Adottare una strategia passwordless? Risponde CyberArk
Oggi qualsiasi identità digitale può essere compromessa, forzando le password o aggirando le protezioni MFA (autenticazione multi-fattore). Alcune aziende stanno quindi pensando di adottare un approccio di autenticazione wordless. Secondo Paolo Lossa, Country Sales Director di CyberArk Italia (filiale italiana della multinazionale CyberArk), anche una strategia passwordless potrebbe nascondere delle criticità.
“L’autenticazione senza password offre migliore user experience e maggiore produttività grazie a un’esperienza di accesso più agile. Inoltre, aumenta la sicurezza eliminando i rischi legati alle password, riducendo le spese IT e liberando risorse dedicate a supportare gli utenti a sbloccare gli account e reimpostare le password. Sebbene la tecnologia passwordless prometta vantaggi significativi, è importante comprendere che il percorso verso questa tipologia di autenticazione è unico per le esigenze di ogni azienda”, spiega Paolo Lossa.
“La realtà è che nessuna azienda può fare immediatamente a meno delle password e la maggior parte non sarà mai in grado di raggiungere questo stato in modo completo. Ci sono troppi sistemi legacy profondamente radicati nell’infrastruttura IT che richiedono password. Si tratta quindi di trovare il giusto equilibrio tra sicurezza, impegno e costi. Passare al passwordless non è un’attività semplice, soprattutto quando le aziende devono gestire migliaia di utenti, innumerevoli applicazioni, ambienti ibridi e multi-cloud e flussi di login complessi. Il raggiungimento di un ambiente completamente privo di password richiede un approccio graduale, quando la tecnologia continua a evolversi e l’adozione da parte degli utenti aumenta”.
In difesa delle identità digitali delle aziende
Per garantire la sicurezza delle identità delle aziende, la multinazionale CyberArk propone diverse soluzioni per difendere qualsiasi identità – umana o macchina – su applicazioni aziendali, forza lavoro distribuita, ambienti cloud ibridi e l’intero ciclo di vita DevOps. Importanti organizzazioni nel mondo si affidano a CyberArk per proteggere le loro risorse più critiche.