Come fornire un accesso più sicuro agli ambienti VDI con ThinMan Smart Identity

2019-06-06T05:40:17+02:00Giugno 6th, 2019|

In questi ultimi anni, ormai lo sappiamo, gli episodi di violazione dei dati sono all’ordine del giorno e le aziende devono ripensare la loro architettura. La sicurezza degli ambienti comprende la modalità in cui gli utenti finali sono in grado di accedere ai sistemi business-critical. In generale, l’accesso all’utente viene assegnato in base all’identità. Si scopre però molto spesso che i mezzi tradizionali di messa in sicurezza delle risorse stanno rapidamente diventando obsoleti e vengono facilmente compromessi dagli hacker. Quindi, perché questi mezzi non sono sufficienti? In che modo le aziende possono progettare un accesso semplice e sicuro alle risorse aziendali e garantire comunque la sicurezza dei sistemi e dei dati? Diamo un’occhiata a come Smart Identity assieme al software Agile è in grado di fornire tutto ciò e in modo efficace ed efficiente.

Perché richiedere l’identità dell’utente non basta

Stabilire l’identità è forse la parte più cruciale nella sicurezza degli utenti finali che accedono a dati aziendali sensibili. In base all’identità, agli utenti vengono assegnati ruoli che determinano l’autorizzazione ad accedere a file, cartelle o altri dati memorizzati. Il più delle volte gli hacker cercano la parte “più sensibile” all’interno del sistema di sicurezza aziendale e spesso ciò significa compromettere le credenziali dell’utente per ottenere l’accesso non autorizzato a dati sensibili o comunque critici. E questa parte “sensibile” è rappresentata dalle password deboli.

Il classico “nome utente e password” non è sufficiente a proteggere i dati al giorno d’oggi. Molti utenti finali, compresi quelli che possiedono accessi con autorizzazioni di alto livello, utilizzano password deboli per i propri account. Perché? Le password deboli sono facili da ricordare. Molti utenti vogliono evitare il fastidio di ricordare una password complessa e doverla cambiare periodicamente con un’altra, complessa anch’essa. Ciò li porta a cambiare semplicemente un singolo carattere o ad aggiungere un numero diverso a una password molto debole che già soddisfa a malapena i requisiti di complessità.

Queste abitudini creano una enorme vulnerabilità a livello di sicurezza. Molti utenti usano password con parole comuni che si trovano facilmente in un dizionario e sono facili da indovinare. A volte, per ottenere l’accesso ai sistemi, gli hacker utilizzano ciò che viene definito “dictionary attack”, ovvero degli strumenti automatici per tentare di indovinare centinaia o persino migliaia di password.

Ma ci sono anche altri tattiche molto utilizzate, come gli attacchi di phishing, che possono indurre gli utenti finali a divulgare le proprie credenziali. Essendo ormai la “base”, la “vecchia scuola” degli attacchi, il phishing è diventato molto più sofisticato e può facilmente passare come richiesta legittima di informazioni all’occhio ignaro e inesperto.

Un alto livello di sicurezza richiede un’autenticazione a più fattori

Esaminando i modi per rafforzare la sicurezza dell’identità dell’utente, la multi-factor authentication, l’uso di smart card o autenticazioni di questo tipo sono molto potenti. Con l’utilizzo della smart card, si ha il vantaggio di avere un “token” fisico che l’utente deve possedere per poter accedere al sistema. Con la multi-factor authentication, l’utente deve conoscere un’informazione, ovvero la sua password, ma deve anche possedere fisicamente il token che completa la catena di autenticazione richiesta per accedere al sistema.

Nel caso in cui un malintenzionato rubasse le credenziali dell’utente, inclusa la password, non potrebbe comunque completare la richiesta di autenticazione poiché gli mancherebbe il token fisico.

