Zero Trust e Advanced MF Authentication: una soluzione integrata per la gestione di accessi e identità aziendali

Mentre il Governo Conte annuncia la Fase2 diventa fondamentale, soprattutto per le organizzazioni coinvolte in attività sensibili, dotarsi di soluzioni semplici e performanti per garantire business continuity e sicurezza delle informazioni

È noto da tempo come le informazioni rappresentino il principale asset valoriale di ogni organizzazione. Questo è più rilevante che mai in settori ad alta sensibilità dei dati trattati come quello sanitario e ospedaliero che oggi, rappresentando il fronte in prima linea nel contrasto alla pandemia da Covid-19, diventa anche il più esposto a rischi di data breach e attacchi cyber di varia natura: sia perché troppo spesso non sono state previste adeguate prassi di sicurezza sia perché queste, ove esistenti, rischiano di non reggere al sovraccarico dei servizi dovuto all’emergenza in atto.

Se il 15% dei data breach verificatisi nel 2019 (secondo quanto rilevato dal Verizon Data Breach Investigations Report) ha coinvolto il settore Health e, tra questi, un preoccupante 89% delle violazioni è dipeso da abusi o scorretto utilizzo di accessi privilegiati, è evidente quanto sia importante prevedere specifiche governance in tema di gestione delle identità aziendali per aumentare visibilità e controllo dei processi, garantire la compliance con normative in tema di privacy sempre più rigorose e responsabilizzare le risorse umane coinvolte, minimizzando al contempo i rischi di gravi incidenti di sicurezza ormai all’ordine del quotidiano per organizzazioni di ogni dimensione e campo di attività.

Nell’attuale contesto emergenziale dovuto alla pandemia da Covid-19, il repentino dilagare di remote e smart working anche tra utenti poco – o per nulla – formati in tema di sicurezza acuisce drasticamente tale urgenza; pur rappresentando valide alleate per garantire la business continuity nel rispetto delle misure di distanziamento sociale, infatti, le varie forme di lavoro a distanza estendono a dismisura il perimetro entro cui si muovono dati, informazioni e comunicazioni aziendali, costringendo a moltiplicare tempi e sforzi tesi alla loro protezione nonché rendendo esponenzialmente più complessa la missione di garantirne in ogni momento riservatezza, integrità e disponibilità.

Un recente ciclo di Access Audit condotto su una realtà non-profit nordamericana, che opera in ambito di prestazioni sanitarie e assistenziali gestendo più di 2000 utenti, ha mostrato come l’implementazione di un’idonea Identity governance basata su prodotti MicroFocus e la sua integrazione con le Risorse Umane, garantendo la rapida creazione/cancellazione di identità in seguito a nuove assunzioni, cambi di ruolo o fine rapporto con i dipendenti, abbiano portato in tempi molto brevi a velocizzare i processi e registrare netti miglioramenti in termini di sicurezza e produttività (qui il case study completo).

Osservare rigorosi protocolli in tema di accessi e identità ad ogni livello, così come di prevedere una gestione oculata delle password e un monitoraggio real-time degli utenti privilegiati, significa allora proteggere il proprio business da pericoli interni ed esterni, realizzando un investimento destinato a durare nel tempo. Un’azienda che si affidi a sistemi e prassi di sicurezza inefficaci, deboli o datati – che non includano, ad esempio, immediati aggiornamenti (o revoche) di privilegi in conseguenza di trasformazione ovvero termine del ruolo dei titolari – rischia persino di più rispetto a una che non li preveda affatto; perché la convinzione di essere “in qualche modo” protetti, creando un falso senso di sicurezza, favorisce disattenzioni e comportamenti superficiali o scorretti.

Per fronteggiare le sfide di un panorama così complesso e in rapidissima trasformazione, MicroFocus amplia e diversifica la propria offerta di sicurezza per le aziende.
NetIQ Advanced Authentication integra a costi contenuti le policy IAM (Identity and Access Management) e IGA (Identity Governance and Administration) in tutti gli ambienti locali, mobili e cloud; protegge le informazioni private e garantisce un’autenticazione coerente in ogni punto di accesso ma anche un’esperienza semplice per tutti gli utenti.
Oltre a supportare gli standard industriali la soluzione prevede un’integrazione nativa con molti altri prodotti Micro Focus e la possibilità di adottare un’ampia gamma di tipi di autenticazione aggiuntivi, consentendo massima adattabilità alle differenti esigenze di configurazione e utilizzo di ciascuna, piccola o grande organizzazione.

“L’attuale contesto estende in modo esponenziale il perimetro in cui si muovono dati e informazioni e con esso la potenziale superficie di attacco. Con il set più ampio del settore di soluzioni integrate di sicurezza e governance, le soluzioni di Micro Focus Security sono particolarmente adatte ad aiutare le organizzazioni ad adottare un un approccio completo alla protezione di identità, applicazioni e dati”

Pierpaolo Alì
Director Southern Europe
Security, Risk & Governance
Micro Focus