News

Mobile Device Management per l'Enterprise

  • Home
    Home This is where you can find all the blog posts throughout the site.
  • Categories
    Categories Displays a list of categories from this blog.
  • Tags
    Tags Displays a list of tags that have been used in the blog.
  • Login
    Login Login form

12345678 non è una password sicura. Lo dice anche BlackBerry!

Posted by on in Mobile Device Management
  • Font size: Larger Smaller
  • Hits: 311
  • Subscribe to this entry
  • Print
Il tre maggio è stato celebrato il World Password Day. Una ricorrenza caratterizzata da numerosi eventi pensati per ricordare a tutti che la gestione delle credenziali online richiedono buone pratiche, utili a proteggere account e dispositivi personali ma anche asset informativi, applicazioni e risorse aziendali.

La fretta e la velocità non fanno solo nascere gattini ciechi! Sono responsabili anche di effetti indesiderati che coinvolgono molti utenti di Internet e utilizzatori delle sue applicazioni Web, perché spalancano porte e finestre dei loro account e spazi abitati online a malintenzionati, cybercriminali e predatori vari.

La fretta si manifesta ancora, nonostante una miriade di inviti a non farlo, nell'uso di password immarcescibili come "12345678" o la sua variante "87654321" ma anche date di nascita o parole chiave così semplici e intuitive che anche un semplice passante e navigante potrebbe facilmente individuare.

b2ap3_thumbnail_tombstone-bw-blue_final.gif

Servirebbero buone pratiche, sane abitudini, comportamenti dettati dal semplice buon senso o dalla tecno-consapevolezza. Basterebbe un poco di curiosità e la conoscenza dei numerosi fatti di cronaca che raccontano dell'aumento continuo della cybercriminalità, dei furti di dati e di identità e la consapevolezza della debolezza che caratterizza la nostra relazione con la tecnologia.

Il World Password Day serve, ogni anno, a ricordare a tutti quanto il mondo tecnologico nel quale viviamo sia diventato un labirinto nel quale non basta il mitologico filo di Arianna per trarsi in salvo dai numerosi Minotauri che lo abitano. E' un labirinto acquario nel quale si è potenziali prede di predatori esterni, pesci martello costantemente affamati dei dati e delle informazioni che ci caratterizzano, e di predatori interni, pesci spada molto più interessati ai nostri asset finanziari e focalizzati su obiettivi di tipo economico, di vantaggio competitivo e di guadagno.

Nonostante tutti percepiscano la criticità e l'elevato livello di rischio delle molteplici realtà digitali frequentate, per pigrizia, indolenza o superficialità molti continuano a usare password deboli e inadatte perché facili da scoprire e usare.

Tutti gli utenti sono chiamati ad adottare buone pratiche di difesa come quelle suggerite da BlackBerry (le buone partiche BlackBerry ) che propone anche di affiancarle con l'utilizzo di alcune applicazioni dei suoi partner tecnologici come AimBrain, iDENprotect, e NoPassword.

I suggerimenti di BlackBerry nascono dalla conoscenza di una realtà caratterizzata dall'aumento dei rischi ma anche da abitudini e comportamenti individuali, legati ad attività sia personali sia lavorative, che possono determinare conseguenze catastrofiche. Soprattutto se a essere colpita è un'azienda o un'intera organizzazione. E' una realtà che evidenzia come la vulnerabilità maggiore continui a essere il comportamento delle persone coinvolte in attività lavorative utilizzano risorse e strumenti digitali aziendali (corporate-owned, personally-enabled - COPE) o personali per un uso lavorativo (BYOD o CYOD). 

La consapevolezza di questa vulnerabilità e dei suoi effetti negativi suggerisce di investire in comunicazione, informazione e formazione. L'obiettivo è di far nascere buone pratiche e coltivare comportamenti virtuosi, capaci di risolvere il problema della sicurezza o di limitare i danni dei sempre possibili tentativi di attacco.

