DIGITAL IDENTITY PROTECTION

L’identità digitale rappresenta ad oggi lo stato de facto della nostra navigazione all’interno di sistemi. Tutte le aziende ormai cercano di semplificare e personalizzare l’esperienza dei propri clienti all’interno dei loro sistemi. La tecnologia necessaria per garantire tale protezione è oggi disponibile per qualsiasi azienda. La governance e la protezione dell’identità digitale includono meccanismi come l’autenticazione dinamica, la gestione del controllo degli account privilegiati e la gestione degli accessi. Nelle versioni più sofisticate, questi meccanismi possono essere completati con nuove tecnologie di identificazione biometrica e di intelligenza artificiale.

L’autenticazione dinamica permette di identificare e controllare l’accesso degli utenti e dei clienti alle informazioni sensibili in base al livello di rischio che rappresentano, determinato dalle applicazioni a cui hanno accesso, dai dispositivi utilizzati e dalla loro localizzazione, tra gli altri aspetti.

Un altro aspetto cruciale per una corretta gestione dell’identità è il cosiddetto Single Sign On, ovvero, il login unificato: una procedura di autenticazione che permette ad un utente di accedere a più sistemi attraverso una singola istanza di identificazione. Questo componente è rinforzato con sistemi di sicurezza e di autenticazione molto robusti come WS Security, lo standard XACML e un’architettura orientata agli oggetti (SOA)

Inoltre, è anche fondamentale la gestione degli utenti e degli account “privilegiati”, con accessi alle informazioni più sensibili. Questi utenti sono i principali bersagli degli attacchi sia interni che esterni all’organizzazione. L’identità di questi account altamente privilegiati deve essere costantemente protetta, supportata da azioni quali la registrazione delle sessioni, l’identificazione degli utenti di applicazioni critiche o sensibili, e la gestione delle password per applicazioni o servizi, tra le altre.