Blog di Akamai | Cosa favorisce l'adozione dell'MFA?
L'autenticazione multifattore di Akamai
Già da quasi un anno, Akamai ha lanciato il suo innovativo servizio di autenticazione multifattore (MFA): Akamai MFA. Dall'introduzione del servizio, abbiamo parlato con vari clienti sui fattori che li stanno spingendo ad implementare l'MFA per la prima volta o a potenziare la loro soluzione MFA esistente. Ovviamente, la ragione principale alla base dell'implementazione dell'MFA è solitamente il desiderio di migliorare la sicurezza degli accessi dei lavoratori, ma è stato interessante scoprire quali altri fattori stanno favorendo l'adozione di questa tecnologia.
L'MFA migliora la sicurezza di aziende e dipendenti
La necessità da parte delle aziende di implementare la tecnologia MFA per la protezione degli account dei dipendenti non è mai stata così pressante: come si legge nell'ultimo rapporto Verizon Data Breach, quasi l'80% delle violazioni di dati si è basato sull'utilizzo di credenziali dei dipendenti rubate o violate e attacchi di forza bruta.
Oltre alla preoccupazione legata alla fuga di dati aziendali riservati e alle conseguenti perdite finanziarie, nonché ai danni alla reputazione, gli accessi dei dipendenti vengono sempre più presi di mira al fine di creare una falla iniziale nella rete per sferrare gli attacchi ransomware e malware. Ad esempio, l'attacco Colonial Pipeline è iniziato una volta ottenuto l'accesso da parte dei criminali alla rete virtuale privata di Colonial tramite credenziali di accesso rubate.
La lotta ai crescenti attacchi informatici
Un fattore che favorisce l'adozione dell'MFA di cui ho sentito parlare molto di più recentemente è la conformità alle normative. Con attacchi informatici sempre più numerosi, molte aziende stanno ora investendo nelle cyber-assicurazioni. Sempre più spesso, le compagnie di assicurazioni ora affermano esplicitamente nei termini e nelle condizioni delle polizze che le aziende devono implementare l'MFA per tutti gli accessi locali e remoti al fine di soddisfare le condizioni necessarie per la copertura assicurativa.
Ciò è molto probabilmente una conseguenza diretta del numero di richieste di risarcimento ricevute negli ultimi anni dalle compagnie di assicurazioni, che avrebbero potuto essere evitate se le aziende avessero adottato l'MFA: un'ulteriore prova del fatto che gli accessi dei dipendenti sono presi di mira dai criminali.
L'MFA migliora la resilienza informatica negli Stati Uniti
Anche il governo degli Stati Uniti si è reso conto che l'implementazione dell'MFA è fondamentale per contribuire a migliorare la resilienza informatica del paese. Nel maggio 2021, il presidente Biden ha emesso un ordine esecutivo che ha imposto l'uso dell'MFA in tutte le agenzie federali e
, nel gennaio 2022, l'Ufficio di gestione e bilancio (OMB) degli Stati Uniti ha rilasciato una nota per il capo delle agenzie e dei reparti esecutivi, fornendo un maggior numero di dettagli non solo ripetendo che l'adozione dell'MFA è richiesta per tutte le agenzie federali, ma indicando anche che il servizio MFA implementato dovrebbe essere anti-phishing e basato sugli standard FIDO2. Questo approccio sembra sensato considerando le ben documentate debolezze di sicurezza delle soluzioni MFA che utilizzano SMS, altri metodi di telefonia o notifiche push standard come secondo fattore per gli utenti.
Ora, il governo degli Stati Uniti ha esteso anche la sua raccomandazione di implementare l'MFA alle aziende private e ai più importanti operatori di infrastrutture private. In una scheda informativa pubblicata il 21 marzo 2022, in risposta all'aumento delle probabilità di subire attacchi informatici sostenuti a livello statale, il governo degli Stati Uniti ha chiesto urgentemente a queste organizzazioni di eseguire una serie di operazioni con la massima urgenza. In cima alla lista figurava l'utilizzo dell'MFA per complicare l'accesso ai sistemi da parte dei criminali.
L'MFA nell'ambito dei progetti di trasformazione strategica
Frequentemente, abbiamo sentito parlare dell'MFA incluso nei progetti di trasformazione strategica, come un'iniziativa Zero Trust o SASE (Secure Access Service Edge). Ad esempio, se un'azienda ha implementato una soluzione Zero Trust Network Access per proteggere l'accesso alle sue applicazioni, l'adozione dell'MFA per migliorare l'autenticazione degli utenti è una scelta naturale.
Attualmente, ci si focalizza sull'implementazione di un servizio MFA per sua natura sicuro e privo di vulnerabilità. Tuttavia, molte aziende stanno iniziando a considerare come l'MFA può risultare una funzionalità importante nell'ambito di un approccio di autenticazione adattiva.
L'MFA basata sugli standard FIDO2 garantisce la sicurezza negli ambienti senza password
Poiché i criminali cercano in tutti i modi di sfruttare gli account dei dipendenti per sferrare i loro attacchi, non sorprende che le aziende stiano ora cercando un modo per eliminare le password dai loro sistemi di autenticazione, riducendo così la superficie di attacco.
Non si tratta di un percorso semplice e diretto poiché molti sistemi tradizionali sono stati progettati per funzionare tramite password. Inoltre, se si pensa di eliminare le password come fattore di autenticazione, bisogna sostituirle comunque con qualcosa di sicuro e affidabile.
L'MFA basata sugli standard FIDO2 offre il livello di sicurezza necessario per passare ad un ambiente senza password da associare a fattori biometrici in modo da adottare comunque un'autenticazione a due fattori.
Ulteriori informazioni
Per scoprire come Akamai può aiutarvi ad implementare i vostri progetti di implementazione dell'MFA con un servizio MFA innovativo, anti-phishing e basato sugli standard FIDO2 che non richiede chiavi fisiche di sicurezza, visitate il sito www.akamai.com/it/mfa.