La verifica dell’identità si applica anche alle tecnologie VDI per consentire agli utenti di accedere all’infrastruttura. Le aziende però, potrebbero voler evitare di configurare l’accesso a più token, smart card ecc, a causa della complessità della loro configurazione.

Praim Smart Identity: accesso semplice e sicuro

La soluzione Smart Identity di Praim assieme al software Agile fornisce una soluzione semplice, sicura e senza interruzioni per fornire un accesso più sicuro agli ambienti VDI. È progettato per funzionare con molte smart card e lettori: sia tramite lettura fisica della carta (con contatto), sia con schede di prossimità con tecnologia NFC (senza contatto). Smart Identity consente di abilitare diversi tipi di accesso e sicurezza, in modo granulare, per un controllo totale dei metodi di autenticazione.

Il processo di registrazione è totalmente sotto controllo dell’amministratore, che decide quali dispositivi possono registrare le smart card, quante card un utente può abilitare e può, inoltre, bloccare dispositivi e smart card indesiderati.

Smart Identity può essere utilizzato come:

  • Dispositivo di autenticazione
  • Dispositivo di identificazione multi-factor
Smart Identity_screen

ThinMan Smart Identity

Quando si utilizza Praim ThinMan Smart Identity come dispositivo di autenticazione, viene utilizzato un dispositivo fisico, come la smart card. In questa modalità di configurazione, l’utente non dovrà inserire una password. Il processo di autenticazione include quanto segue:

  1. Praim ThinMan Smart Identity convalida se la smart card è attiva
  2. Viene concesso l’accesso al dispositivo e alle sue risorse
  3. Il server ThinMan applica i profili dispositivo o utente

Una volta terminato di lavorare, all’utente basterà rimuovere la scheda e il lettore bloccherà o registrerà la sessione fuori dal dispositivo.

Smart Identity_hardware

 

Utilizzando Smart Identity nella modalità dispositivo di identificazione, la smart card viene utilizzata per identificare l’utente, quindi viene richiesto un secondo meccanismo di autenticazione, come un PIN o una password. Il processo di autenticazione per l’utente finale in questa modalità include quanto segue:

  • L’utente inserisce la smart card
  • ThinMan controlla se la smart card è attiva e riconosciuta
  • Se riconosciuta, viene richiesto un  secondo fattore di autenticazione
  • Se il PIN o la password di dominio sono convalidati, viene concesso l’accesso al dispositivo e alle sue risorse
  • Vengono applicati i profili utente

Le aziende sono alla ricerca di soluzioni tecnologiche semplici ma sicure, come spiega il Chief Sales Officer di Praim, Stefano Bonmassar:

La digitalizzazione dei processi deve garantire semplicità, trasparenza, ma allo stesso tempo grande sicurezza e continuità di servizio, per questo motivo le scelte tecnologiche sono molto importanti“.

Recentemente, Praim ha rilasciato la versione 2.6.1 di Agile con la tecnologia Smart Identity con alcune nuove funzionalità davvero interessanti, come la possibilità di passare le credenziali utilizzate per accedere a ThinMan al Windows Credential Manager. Praim automatizza questo processo come segue:

  • Le credenziali sono memorizzate nel Windows Credential Manager
  • Questi vengono rimossi automaticamente quando viene avviato il processo di disconnessione o quando viene rimossa la smart card
  • Ciò offre agli amministratori IT una maggiore flessibilità con gli script e altri meccanismi per montare unità di rete, stampanti di rete o altri dispositivi utilizzando le credenziali trasmesse a Windows da ThinMan Server.

Conclusioni

La soluzione Smart Identity di Praim è un modo semplice e sicuro per accedere alle risorse. Consente alle aziende di gestire facilmente i dispositivi di token e l’accesso a più fattori. Implementando la Smart Identity, le aziende sono in grado di passare dai metodi legacy come username e password ad un approccio moderno e più sicuro.

Per maggiori informazioni su ThinMan Smart Identity visita la pagina di prodotto.