Verizon affronta il crescente problema del furto delle credenziali

Verizon
L’autenticazione a due fattori offre agli utenti un elevato livello di protezione

NEW YORK – Gli accessi non autorizzati a reti aziendali attraverso l’utilizzo di username e password rubate hanno raggiunto il 45% nel 2010, secondo il Verizon 2011 Data Breach Investigations Report, e questo porta le credenziali in seconda posizione nella classifica della tipologia di dati maggiormente compromessi.
Per aiutare ad affrontare questa crescente minaccia, Verizon sta potenziando i propri servizi cloud-based di Enterprise Identity per dare alle aziende maggiori possibilità di autenticazione degli utenti aziendali nelle reti aziendali garantendo, allo stesso tempo, una valida protezione.
I servizi di nuova generazione Enterprise Identity di Verizon sono ora in grado di supportare dispositivi popolari come smartphone e tablet – inclusi quelli che utilizzano il sistema operativo iOS, così come i dispositivi Android e BlackBerry.
Questo permetterà agli utenti di accedere ai network aziendali con maggiore facilità utilizzando un’autenticazione a due fattori tramite un processo che prevede l’invio all’utente finale di un codice dinamico da utilizzare con un personal identification number (PIN). In più, i servizi di identity di Verizon ora abilitano anche le funzionalità di firma digitale per contratti, testamenti e altri documenti legali.

L’autenticazione a due fattori offre agli utenti un elevato livello di protezione

            L’utilizzo di dispositivi mobili che prevedono l’autenticazione a due fattori rafforza notevolmente la sicurezza per ciascun utente perché considera più elementi, come il numero di telefono e la posizione, per convalidarne l’identità. Questo rende più semplice l’implementazione per i consumatori e per le aziende, offrendo agli utenti molteplici modalità di autenticazione per accedere al network in caso di perdita o furto del proprio “token”.
Fino ad oggi le aziende hanno utilizzato token o key-fob ideati appositamente per consentire l’accesso alle reti, un processo laborioso che richiedeva numerose attività di gestione e sviluppo dei token per decine di migliaia di lavoratori, sprecando così una grande quantità di tempo e di risorse. Processo che, il più delle volte, non includeva un piano di azione in caso di furto o smarrimento dei token.
“Con il rilascio dell’ultima versione dei nostri servizi di Enterprise Identity, stiamo rivoluzionando le regole dell’autenticazione a due fattori,” ha dichiarato Peter Tippett, Verizon Vice President of Industry Solutions and Security Practices. “Ci aspettiamo che rafforzando i metodi per l’autenticazione, saremo in grado di ridurre sensibilmente i rischi per la sicurezza aziendale e migliorare la sicurezza delle informazioni sensibili semplificando il carico di lavoro dei dipartimenti IT dell’azienda.”

Le funzionalità di firma digitale permettono di raggiungere migliori risultati di business

            L’ultima versione dei servizi di Enterprise Identity fornisce anche funzionalità di firma digitale per gli utenti. Le firme digitali sono utilizzate in vari settori, soprattutto in campo medico e legale. Per esempio, attraverso questo servizio, i medici possono prescrivere elettronicamente i medicinali che necessitano di prescrizione medica in conformità con le normative del Drug Enforcement Administration. Tra gli altri utilizzi delle firme digitali in campo aziendale c’è la firma di importanti documenti quali i W-9 form.
Oltre alle funzionalità di firma digitale, i servizi Verizon Enterprise Identity offrono ai clienti un’applicazione mobile nota come ID Message Center che permette agli utenti di monitorare e tracciare le proprie firme digitali.

Piattaforma di servizi di Identity potenziata e basata su standard aperti

La potenziata piattaforma di identity di Verizon aderisce agli standard OATH (Initiative for Open Authentication), che si basano su un sistema di standard aperti che, come i sistemi proprietari già esistenti, richiede agli utenti di fornire due “prove” della propria identità. Utilizzando un sistema basato su standard aperti, le aziende possono utilizzare vari dispositivi di ID token senza modificare i sistemi di sicurezza back-end esistenti.
Forniti tramite il cloud, i servizi Verizon Enterprise Identity hanno lo scopo di ridurre i costi e la complessità spesso associati ai servizi di Identity. Con questa soluzione, gli utenti non hanno bisogno di comprare altro hardware o software, e se un utente perde un dispositivo, avrà la possibilità di aggiungere in maniera semplice un secondo dispositivo in modo da recuperare il proprio codice dinamico di autenticazione.
Verizon Business attraverso la sua consociata Terremark offre sevizi di sicurezza gestita, soluzioni per risk e compliance management, soluzioni di data loss e prevention e soluzioni di identity management, forniti attraverso gli oltre 1.200 professionisti di sicurezza a livello mondiale. Per maggiori informazioni visitate  Verizon Security Solutions.  L’azienda fornisce inoltre dati e analisi sulla sicurezza in tempo reale su Verizon Security Blog.