C’è stato un tempo in cui erano per lo più banche e grandi imprese ad essere prese di mira dai criminali informatici. Eppure, quel tempo è definitivamente finito. I truffatori hanno spostato il loro campo di attività verso le piccole e medie imprese. Un numero crescente di PMI ha subito perdite e danni a causa del “cybercrime”.
Al giorno d’oggi, i malintenzionati considerano le piccole e medie imprese come obiettivi privilegiati, in quanto tendono ad essere percepite come meno attente alle proprie difese informatiche. Una ricerca effettuata da Guardian Analytics mostra che i circa 1.000 imprenditori e dirigenti di PMI intervistati hanno sperimentato la diffusione del fenomeno. E due su tre tentativi d’attacco fraudolento si sono conclusi con un’amara perdita di denaro.
=> Leggi i vantaggi di virtualizzazione e crittografia contro il cyber crime
Le PMI hanno più da offrire che non semplici banconote. Gli hacker traggono “benefici” anche da informazioni sui clienti o da “proprietà intellettuali”; o potrebbero penetrare nel database di un piccolo fornitore per usarlo come trampolino di lancio per accedere a informazioni e dati di una società più grande. Il risultato più devastante però, è il danno causato alla reputazione da una violazione: un costo che non può essere quantificato.
=> Leggi di più sulla sicurezza dei dati nelle PMI
Lasciate entrare i buoni
Frequentemente, la sicurezza delle informazioni e la loro violazione sono erroneamente associate alle grandi aziende cui girano intorno parecchi soldi. Consapevoli delle minacce, queste aziende hanno appositi dipartimenti IT dedicati a prevenire gli attacchi informatici. Anche se le PMI devono affrontare lo stesso minaccioso scenario, spesso non hanno i mezzi o le conoscenze per investire nelle misure necessarie a proteggere i propri dati business-critical. Sfortunatamente, l’implementazione della sicurezza è interpretata troppo spesso come il semplice acquisto di una polizza assicurativa: le PMI pagano per questo, perché più conveniente di un possibile disastro. Tuttavia, una PMI dovrebbe vedere questi problemi come una sfida per posizionare la sicurezza – e più in particolare, la “strong authentication” – quale strumento di vantaggio competitivo e abilitatore di business.
=> Scopri i servizi Cloud per l’integrità dei dati
Ovviamente, la sicurezza è un concetto ampio che nasce per lo più dall’idea di “tenere i cattivi fuori”. Con un semplice “interruttore” d’interpretazione, una PMI può utilizzare la protezione per “lasciare entrare i buoni in tutta sicurezza”: un’importante ma ripetutamente sottovalutata opportunità. A questo proposito, l’autenticazione a due fattori (chiamata anche autenticazione forte o direttamente “strong authentication” in inglese) è l’alleato perfetto. Questo metodo di autenticazione prevede la presenza di due elementi: qualcosa che si conosce (ad esempio un codice PIN) e qualcosa di cui si dispone (ad esempio un dispositivo “token” o un’applicazione mobile che generano password monouso, detti anche OTP da “One Time Password”). In questo modo, un utente deve inserire il proprio “nome utente” in combinazione con il codice PIN e con la password monouso al fine di ottenere l’accesso a una specifica applicazione o database.
=> Leggi come proteggere i dati sensibili con la Biometria
Migliorate il vostro business
Se una società dà la garanzia che solo le persone giuste possono ottenere l’accesso a particolari applicazioni o dati business-critical, vuol dire che ha i favori dai propri clienti. Attualmente, i clienti hanno indubbiamente grandi aspettative di risposta e di servizio da parte delle organizzazioni con cui fanno affari. L’autenticazione a due fattori ha alcuni vantaggi importanti che rafforzano i rapporti tra una società ei suoi clienti o partner commerciali.
