Blog WatchGuard

Riflessioni sulla sicurezza delle identità dalla conversazione con IDC

di Carla Roncato

Qualche mese fa ho avuto il piacere di parlare con Jay Bretzmann, vicepresidente della ricerca sui prodotti di sicurezza in IDC. La discussione ha riguardato vari argomenti in tema dei trend di sicurezza nel 2023, tra cui gli standard di identità aperti, le tecnologie senza password, come le passkey abilitate da FIDO 2.0, e le strategie di sicurezza Zero Trust. Abbiamo deciso di cogliere l'opportunità per condividere questo scambio di idee e abbiamo trasformato la nostra conversazione in un'intervista Analyst Connection.

Nella IDC Analyst Connection approfondiamo l'importanza crescente della sicurezza delle identità, la rilevanza dei fornitori di servizi di sicurezza gestiti e la necessità imprescindibile di abilitare l'autenticazione a più fattori per avviare programmi di sicurezza moderni basati sul modello Zero Trust.

Qui di seguito uno stralcio dell'intervista:

Quali funzionalità sono essenziali e maggiormente utilizzate dalle aziende che implementano con successo l'autenticazione a più fattori?

La funzionalità fondamentale è il supporto di più piattaforme e dispositivi di autenticazione. Sono poche le aziende che possono utilizzare con profitto una soluzione rigida e uniforme. Le esigenze possono essere diverse, ma in generale è preferibile poter contare su una maggiore flessibilità. La seconda funzionalità in ordine di importanza è il tempo di implementazione: i servizi di autenticazione a più fattori basati su cloud possono essere attivati in meno di un'ora, al contrario delle più complesse infrastrutture PKI e basate su certificati. In terzo luogo (e si tratta di un requisito più che di una funzionalità), serve un approccio semplificato per gli utenti, come i team DevOps, che cercano soluzioni alternative. Le notifiche push per dispositivi mobili e le password monouso a tempo (TOTP) sono i fattori di autenticazione più popolari e ampiamente utilizzati.

È vero che spesso si fa fatica a ottenere i finanziamenti e le risorse per implementare il modello Zero Trust; tuttavia, l'abilitazione dell'autenticazione a più fattori (MFA) è un passo fondamentale che molte aziende dovrebbero aver già compiuto e che non richiederebbe particolari costi o risorse. Sfruttare l'MFA è il modo più intelligente ed efficiente per permettere alle aziende di avviarsi verso l'adozione del modello Zero Trust, senza particolari conseguenze per il budget IT.

Scarica Yeah But, Is No Excuse to Delay Enabling Zero Trust Environments Leveraging MFA di IDC per leggere l'intervista completa.