skip to Main Content

Benvenuti

Sistematica SpA è l’azienda capofila operativa di un gruppo di PMI denominato “Gruppo Sistematica”, oggi controllata da S.M.R.E. Spa, società quotata al segmento AIM di Borsa Italiana.

Il Gruppo è nato a Terni nel 1996 da specialisti del settore informatico provenienti da alcune tra le più importanti aziende italiane del ramo IT. La partecipazione, con compiti di assoluto rilievo, a progetti ad elevato livello di specializzazione, ci hanno permesso di diventare, in questi 20 anni di vita aziendale, una realtà con quasi 15 milioni di ricavi annui e circa 100 risorse tecniche distribuite in 4 sedi sul territorio nazionale

Rimani in Contatto

Email: info@top-ssl.it
Phone: +39 0744 61221
Address: Viale D. Bramante 43, 05100 Terni (TR)

Dove siamo

+39 0744 61221 info@top-ssl.it Login / Register

Perché dovresti usare l’autenticazione basata su certificati digitali (CBA)

Lo sapevi che circa tre persone su cinque,  il 57%, non aggiorna la propria password dopo aver subito un tentativo di truffa online? 

Inoltre, il recente report Cost of a Data Breach 2022 Report, ha  confermato che la causa più comune di violazione dei dati è il furto o la compromissione delle credenziali di accesso (nome utente e password). Ciò vuol dire, semmai ce ne fosse ulteriormente il bisogno di sottolinearlo, che l’autenticazione classica da sola non è più sufficiente, in particolare per le aziende. 

Infatti, molti nell’IT si chiedono come possono garantire che solo alcuni utenti e dispositivi approvati possano accedere alle reti e ai sistemi aziendali. Fortunatamente i certificati digitali ci corrono in aiuto, affrontando i casi d’uso sia dell’utente che della macchina. 

In questo articolo daremo un’occhiata più da vicino all’autenticazione basata su certificati digitali e come può essere utilizzata per controllare gli accessi.

Cos'è l'autenticazione basata su certificati digitali?

L’autenticazione basata sui certificati digitali (CBA) utilizza per l’appunto un certificato digitale, acquisito tramite crittografia, per identificare un utente, una macchina o un dispositivo prima di concedere l’accesso a una rete, un’applicazione o un’altra risorsa. 

Di per sé, l’autenticazione basata sui certificati digitali può verificare che i dispositivi connessi alla rete di un’organizzazione siano quelli autorizzati. In combinazione con l’autenticazione a più fattori, infatti, le aziende possono verificare chiaramente che un utente X ha effettuato l’accesso con un determinato device Y e verificare se effettivamente quel laptop è registrato all’utente X prima di concedere l’accesso alla rete a quel dispositivo. 

I vantaggi dell'autenticazione basata su certificati

Una volta capito di cosa si tratta, vediamo ora quali sono i vantaggi dell’autenticazione basata sui certificati digitali. I più comuni sono: 

  • L’eliminazione della necessità di password che possono essere oggetto di phishing, furto, intercettazione, condivisione, riducendo il rischio di un attacco informatico.
  • I certificati digitali in molti casi possono essere installati automaticamente, è quindi sono di facile implementazione.
  • Le soluzioni basate su certificati possono essere coordinate tramite una piattaforma di gestione in cloud, permettendo agli amministratori di emettere i certificati digitali per un nuovo dipendente, rinnovarli o revocarli quando un dipendente lascia l’organizzazione.
  • Rende difficile per gli utenti di condividere gli accessi, in questo modo non avranno più motivo di lasciare credenziali scritte in giro.
  • Una caratteristica differenziante dell’autenticazione basata sui certificati è che la stessa soluzione può essere utilizzata per tutti gli endpoint: utenti, dispositivi e persino per l’Internet of Things (IoT). 
  • Utilizza i criteri di controllo degli accessi esistenti per controllare quali utenti e macchine possono accedere alle diverse applicazioni e reti. In questo modo è possibile verificare che solo gli utenti privilegiati possano accedere alle operazioni sensibili o critiche
  • Utilizza l’autenticazione reciproca, così che entrambe le parti coinvolte nella comunicazione hanno la certezza di comunicare con la controparte giusta.  
  • Può essere estesa anche a utenti esterni all’azienda come partner che potrebbero aver bisogno di accedere alle reti aziendali.

Casi d’uso dell'autenticazione basata su certificati

L’autenticazione basata su certificato è piuttosto flessibile e può essere applicata ad un’ampia varietà di casi. Ecco alcuni dei casi d’uso più comuni:

  • L’autenticazione di un utente per accedere a Windows
  • L’accesso alla posta elettronica aziendale, alle reti interne o alle intranet.
  • L’accesso a servizi in cloud, come Google Apps e Salesforce.
  • L’identificazione dei device mobile dei dipendenti prima di consentire l’accesso a reti WiFi, Virtual Private Network, ecc.
  • L’identificazione di tutti i server all’interno dell’azienda per abilitare l’autenticazione reciproca.

Come implementare l'autenticazione basata su certificati nella tua azienda?

Sebbene sia possibile implementare manualmente l’autenticazione basata sui certificati digitali, è possibile  utilizzare una soluzione di gestione dell’autenticazione come ad esempio Auto Enrollment Gateway (AEG). Top SSL, rivenditore ufficiale GlobalSign, offre tutti gli strumenti e i prodotti SSL per le imprese e i privati che vogliono garantire la sicurezza dei propri utenti, rispondere alle minacce e gestire in maniera efficiente e semplice i certificati digitali. Semplifica e proteggi il tuo flusso di lavoro, cosa stai aspettando? Inizia oggi stesso, contattaci

Rimani in Contatto con Noi

Se hai una domanda inviaci una mail.
Sarai ricontattato dal  Nostro servizio Clienti  al più presto.

Back To Top
0
Connecting
Please wait...
Send a message

Sorry, we aren't online at the moment. Leave a message.

Your name
* Email
* Describe your issue
Login now

Need more help? Save time by starting your support request online.

Your name
* Email
* Describe your issue
We're online!
Feedback

Help us help you better! Feel free to leave us any additional feedback.

How do you rate our support?