In EvidenzaNews

Soluzioni passwordless per un ufficio più sicuro

Lavorare da remoto è diventata un’esigenza primaria in questo anno e mezzo di pandemia e le aziende per non dover interrompere l’attività hanno dovuto introdurre lo smart working e l’home working. Tuttavia, questa gestione da remoto presenta delle evidenti criticità in tema di attacchi cyber. A fare il punto, in occasione del progressivo rientro in ufficio è ToothPic, startup innovativa torinese al servizio della cyber sicurezza.

“Da una parte i dispositivi personali non hanno le stesse protezioni dei device forniti dall’azienda e lo stesso livello di monitoraggio e qualità, dall’altra le reti domestiche utilizzano dispositivi di rete economici di livello consumer con software e protezione di rete spesso obsoleti, compromessi o non configurati correttamente”, spiegano i fondatori di ToothPic Enrico Magli, Diego Valsesia, Giulio Coluccia e Tiziano Bianchi.

A dimostrarlo sono i dati dello studio di IBM Security, che ha rilevato un incremento di attacchi informatici durante la pandemia, con un costo molto elevato per le aziende: 4,24 milioni di dollari per incidente, il più alto nei 17 anni di storia del rapporto. In particolare, le violazioni dei dati risultano essere più costose (in media oltre 1 milione di dollari) quando viene indicato il lavoro a distanza tra i fattori dell’evento. A completare lo scenario è il Rapporto sulla Sicurezza ICT in Italia (2021) di Clusit che racconta come nell’anno della pandemia si sia registrato il record degli attacchi informatici a livello globale: nel 2020 sono stati rilevati 1.871 attacchi gravi di dominio pubblico, il 12% in più rispetto al 2019.

Al centro della violazione dei dati ci sono le password: secondo il Verizon Data Breach Investigations Report del 2019, l’80% delle violazioni legate all’hacking riguardava credenziali compromesse e deboli e il 29% di tutte le violazioni, indipendentemente dal tipo di attacco, riguardava l’uso di credenziali rubate. Inoltre, per le aziende più grandi, riporta un report del World Economic Forum, si stima che quasi il 50% dei costi dell’help desk IT  sia destinato alla reimpostazione delle password aziendali e che in media ogni singolo reset di una password costa alle aziende 70 dollari.

Per correre ai ripari sempre più aziende stanno scegliendo di investire su tecnologie di sicurezza e su soluzioni passwordless.

Secondo Gartner, entro il 2022 il 60% delle grandi imprese globali e il 90% delle medie imprese implementeranno metodi passwordless in oltre il 50% dei casi d’uso, rispetto al 5% del 2018.

Purtroppo i numerosi furti di credenziali avvenuti negli ultimi mesi hanno dimostrato quanto i metodi di accesso tradizionali ancora oggi siano troppo vulnerabili, oltre che poco user-friendly, soprattutto per chi lavora in grandi aziende, istituti finanziari e Pubblica Amministrazione”, sottolineano i fondatori di ToothPic.

Proprio in questo contesto ToothPic ha progettato una tecnologia MFA (Multifactor Authentication) che permette allo smartphone di diventare una chiave di accesso sicura per l’autenticazione online, eliminando così la necessità di ulteriori password, strumenti o device esterni. Una soluzione sicura che sfrutta la firma nascosta e involontaria che lascia ciascuna fotocamera, trasformando lo smartphone in uno strumento di autenticazione univoca.

ToothPic ha così implementato alcune soluzioni innovative che permettono alle aziende di aumentare i livelli di sicurezza, migliorando allo stesso tempo l’usabilità dell’esperienza di accesso e di utilizzo di risorse e documenti aziendali, soprattutto in contesti in cui la forza lavoro  è distribuita tra ufficio e casa.

Come funziona la soluzione di ToothPic? Quando si accede tramite smartphone ad un account o ad un documento, il sistema grazie a ToothPic accede in maniera automatica al sensore fotografico e ne verifica l’impronta, che viene a sua volta utilizzata per ricavare una chiave crittografica privata. In questo modo viene verificato il reale possesso dello smartphone da parte dell’utente e si procede velocemente al login. In più i dati segreti che identificano l’utente non sono mai memorizzati sullo smartphone.

Articoli correlati
EsteroNews

Germania: mercato della pet insurance in forte crescita

Raggiungerà i $2,65 miliardi nel 2030 con una crescita annua del 14,6 per cento secondo un rapporto…
Leggi di più
EsteroIn EvidenzaNews

Bermuda: Partner Re registra una perdita di $539 milioni nel primo trimestre 2022

L’utile operativo cresce invece da 42 a 174 milioni di dollari Il riassicuratore vanta un…
Leggi di più
In EvidenzaNews

Trend: protection-gap salirà a $ 1800 miliardi nel 2025

Secondo un report di PWC l’Asia-Pacifico sarà l’area più insicura del pianeta L’industria…
Leggi di più
Newsletter
Iscriviti alla nostra Newsletter
Resta aggiornato sulle ultime novità, sugli eventi e sulle iniziative Intermedia Channel.