Watchguard | 5 motivi per l’autenticazione multifattore basata su cloud

Proteggere l’identità di dipendenti, partner e clienti è ormai una necessità sentita e diffusa, il che apre opportunità di mercato considerevoli per le soluzioni e i servizi di autenticazione multi-fattore (MFA).  VAR (value added reseller) e MSSP (managed service security provider) sono quindi chiamati a integrare nella loro offerta questo tipo di soluzioni.

Secondo una ricerca di Technavio, il mercato MFA dovrebbe crescere di quasi il 23% nei prossimi anni fino al 2021. Poiché organizzazioni di ogni dimensione, e in particolare le PMI, cercano l’aiuto di consulenti fidati, system integrator, rivenditori e provider di servizi devono farsi trovare preparati per soddisfare queste crescenti esigenze di sicurezza. Ciò significa non solo garantire al cliente una protezione ottimale per l’identità degli utenti, ma anche non aggiungere complessità e costi al portafoglio di servizi offerti e non andare a complicare l’esperienza utente. L’autenticazione multi-fattore basata su cloud è la soluzione ideale per soddisfare le esigenze di sicurezza del cliente e per offrire a VAR e MSSP un’opportunità di maggiore revenue, con introiti facili, scalabili e ricorrenti.

Integrando nella propria offerta servizi MFA basati su cloud, i provider di servizi possono:

1) Eliminare la prima causa di vulnerabilità della sicurezza sfruttata dagli hacker

Secondo l’ultimo Verizon Data Breach Investigations Report, le credenziali rubate sono uno dei fattori più importanti nelle maggiori violazioni di dati aziendali. E questo problema non riguarda solo le grandi imprese. Le password deboli e rubate sono una seria preoccupazione anche per il mercato delle PMI, con il 58% delle vittime di violazioni rappresentato da piccole imprese. Ciò che viene solitamente trascurato è che una PMI vulnerabile, che fa parte di operazioni di una realtà più grande, può aumentare esponenzialmente il costo e l’impatto della violazione (si pensi per esempio alla violazione occorsa a Target). Il ransomware e altri attacchi avanzati, noti per far cessare l’attività di piccole e medie imprese, iniziano la loro azione dannosa proprio da credenziali rubate. L’aggiunta di tecnologie MFA consente ai partner di soddisfare la necessità di sicurezza e di ottenere un ritorno immediato sull’investimento, consentendo al cliente di rispettare diverse esigenze di conformità e normative obbligatorie.

2) Ridurre costi amministrativi e complessità

La maggior parte delle soluzioni MFA basate su cloud richiede un investimento minimo o nullo per l’infrastruttura di implementazione, gestione e reporting. Ciò le rende scalabili e sempre disponibili, migliorando allo stesso tempo le prestazioni del servizio. Con soluzioni MFA basate su cloud, il processo di gestione è così semplificato che aziende che non hanno risorse di sicurezza possono comunque amministrare queste soluzioni da sole, sempre che non stiano già lavorando con un fornitore di soluzioni che le gestisce per loro. L’autenticazione multi-fattore basata su cloud può semplificare un servizio che in precedenza era complesso senza l’uso di hardware costoso, consentendo a VAR e MSSP di offrire soluzioni MFA senza la necessità di aumentare il personale e potendo tenere sotto controllo i costi di supporto tecnico e servizi helpdesk.

3) Assicurare un’esperienza utente/cliente ottimizzata

Le soluzioni MFA basate su cloud sono facili da usare. Un altro vantaggio è la flessibilità e l’attenzione verso i moderni metodi di autenticazione basati su smartphone che migliorano notevolmente la user experience dell’utente finale e possono anche incorporare facilmente misure di sicurezza aggiuntive come la biometria associata a MFA. Le soluzioni cloud offrono funzionalità utili come la geolocalizzazione, la conoscenza del contesto e il supporto per il BYOD, per garantire agli utenti finali la massima flessibilità e la scelta in base al livello di garanzia richiesto.

