Maire Tecnimont è un Gruppo industriale multinazionale con un DNA altamente tecnologico. È leader in ambito internazionale nell’ingegneria impiantistica, principalmente nel settore degli idrocarburi (petrolchimico, fertilizzanti, oil & gas refining). Contribuisce in modo fondamentale alla trasformazione delle risorse naturali in prodotti innovativi. Opera in oltre 45 paesi in 4 continenti.

La sfida

La sfida: diventare Passwordless per migliorare la sicurezza e l’esperienza degli utenti
Maire Tecnimont voleva diventare un’azienda passwordless, per migliorare sia la sicurezza che l’esperienza di utilizzo degli utenti. Era fondamentale disporre di un’esperienza utente che potesse adattarsi all’infrastruttura esistente, includendo accessi fisici, sicurezza delle applicazioni, e capacità di amministrazione sull’intera mappatura IT. Lo scenario ideale avrebbe dovuto prevedere un unico Sistema di autenticazione per Microsoft Windows e Active Directory, applicazioni web, accesso a stampanti, ma anche autenticazione verso dispositivi NFC.

Maire Tecnimont ha esplorato diverse tecnologie che potessero soddisfare queste esigenze, alla ricerca di una soluzione multi-purpose compatibile con l’hardware moderno di cui dispone (accessibile attraverso porte come USB-A e USB-C per diversi dispositivi come PC, Mac, dispositivi Android, etc.). Si voleva quindi disporre di un unico strumento per gestire le identità digitali degli utenti.

La YubiKey è stata scelta inizialmente per la sua capacità di indirizzare una vasta gamma di casi di utilizzo: Windows login grazie a funzionalità smartcard, Office 365 grazie al protocollo nativo FIDO2, e altre applicazioni web, così come accesso fisico a uffici e armadietti. 

Per quest’ultimo utilizzo, sono disponibili due tecnologie: tag NFC e FIDO2. FIDO2 permetterà la gestione degli accessi agli armadietti in tutti gli uffici di Maire Tecnimont sparsi in tutto il mondo.

Una prima implementazione ha avuto inizio ad Aprile 2019 per un gruppo di 500 utenti. In seguito al successo di questo primo step, Maire Tecnimont ha deciso di espandere la soluzione su ulteriori 2.500 utenti nel corso del 2019.

Fabrizio Bressani, CEO, DotForce, ha così commentato: “Yubico ha permesso a Maire Tecnimont una implementazione della strong authentication rispettando perfettamente le tempistiche, in modo totalmente allineato ai loro piani. Siamo fieri di continuare questo progetto nel corso del 2020, aiutando la trasformazione di Maire Tecnimont in una passwordless company all’avanguardia.”

La Soluzione

Le YubiKey supportano gli standard di mercato e la Strong Authentication
Maire Tecnimont ha scelto di implementare le YubiKey 5 NFC. La capacità unica di questo dispositivo di supportare una vasta varietà di standard USB e NFC ha reso possibile di indirizzare tutti i casi di utilizzo necessari dove era richiesta una strong authentication.

Maire Tecnimont ha iniziato a basarsi sulle capacità Smartcard delle YubiKey, abilitando un’esperienza utente sicura e passwordless per l’ambiente Microsoft Windows. Gli utenti inseriscono la loro Yubikey, unitamente al loro codice PIN. Ottengono quindi il permesso di accedere alle loro sessioni di lavoro Windows, e di conseguenza accedono alle loro applicazioni business con un Single Sign On.

Sono stati predisposti precisi processi per l’abilitazione e la revoca delle chiavi degli utenti, unitamente a permessi temporanei, il tutto basandosi sul supporto nativo di Microsoft per le YubiKey usate come Smartcard. Oltre a ciò, grazie alle funzionalità FIDO2 gli utenti possono accedere alle loro applicazioni Office365 in modalità passwordless, anche da computer non gestiti.

Gli stessi token utilizzati per rendere sicuro l’accesso agli asset IT sono stati impiegati per offrire accesso fisico agli uffici, locali armadietti e stampanti di Maire Tecnimont, questo tramite l’interfaccia NFC di YubiKey. Il piano prevede, partendo dai 3.000 utenti abilitati nel 2019, di estendere questo sistema a tutti gli 8.000 dipendenti di Maire Tecnimont nel 2020.

 

I risultati: Migliore User Experience e riduzione dei Costi del Supporto

  • Gli utenti condividono la responsabilità verso la protezione della loro unica identità digitale, che per la prima volta è stata correlata a un oggetto fisico (token) e a mantenere riservato il loro codice PIN, un processo simile all’utilizzo di una carta di credito
  • Miglioramento nell’esperienza utente grazie alla rimozione delle password e all’utilizzo di un unico dispositivo fisico per tutti i casi di autenticazione
  • Riduzione del 25% dei ticket di supporto relativi alla gestione di account e password
  • Soluzione pronta al futuro, per l’integrazione con il protocollo Microsoft Webauthn quando
    disponibile
  • Gli utenti possono utilizzare la stessa YubiKey fornita per l’autenticazione come Smartcard anche per l’autenticazione FIDO2