La sicurezza informatica deve necessariamente partire dalla consapevolezza degli utenti finali: in questo articolo tratteremo della “Frictionless Security” analizzando alcune modalità che consentono all’utente/dipendente di applicare la sicurezza informatica senza “scappatoie”.
Il 2021 è stato l’anno che ha visto un esponenziale moltiplicarsi degli attacchi informatici, tra i casi italiani più eclatanti ricordiamo i cyber-attacchi alla SIAE e alla Regione Lazio, tra quelli internazionali l’attacco alla JBS (ne abbiamo parlato in un nostro articolo che puoi leggere qui )
Tutti i casi sopra citati hanno un minimo comune denominatore: il fattore umano. Ebbene sì, la maggior parte dei cyber crimini ha origine da mail malevole che un dipendente apre, provocando la diffusione del virus in tutta la rete aziendale.
Cyber-sicurezza “priva di attriti” per consentire alle aziende di proteggersi
Molte aziende, organizzazioni e persino governi si affidano a soluzioni di sicurezza informatica preconfezionate con lo scopo di rendere più semplice la protezione dell’infrastruttura IT ma, in realtà, molte di queste soluzioni non fanno altro che introdurre maggiore complessità per i dipendenti.
Non ci si preoccupa della User Experience della cybersecurity e non si disegnano procedure tenendo a mente i bisogni dell’utente. Spesso si progettano soluzioni di sicurezza dando per scontato il fatto che sia solo l’utente a doversi adeguare. Per questo motivo, nell’applicazione di procedure di sicurezza informatica, gli utenti lamentano operazioni non necessarie, rallentamenti di produttività e difficoltà di memorizzazione.
Cosa comporta questo attrito? Dipendenti che applicano mal volentieri le procedure di sicurezza, cadendo spesso in errore.
Cybersecurity quasi invisibile agli occhi dell’utente? Con la frictionless security si può!
Il concetto di frictionless security punta proprio a risolvere questi “attriti” proponendosi come metodo di progettazione di un’UX tale da ridurre al minimo le operazioni di sicurezza percepite dall’utente. Software e sistemi “frictionless” sono realizzati basandosi sulle analisi comportamentali degli utenti finali perché la sicurezza deve essere priva di attriti per tutti i dipendenti, soprattutto per quelli che non hanno conoscenze informatiche avanzate.
Un esempio di “frictionless security” ben riuscito può considerarsi il controllo biometrico degli accessi: attraverso telecamere con tecnologia di topografia facciale 3D è possibile autenticare un individuo ad una determinata area o risorsa, un po’ come accade con le funzioni di sblocco di alcuni smartphone di ultima generazione.
Un ulteriore esempio di metodologia “frictionless” è rappresentata dai software di identity management, i quali automatizzano meccanismi di monitoraggio senza indurre l’utente ad azioni di autenticazione esplicite. Se dal monitoraggio emergono comportamenti sospetti è possibile ridurre automaticamente le risorse a cui ha accesso l’utente, magari per un periodo di tempo limitato.
Affidati ad Omitech per mettere al sicuro la tua azienda
Garantire una sicurezza adeguata a fronte di un rapido aumento della quantità e della sofisticatezza degli attacchi informatici richiede uno sforzo sia da parte delle aziende che da parte dei dipendenti. Omitech affianca da anni aziende ed enti nella transizione verso una sicurezza informatica aziendale più consapevole con soluzioni efficaci ma semplici da utilizzare, con supporto ed assistenza continuativa.
Contattaci per saperne di più