Sicurezza

SSO - Single Sign-On

Con Single Sign-On si fa riferimento ad una procedura che si interpone fra i meccanismi di autenticazione delle applicazioni e l’utenza.

L’utente fa il primo, e tendenzialmente unico, accesso al sistema con una propria username e password con la complessità e i modi definiti dalle politiche aziendali. I successivi accessi ad ulteriori procedure: posta, ERP, sistemi legacy, ecc, sono gestiti in modo automatico e trasparente all’utente, dal SSO.

aaA -Accounting

L’accounting consente di tracciare l’utilizzo delle risorse. Chi ha fatto cosa. Importante anche per legge per conoscere,  ad esempio gli accessi dell’amministratore di sistema (L. 133/200 del 27 Novembre 2008). I requisiti di legge sono i minimi richiesti, ma molto utile è anche correlare dati per scoprire se un account ha fatto accessi in orari o da luoghi ‘strani’ o la verifica di azioni sospette come un accesso da una rete pubblica mentre l’utente risulta, dalla timbratura cartellini, ancora presente in azienda.

Categoria: 

aAa .Autorizzazione

L’autorizzazione, seppur integrata con l’autenticazione, è un processo molto differente. Una volta riconosciuto l’utente, bisogna accertarsi che questo possa accedere alle sole risorse che gli competono. Le informazioni necessarie per questo processo sono strettamente legate all’applicativo e alle prestazioni dello stesso: ogni volta che si desidera accedere ad un dato occorre verificare l’autorizzazione dell’utente.

Categoria: 

Aaa - Autenticazione

L’autenticazione ha lo scopo di riconoscere l’utente. Normalmente si fa ricorso ad una username, in genere pubblica, e di una password, il segreto.

Per garantire la sicurezza la password deve rispondere a politiche di complessità di cambio periodico e ovviamente di segretezza. Purtroppo il proliferare di password e la scarsa formazione dell’utente porta a scrivere il segreto su post-it incollati sotto la tastiera, se non sopra il video,  o la condivisione della password con colleghi, facendo crollare i livelli di sicurezza.

Categoria: 

AAA - Autenticazione, Autorizzazione e Accounting

La chiave per l'autenticazioneI processi di Autenticazione, Autorizzazione e Accounting sono fondamentali e vitali per la sicurezza aziendale. Con queste attività, normalmente note come AAA, si tutela l’accesso ai dati aziendali, l’accesso fisico ai locali e l’uso di risorse in genere.

L’azione di login di un utente è solo una piccola parte di un processo più ampio e complesso.

La molteplicità delle risorse utilizzate nelle attività aziendale complicano la vita all’IT manager, troppo spesso unico responsabile della sicurezza di accesso alle risorse.

Norman

Norman è una società Norvege fondata nel 1984 che opera in ambito delle soluzioni di protezione proattiva dei contenuti e degli strumenti malware forensi. Non molto conosciuta, perché si rivolge principalmente ad aziende e non al mercato consumer, è certamente leader negli strumenti di sicurezza con diverse soluzioni per la protezione dei PC aziendali, della rete dei sistemi di posta ed altro ancora.

Categoria: 

Antivirus

La scelta di un antivirus è sempre critica. Se si tratta di un uso personale ci sono diversi prodotti disponibili, spesso preinstallati sul PC acquistato o disponibili gratuitamente. Soluzioni personali spesso includono funzionalità per il controllo della posta, il firewall ed altro, funzioni che in azienda sono svolte con altri mezzi.

Accesso ad Internet

E' importante per l'azienda gestire l'accesso ad internet in modo controllato, consentire solo il traffico ammesso e del personale autorizzato.

In merito la legge sulla privacy pone degli obblighi legati alla salvaguardia delle informazioni aziendali e dei limiti volti a tutelare la riservatezza del dipendente.

Categoria: 

Pagine