SecurityOpenLab

Controllo degli accessi: l'evoluzione nelle previsioni 2020

All'inizio di un nuovo decennio il controllo degli accessi è un argomento di vitale importanza per la sicurezza. Le previsioni per l'Identity Access Management nel 2020.

Nell'era del cloud e dei servizi web, il controllo degli accessi è un argomento di primaria importanza per garantire privacy e sicurezza. Il primo passo per implementare un efficace Identity Access Management (IAM) è l'autenticazione a più fattori. Ci sono tuttavia altri due aspetti importanti di cui tenere conto: i protocolli Single Sign-On e il provisioning.

Autenticazione a più fattori

L'autenticazione a più fattori è già popolare sia in azienda sia nelle applicazioni consumer che gestiscono dati personali sensibili. Questa tecnica continuerà a caratterizzare i sistemi di autenticazione nel 2020, soprattutto per abbassare i rischi dovuti a password poco efficaci.

L'aggiunta di uno step per l'autenticazione, infatti, riduce i rischi mediante l'uso di un codice PIN temporaneo o metodi biometrici. Da notare che gli SMS rimangono prevalenti, ma i cyber criminali hanno affinato le tecniche per intercettarli. Questo ha reso il metodo poco efficace.

Meglio optare per i client universali OTP (One-Time Password) come per esempio Google Authenticator. Garantiscono una maggiore sicurezza e hanno reso molto più semplice l'adozione dei criteri Multi-Factor Authentication (MFA) attraverso codici a tempo.
fingerprint 2904774 1920In questi casi i codici PIN sono rimpiazzati da "notifiche push", che inviano un prompt di verifica a cui rispondere semplicemente "sì" o "no". Basta scaricare l'app e registrare la propria utenza per attivare il servizio senza complicazioni. Gartner ha promosso le notifiche push come soluzioni per il futuro.

Protocolli Single Sign-On

La più importante previsione per l'Identity Access Management nel 2020 riguarda i protocolli Single Sign-On (SSO). Il loro successo è facile da comprendere. Oggi occorrono account e credenziali univoci per ogni servizio e risorsa. I protocolli SSO permetteranno di farne a meno. Consentiranno di verificare la propria identità usando un solo servizio.

SAML, OAuth 2.0, OpenID e altri reputano che si assisterà a una drastica riduzione del numero di account e credenziali univoci necessari per accedere a determinati siti Web. La tendenza coinvolgerà sia i consumatori sia le aziende. I primi potranno usare universalmente il proprio account Google o Facebook. Le aziende adotteranno soluzioni business-to-business interne, grazie agli sviluppi SSO realizzati da Okta, Tools4ever e altri.

L'ascesa di SSO e la maturazione delle piattaforme cloud, come G Suite, ridurranno probabilmente il successo delle soluzioni AD on-premise. Man mano che un numero crescente di aziende passerà al cloud, diminuiranno sistemi e applicazioni Active Directory per autorizzare l'accesso degli utenti. I dispositivi Google Chromebook dimostrano che è possibile.
login 3938432 1920

Provisioning

Immaginiamo uno scenario in cui i protocolli che collegano le risorse IT sono cresciuti a dismisura. Le applicazioni e altre risorse condivideranno i dati di autenticazione. Questo consentirà di accelerare di molto il provisioning, ossia il processo di assegnazione di risorse e privilegi.

Questo perché il gestore di rete o l'amministratore IT potrà beneficiare del fatto che i dati di identità saranno disponibili trasversalmente. Di conseguenza potrà creare velocemente gli account e a configurare immediatamente i livelli di accesso. La forte integrazione, in costante miglioramento, fornirà inoltre agli amministratori di rete un controllo molto più capillare durante l'installazione, la gestione e la disattivazione. Non ultimo, questo scenario consentirà una gestione centralizzata alla fonte dei dati di identità.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 21/02/2020

Tag: cyber security autenticazione authentication


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy