Storia di successo - Costa Rica General Directorate of Civil Aviation

Direzione Generale dell'Aviazione Civile del Costa Rica: priorità all’adozione dell’autenticazione a più fattori (MFA)

Introduzione

La Direzione Generale dell'Aviazione Civile del Costa Rica svolge un ruolo cruciale come ente regolatore in ambito aeronautico. Organo del Ministero dei Lavori Pubblici e dei Trasporti,

si concentra sulle responsabilità amministrative e normative secondo quanto stabilito dall'Amministrazione Federale dell'Aviazione (FAA), dall'Organizzazione dell'Aviazione Civile Internazionale (ICAO) e da altre entità centroamericane come la Corporazione Centroamericana dei Servizi di Navigazione Aerea (COCESNA). Controlla quattro aeroporti in Costa Rica, tra cui due aeroporti internazionali, e lavora a stretto contatto con enti privati, autorità per l'immigrazione e autorità pubbliche.

La sfida

Gli attacchi subiti dall'industria aeronautica in Costa Rica hanno innescato una serie di audit interni e pubblici che hanno permesso l’identificazione di vulnerabilità specifiche nell'area utenti. Questo impulso l’ha portata a ricercare strumenti efficienti che incoraggiassero l'adozione di metodi di sicurezza per gli utenti.

Infatti, sebbene la Direzione abbia una sede principale, gestisce anche numerosi spazi esterni considerati parte della rete di sicurezza: due data center e tredici linee di comunicazione al di fuori dell'infrastruttura che deve proteggere.

Sia la realtà degli attacchi alla sicurezza informatica sia la complessità dell'ambiente IT della Direzione dell'Aviazione sono stati elementi catalizzatori per implementare l'autenticazione a più fattori.

La soluzione

Nonostante le sue enormi responsabilità, la Direzione dell'Aviazione dispone di un limitato team per l’IT e la sicurezza informatica, il che rende cruciale investire in sistemi che generino efficienza e forniscano uno schema di protezione completo per tutti gli utenti.

L'implementazione di AuthPoint MFA è partita con 700 licenze e 500 token fisici per un totale di 800 utenti. Si è concentrata sull'esperienza dell'utente come strategia chiave per garantire un maggiore livello di adozione. Il token fisico è diventato un elemento di differenziazione, poiché la Direzione cercava alternative per massimizzare l'adozione.

L'implementazione di AuthPoint ha portato alla luce alcune integrazioni con WatchGuard dalle quali la Direzione può trarre beneficio, consentendo altresì una migliore sinergia con altri fornitori. Ad esempio, il consolidamento amministrativo e operativo su una piattaforma unificata è molto importante per ottenere ancora più efficienza. Allo stesso modo, gli strumenti di monitoraggio e prevenzione sono priorità fondamentali per la Direzione.

Una marcata enfasi è stata posta sul cambiamento della cultura organizzativa per ridurre gli errori umani. Sebbene esistano strutture solide (con molti funzionari), la mancanza di conoscenze e best practice sull'uso sicuro della tecnologia è evidente. Ecco perché l'implementazione di AuthPoint MFA ha avuto un impatto significativo sul modo in cui gli utenti interagiscono con la tecnologia in maniera più sicura, proteggendo i dipendenti che lavorano da remoto.

 Il risultato

  • Migliore atteggiamento verso la sicurezza: l'implementazione di AuthPoint MFA ha migliorato significativamente la sicurezza dell’accesso ai sistemi e ai dati critici della Direzione Generale dell'Aviazione Civile del Costa Rica.
  • Riduzione delle vulnerabilità: attraverso audit interni e pubblici, sono state identificate e affrontate numerose vulnerabilità nell'area utenti, il che ha contribuito a rafforzare l’atteggiamento verso la sicurezza dell'organizzazione.
  • Adozione riuscita dell'autenticazione a più fattori (MFA): l'implementazione di 700 licenze e 500 token fisici per 800 utenti dimostra il successo nell’adozione dell'autenticazione a più fattori, garantendo un ulteriore livello di sicurezza per gli account utente.
  • Promozione dell'esperienza dell'utente: è stata evidenziata la strategia incentrata sull'esperienza dell'utente, utilizzando i token fisici come elemento di differenziazione e offrendo alternative per massimizzare l'accettazione di nuove misure di sicurezza.
  • Protezione degli utenti remoti: questa implementazione non solo ha protetto gli utenti nella sede principale, ma ha anche avuto un impatto positivo sulla sicurezza dei dipendenti dislocati in altre sedi, dimostrando l'efficacia delle misure di sicurezza implementate.
     

Nuove opportunità grazie all'implementazione della MFA

  • Integrazioni efficienti con altri strumenti: l'implementazione di AuthPoint ha portato alla luce efficienti integrazioni con altri strumenti, dimostrando la capacità dell'organizzazione di adottare soluzioni che si integrano in modo efficace con il contesto tecnologico.
  • Consolidamento ed efficienza operativa: grazie a questa implementazione, la Direzione Generale dell'Aviazione Civile sta dando priorità a soluzioni che consolidino le attività operative in una piattaforma unificata per raggiungere l’efficienza, il che può tradursi in risparmi sui costi e in una gestione più semplificata della sicurezza.
  • Priorità agli strumenti di monitoraggio e prevenzione: la Direzione ha privilegiato gli strumenti di monitoraggio e prevenzione, indicando un approccio proattivo verso l'identificazione e la mitigazione di potenziali minacce.