Aggiornamenti recenti Luglio 15th, 2025 3:23 PM
Mag 29, 2019 Marco Schiaffino Approfondimenti, Gestione dati, Prodotto, Scenario, Tecnologia 0
Quando è cominciata la sbornia della cloud, nessuno avrebbe mai pensato che accanto agli annunciati vantaggi si sarebbero presentate anche così tante problematiche, soprattutto in ambito security.
Negli ultimi mesi, però, abbiamo scoperto a nostre spese che la flessibilità e dinamicità garantita dalla “nuvola” ha un rovescio della medaglia che non possiamo ignorare: apre la strada ad abusi e a un aumento esponenziale della superficie di attacco.
Nel dettaglio, l’accesso a dati e servizi attraverso la cloud pone prepotentemente il problema di chi e come può accedervi. Un tema, quello della verifica dell’identità degli utenti, che in questo ambito sembra ancora essere sottovalutato da molte aziende.
Chi non lo sottovaluta sono le società di sicurezza. Akamai, per esempio, ha fatto della sua Identity Cloud uno dei punti cardinali della sua attività.
“Gli odierni consumatori nativi digitali si aspettano interazioni eccellenti e sicure, in grado di fornire online experience personalizzate, proteggendo la privacy delle preferenze e dei dati personali” spiegano dalle parti di Akamai.
Ma di cosa stiamo parlando esattamente? Le soluzioni di nuova generazione, come Identity Cloud, puntano in primo luogo a superare la vecchia logica dell’accesso attraverso sistemi basati esclusivamente su credenziali del tipo “username e password”. E lo fanno attraverso la formula del IDaaS (Identity-as-a-Service), erogata dalla società.
Un sistema che permette di utilizzare, per esempio, sistemi automatizzati per l’identificazione della creazione di account fraudolenti e protocolli sicuri per l’autenticazione attraverso l’utilizzo di account “esterni” (per esempio quelli dei social network) che i normali sistemi on premise non offrono.
Soprattutto il tutto avviene attraverso un accesso SSO (Single Sign-On), che rende più semplice il tutto sul lato utente. “Con l’accesso SSO, i clienti possono effettuare l’accesso una sola volta per navigare facilmente in tutte le vostre proprietà digitali. L’accesso SSO offre una migliore customer experience e riduce i costi di assistenza e i tassi di abbandono del sito, mantenendo i clienti connessi e coinvolti mentre cambiano agevolmente app e domini” spiegano gli esperti Akamai.
Dal punto di vista della sicurezza interna, uno degli elementi su cui gli sviluppatori hanno focalizzato la loro attenzione è quella della gestione dell’accesso ai dati e ai servizi. La parola chiave, in questo caso, è “ambito”.
In parole povere, il sistema permette di definire in maniera capillare quali siano i dati e i servizi a cui può accedere ogni account, consentendo così di mitigare il danno in caso di una eventuale violazione. Una logica simile a quella della segmentazione, ma decisamente più raffinata e flessibile.
Giu 09, 2025 0
Mag 26, 2025 0
Gen 15, 2025 0
Ott 24, 2024 0
Lug 08, 2025 0
Lug 03, 2025 0
Mag 30, 2025 0
Mag 27, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...Lug 14, 2025 0
I ricercatori di AG Security Research hanno individuato una...Lug 14, 2025 0
Nel corso di questa settimana, il CERT-AGID ha individuato...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Una grave falla di sicurezza ha trasformato una sessione...