Salta al contenuto
Blog di settore Microsoft

Le istituzioni finanziarie sono consapevoli dell’importanza che la gestione delle identità riveste nei modelli di sicurezza. Ma anche l’efficacia dei protocolli di sicurezza più affidabili viene vanificata nei casi in cui un’identità errata, o contraffatta, consente a un utente malintenzionato di accedere tramite la porta digitale principale.

Innovazioni tecnologiche emergenti, quali intelligenza artificiale, analisi predittiva e blockchain, delineano nuovi scenari rispetto al concetto di identità e gestione delle identità. Soluzioni testate sul campo per questo problema di lunga data sono ora pronte per le aziende e saranno presto disponibili in prima linea nella battaglia costante per la sicurezza in rete.

Da diversi decenni ormai, i sistemi e le tecniche di identificazione correnti non sono più in grado di garantire la sicurezza. Le schede fisiche possono essere contraffatte, le password violate e perfino gli identificatori biometrici, come le impronte digitali, non sono completamente sicuri. I progressi tecnologici non solo hanno reso più efficienti le istituzioni, ma hanno anche rafforzato gli utenti malintenzionati che cercano di aggirare le difese o nascondere la propria identità per carpire informazioni. In che modo le banche possono controllare l’accesso a una rete affidabile quando interagiscono con una parte esterna?

Rivalutazione dell’identità e del controllo dell’accesso

Per tradizione, le istituzioni finanziarie si sono affidate all’autenticazione a due fattori. Sebbene questo non sia un metodo perfetto, la combinazione di più fattori di autenticazione garantisce una sicurezza decisamente superiore rispetto all’uso di un solo fattore di autenticazione. Ma perché limitarsi a due o tre fattori di autenticazione? Ogni ulteriore livello di autenticazione rende gli ordini di grandezza del sistema ancora più sicuri.

La limitazione principale è di tipo fisico: l’identificazione e le carte bancarie contengono una quantità limitata di informazioni, un vincolo non più applicabile nell’era digitale. Alcune innovazioni, rese possibili dalla scalabilità e dalla potenza del cloud, hanno però le potenzialità per una trasformazione di questo scenario.

  • Un sistema con memoria. Immaginiamo un sistema di autenticazione che non solo sfrutta i tre componenti principali dell’identità (fattori di conoscenza come le password, fattori di possesso come una carta bancaria e fattori di eredità come la biometria), ma che si basa anche su una cronologia d’utilizzo di ciascun valore, generando ulteriore contesto per ogni interazione.
  • Miglioramenti delle combinazioni. La tecnologia utilizzata, come la biometria e l’intelligenza artificiale, in combinazione con funzionalità blockchain può offrire un identificatore immutabile ed effettivamente univoco. L’aggiunta di un componente sicuro basato sul cloud garantirà inoltre una potenza di elaborazione aggiuntiva per l’analisi del comportamento, rendendo disponibile una piattaforma di conseguenza più agile, con rischi di sicurezza ridotti e agilità superiore.
  • Un quarto componente per l’identità. La combinazione di cognitive computing, analisi predittiva e contesto derivato da un record immutabile introduce un quarto componente per l’identità: le azioni dell’utente. Questo quarto componente, ovvero gli attributi dell’attività digitale di un individuo registrati in una blockchain immutabile, può offrire opzioni e identificatori ancora più efficaci.

Nuovi modelli di gestione delle identità

Con la diffusione di questi concetti di gestione delle identità nelle applicazioni del mondo reale, si assisterà a significativi miglioramenti della sicurezza dei sistemi digitali. Di fatto, oggi è già possibile intravedere in che modo si sta delineando il futuro, con nuovi modelli di gestione delle identità basati su soluzioni cloud:

  • Identità come nuovo perimetro. Molte misure di sicurezza tradizionali si concentrano sulla protezione dei dispositivi o sull’aggiunta di un numero superiore di firewall. Microsoft offre soluzioni che consentono alle istituzioni finanziarie di proteggere le identità aziendali e utilizzare le funzionalità di Machine Learning per l’individuazione e la difesa dagli attacchi informatici. Microsoft elabora 450 miliardi di autenticazioni al mese e grazie a questa telemetria cloud è stato possibile acquisire informazioni uniche sulle minacce informatiche che le istituzioni finanziarie possono sfruttare per la sicurezza dei propri dati.
  • Più sicurezza tramite la distribuzione. I repository per le identità aziendali sono obiettivi attraenti per gli autori di attacchi informatici. Parte della soluzione consiste nel distribuire e proteggere le identità separatamente. Microsoft sta collaborando con diverse aziende (Accenture, RSA e altre ancora) per sviluppare un framework open source di identità distribuite in cui l’archiviazione delle identità è decentralizzata, ma protetta da funzionalità blockchain. Il framework è in fase di sviluppo nell’ambito dell’iniziativa ID2020 e pone come obiettivo la registrazione dell’identità dei rifugiati tramite dati biometrici, con la gestione dell’identità interamente controllata dal proprietario stesso, ovvero dal rifugiato.

 L’approccio di Microsoft prevede l’applicazione della tecnologia in modi unici, basandosi su piattaforma cloud, servizi e strumenti affidabili e in grado di promuove l’agilità aziendale, oltre a una visione innovativa della sicurezza informatica del settore. In qualità di partner tecnologico di fiducia, Microsoft offre know-how di settore e soluzioni di classe Enterprise che consentono di supportare qualsiasi azienda, ovunque si trovi nella roadmap di trasformazione digitale. Scarica il whitepaper per scoprire il punto di vista Microsoft in merito alla banca digitale

Seguici su @msftfinserv