodi e sicuri. Il cloud ibrido SecurID, con alta disponibilità basata sul failover, non fa eccezione.
Imparare a conoscere il gamma di soluzioni e prezzi disponibile per le implementazioni SecurID in cloud e in cloud ibrido.