4) Gestire e capitalizzare una scalabilità elevata

Le soluzioni MFA cloud-based rendono possibile sia una gestione scalabile, che l’interoperabilità con le applicazioni aziendali. Sia che siano integrate con altre applicazioni SaaS cloud-based, o applicazioni web-based che gli utenti usano per autenticarsi, le soluzioni MFA basate su cloud non richiedono alcun impatto nella gestione per proteggere queste applicazioni. La capacità di protezione può anche essere facilmente adattata alle tradizionali applicazioni on-premise per l’accesso locale e remoto utilizzando agenti di autenticazione leggeri. Ciò consente l’integrazione aperta con un’ampia gamma di applicazioni SaaS o applicazioni basate su cloud che utilizzano tecniche di autenticazione moderne come SAML e il supporto per i protocolli di autenticazione tradizionali come RADIUS. La chiave è garantire che la soluzione utilizzi implementazioni di autenticazione basate su standard senza compromettere la sicurezza e la privacy. Tutto ciò offre nuove opportunità per i fornitori di soluzioni per scalare e adattare facilmente i loro servizi man mano che i clienti crescono e cambiano nel tempo.

5) Fare easy upsell/add-on su applicazioni esistenti o pacchetti di sicurezza

Mentre il mercato MFA continua a crescere, i partner devono essere pronti ad aggiungere soluzioni MFA al proprio portafoglio di servizi. L’ecosistema di integrazioni tecnologiche per MFA offre un’opportunità di upsell facile per soluzioni come servizi di directory aziendali, VPN per l’accesso remoto o infrastrutture virtuali, varie applicazioni web e cloud e soluzioni di gestione delle identità. La maggior parte dei VAR e degli MSSP offre già questi servizi ai clienti, perciò l’aggiunta di un livello di sicurezza pacchettizzato per quelle applicazioni che si interfacciano con l’identità degli utenti è un’operazione semplice e apporta nuovo fatturato ricorrente per VAR o MSSP.

Come valutare le soluzioni MFA

Esistono molte soluzioni MFA sul mercato, ma la chiave sta nel valutarle e classificarle in base a tre criteri principali: Total Cost of Ownership (TCO), sicurezza ed esperienza utente. Esaminiamo il ruolo che assumono questi criteri nella selezione di una soluzione MFA.

Quando si tratta di TCO, le funzionalità che riguardano l’abilitazione dei canali non possono essere trascurate. L’onboarding del cliente è fondamentale, così come la capacità di mantenere separati i dati e le configurazioni dei clienti e di farlo mantenendo la visibilità e il controllo. Le soluzioni che consentono l’accesso simultaneo sia al provider di servizi gestiti che all’operatore IT del cliente finale consentono una migliore sicurezza.

È inoltre importante esaminare le soluzioni MFA per la loro capacità di automatizzare il deployment, il provisioning e il de-provisioning, senza la necessità di duplicare gli archivi delle identità e offrire funzionalità self-service e helpdesk predefinite per l’utente finale. Le soluzioni per identificare gli utenti sono le più utilizzate all’interno di un ecosistema IT aziendale, quindi è fondamentale che gli utenti possano sì beneficiare di una maggiore sicurezza ma senza compromettere la loro esperienza. Le soluzioni che combinano MFA con Single Sign-On contribuiscono ad aumentare la sicurezza e ridurre la proliferazione delle identità per un’esperienza utente avanzata.

Altri criteri di valutazione MFA che VAR e MSSP devono tenere d’occhio includono l’ampiezza dell’ecosistema tecnologico, la qualità degli SLA (service level agreements) per il servizio cloud e la flessibilità dei modelli di pricing. I servizi MFA basati su cloud sono perfetti per la maggior parte dei fornitori di soluzioni, ma non tutte le soluzioni MFA sono uguali. Occorre tenere questo in considerazione quando si sta scegliendo di aggiungere una soluzione MFA alla propria offerta.

WatchGuard offre una soluzione MFA basata su cloud chiamata AuthPoint.

Clicca qui per saperne di più