=> Consulta i sistemi e metodi per password sicure
Prima di tutto, l’accesso sicuro è garantito in modo dinamico: una password sempre mutevole è più sicura di una password statica, perchéuna password monouso può ovviamente essere utilizzata solo una volta e quindi intercettarla è inutile per gli hacker. In secondo luogo, gli OTP liberano gli utenti dal disagio di avere troppe password. Ogni account o applicazione richiede una password sicura. Per evitare una massa di password differenti, gli utenti scelgono regolarmente la stessa password forte e difficile per diverse applicazioni o account oppure usano varie password ma facili da ricordare. Nomi di animali domestici, persone care o bambini sono ampiamente utilizzati, tanto quanto semplici combinazioni quali 123456 o date di nascita. L’OTP mantiene l’equilibrio tra sicurezza e convenienza. Un terzo vantaggio è che i costi di assistenza si abbassano drasticamente. La parte del leone, tra le chiamate agli help desk, è infatti determinata dalle password dimenticate, che evidentemente si azzerano quando si utilizzano gli OTP. E, naturalmente, spariscono anche i tempi e i costi di amministrazione correlati alla gestione dell’help desk.
Una piattaforma cloud di autenticazione
Per le PMI, l’implementazione di una soluzione di tipo cloud per l’autenticazione a due fattori quale ad esempio VASCO MYDIGIPASS.COM, può essere il passo da compiere in quanto offre un sacco di vantaggi. Prima di tutto, questa piattaforma è protetta con la tecnologia delle password OTP monouso, offrendo così maggiore sicurezza e comodità. In secondo luogo, la piattaforma offre la possibilità di “single-sign on” (SSO), cioè il compito fastidioso di dover accedere a diverse applicazioni è sostituita da un unico processo di accesso sicuro: una volta che l’utente è connesso può ottenere in modo sicuro l’accesso alle altre applicazioni sulla piattaforma. Un terzo vantaggio della piattaforma di autenticazione on-line è la sua personalizzazione: una società può utilizzare i propri colori, logo e corporate identity, in moda da generare credibilità presso l’utente e riconoscibilità per il marchio aziendale. Un quarto punto a favore di una soluzione “in-the-cloud” è costituito dalla sua scalabilità e maggiore flessibilità: se il numero di utenti aumenta, può essere semplicemente aggiunta capacità per soddisfare le crescenti richieste; e se il numero di utenti diminuisce, la capacità può essere facilmente ridotta senza lasciare inutilizzata una costosa infrastruttura in-house.
=> Scopri perché il Cloud Computing è il posto più sicuro per i dati aziendali
Una soluzione cloud di autenticazione a due fattori può sicuramente contribuire a incrementare il business delle PMI. Sicurezza, convenienza e scalabilità sono solo alcuni tra i numerosi possibili vantaggi. Questo contribuisce a una piacevole esperienza online dei clienti, rafforzando in tal modo le relazioni con essi. E d’altronde prevenire è meglio che curare: l’autenticazione forte rende più sicura un’azienda, impedendo il danneggiamento della reputazione e garantendo una forte fiducia dei clienti.
____________
Articolo a cura di Jochem Binst, Direttore Comunicazione Corporate e Public Affairs di VASCO Data Security, fornitore di soluzioni e servizi di strong authentication e di firma elettronica, specializzato in applicazioni di sicurezza Internet e transazioni sicure. Con una base clienti di circa 10.000 aziende in più di 100 Paesi, tra cui circa 1.700 istituzioni finanziarie internazionali, opera nel settore finanziario, nella sicurezza aziendale, nell’e-commerce e nell’e-government. I prodotti e i servizi di VASCO possono essere installati presso le sedi dei clienti, oppure disponibili in cloud.
![missione_cybersicurezza_cover[2][3]](https://cdn.pmi.it/9-e3ps13GgmtvDZ2BxlmtkmNTko=/320x172/smart/https://www.pmi.it/app/uploads/2024/03/missione-cybersicurezza-cover23.jpg)
