AAA - Autenticazione, Autorizzazione e Accounting
I processi di Autenticazione, Autorizzazione e Accounting sono fondamentali e vitali per la sicurezza aziendale. Con queste attività, normalmente note come AAA, si tutela l’accesso ai dati aziendali, l’accesso fisico ai locali e l’uso di risorse in genere.
L’azione di login di un utente è solo una piccola parte di un processo più ampio e complesso.
La molteplicità delle risorse utilizzate nelle attività aziendale complicano la vita all’IT manager, troppo spesso unico responsabile della sicurezza di accesso alle risorse.
Si pensi semplicemente a quante username e password deve ricordare un utente: per l’accesso al file system, per accedere al sistema ERP, per la posta, per il portale web aziendale, senza dimenticare tutti servizi offerti da terze parti ed indispensabili come l’home banking, le applicazioni di fornitori, aziende partner, enti e amministrazioni. Molte di queste applicazioni, per fornire prestazioni ragionevoli, per accessi remoti, sono web oriented.
L’integrazione di reti pubbliche e private, chiamiamola globalizzazione informatica, da un lato facilita il lavoro e lo scambio di informazioni, ma aggravia il problema della sicurezza.
A tutto questo occorre aggiungere specifiche necessità come l’autenticazione forte o a più fattori. Password complesse con cambi periodici, autenticazioni che coinvolgono il possesso, un token, una smartcard, un cellulare e altro, o caratteristiche fisiche dell’utente, biometriche, come le impronte digitali. I tre fattori sono noti come il segreto, il possesso e l’essere: quello che so, quello che possiedo e quello che sono).
Uno sguardo più attento può aiutare a districarsi in questo caos e scegliere strategie e strumenti che riducono la complessità aumentando la sicurezza.