Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Zero Trust security: l'importanza di assegnare il livello di fiducia agli utenti aziendali

La sfida della sicurezza informatica nell'era della mobilità e dell'accesso multi-dispositivo

L'articolo discute l'importanza di una corretta assegnazione dei livelli di fiducia nei dispositivi aziendali per garantire una maggiore sicurezza informatica. Si parla inoltre delle sfide nell'identificare l'utente e il dispositivo utilizzato e si consigliano metodi di autenticazione affidabili, come l'uso di certificati digitali e token hardware. Si evidenzia l'importanza di una rete Zero Trust e la necessità di utilizzare più canali di comunicazione per raggiungere gli utenti.
Gruppo ECP

GUIDIAMO LA TUA AZIENDA AL SUCCESSO
Obiettivi chiari, risultati concreti
CONTATTACI ORA

Gruppo ECP

GUIDIAMO LA TUA AZIENDA AL SUCCESSO
Obiettivi chiari,
risultati concreti
CONTATTACI ORA

This pill is also available in English language

Con l'aumento dei dispositivi utilizzati dagli utenti aziendali, l'assegnazione corretta del livello di fiducia diventa fondamentale. Le organizzazioni che dedicano maggiore attenzione alla sicurezza informatica utilizzano certificati digitali X.509 nei dispositivi degli utenti per creare credenziali più solide rispetto alle tradizionali password.

Il connubio tra identità dell'utente e identità del dispositivo: una sfida in ambito aziendale

Il connubio tra l'identità dell'utente e l'identità del dispositivo può generare problemi, soprattutto quando gli utenti utilizzano più dispositivi. La copia delle credenziali tra diversi dispositivi aumenta il rischio di compromissione dei dati sensibili e i dispositivi potrebbero richiedere credenziali diverse a seconda delle loro funzionalità. Questa problematica si amplifica ancora di più nelle reti ICT con postazioni di lavoro condivise da più utenti.

L'identità dell'utente: informale e autorevole

Esistono due tipi di identità: l'identità informale, quella con cui i gruppi autodefiniscono l'identità di una persona in base al suo aspetto e comportamento, e l'identità autorevole, che viene assegnata da un ente preposto al rilascio di certificati di identità. Le organizzazioni governative rilasciano documenti d'identità che permettono alle persone di interagire con le istituzioni e le organizzazioni private, rappresentando la loro identità.

Progettare un sistema di autenticazione affidabile in una rete Zero Trust

Quando si progetta un sistema di autenticazione affidabile in una rete Zero Trust, è importante utilizzare più canali di comunicazione per raggiungere gli utenti, come ad esempio l'invio di codici monouso o le notifiche push. Inoltre, l'utilizzo di token hardware di sicurezza, come smart card o Yubikey, può fornire un'asserzione univoca dell'identità di un utente. È fondamentale anche considerare l'utilizzo di autenticazione out-of-band, che utilizza un canale di comunicazione separato rispetto al canale primario utilizzato dall'utente per autenticarsi.

Seguici su Instagram per altre pillole come questa

21/09/2023 15:39

Marco Verro

Pillole complementari

La rivoluzione del modello Zero-Touch per la sicurezza informatica aziendaleUn nuovo approccio per potenziare la protezione dei sistemi informatici aziendali

Ultime pillole

Cloudflare respinge il più potente attacco DDoS mai registratoDifesa avanzata e collaborazione globale per fronteggiare le nuove sfide degli attacchi DDoS

Cloudflare e la gestione tempestiva di una crisi infrastrutturale globaleGestione efficace e trasparenza nelle emergenze tecnologiche su scala mondiale

Minacce silenziose: la falla zero-click che compromette i server RDPRischi nascosti nel lavoro remoto: come proteggere i server RDP da attacchi invisibili

Scoperta falla in Secure Boot minaccia la sicurezza dei dispositiviFalla nel sistema di avvio protetto richiede aggiornamenti urgenti per evitare intrusioni invisibili

Non perderti le notizie più importanti
Attiva le notifiche per restare sempre aggiornato