L'approccio di BlackBerry in questo ambito è riassumibile nel concetto di "autenticazione adattativa". Un'area di sperimentazione innovativa caratterizzata dall'uso di intelligenze artificiali e di machine learning (macchine in grado di apprendere e mutare i loro servizi nel tempo).

Autenticazione adattativa è un concetto che descrive un approccio e un metodo nel gestire i meccanismi di autenticazione. Si basa su fattori multipli di controllo e verifica, selezionati sulla base del profilo dell'utente e della sua maggiore o minore propensione al rischio. I criteri scelti (policy esistenti, ruolo dell'utente, importanza delle risorse usate, località, tempo, ecc.) permettono di adattare il meccanismo dell'autenticazione nel tempo, in base alle situazioni e al contesto. L'adattamento è frutto di soluzioni software in grado di apprendere e di prevedere i comportamenti dell'utente e l'emergere di nuove tendenze comportamentali.

In azienda applicare soluzioni o approcci di autenticazione adattativa significa poter adattare criteri di autenticazione nel tempo sulla base delle conoscenze disponibili sul comportamento di ogni dipendente dotato di una identità aziendale. Di questa identità il dipartimento IT conosce quando si collega alla rete aziendale, quali reti o applicazioni utilizza, i dispositivi usati, i servizi consumati e molto altro. Queste informazioni e l'analisi comportamentale che ne deriva permettono la creazione di meccanismi di autenticazione contestuali, adattabili a contesti diversi e nel corso del tempo,  utili per verificare l'identità di ogni utente e individuare immediatamente eventuali impostori o cybercriminali.

Secondo Alex Thurber, Senior Vice-President e General Manager della Mobility Solutions Division di BlackBerry, "grazie all'autenticazione adattativa è possibile superare il modello tradizionale, e oggi considerato vulnerabile, della gestione delle password sostituendolo con identità digitali individuali difficilmente clonabili perché trasforma ciò che si fa e chi si è in parole chiave adattate a contesti diversi e sempre diverse."

La tecnologia necessaria a garantire che il modello per una autenticazione adattativa funzioni perfettamente è ancora in una fase adolescenziale ma lo sviluppo tecnologico è tale da far prevedere la fine delle password in tempi brevi.

In futuro il World Password Day potrebbe anche essere cancellato dal calendario o rimanere come una data celebrativa per la sicurezza raggiunta. Oggi può essere ancora usato come utile promemoria per ripensare le proprie password e verificarne obsolescenza, potenza e validità. Può servire anche, soprattutto all'interno di un'organizzazione, a riflettere olisticamente sulle strategie per la sicurezza degli accessi, delle identità digitali e degli asset informativi aziendali. Una riflessione utile, per acquisire nuove conoscenze ed eventualmente per adottare e sperimentare nuove tecnologie, applicazioni e soluzioni.

Ad esempio come quelle suggerite da BlackBerry, distribuite in Italia da CleverMobile Distribution attraverso i suoi partner su tutto il territorio nazionale.

Rate this blog entry:
0
Trackback URL for this blog entry.

Dirigente d’azienda, filosofo e tecnologo, Carlo Mazzucchelli è il fondatore del progetto editoriale SoloTablet dedicato alle nuove tecnologie e ai loro effetti sulla vita individuale, sociale e professionale delle persone. Esperto di marketing, comunicazione e management, ha operato in ruoli manageriali e dirigenziali in aziende italiane e multinazionali. Focalizzato da sempre sull’innovazione ha implementato numerosi programmi finalizzati al cambiamento, ad incrementare l’efficacia dell’attività commerciale, il valore del capitale relazionale dell’azienda e la fidelizzazione della clientela attraverso l’utilizzo di tecnologie all’avanguardia e approcci innovativi. Giornalista e writer, communication manager e storyteller, autore di e-book, formatore e oratore in meeting, seminari e convegni. È esperto di Internet, social network e ambienti collaborativi in rete e di strumenti di analisi delle reti social, abile networker, costruttore e gestore di comunità professionali e tematiche online. Ha pubblicato 16 e-book nella collana Technovisions di Delos Digital.


JoomShaper