Cybersecurity & Privacy

7 motivi per implementare il Single Sign On

Scritto da Cristiano Pastorello | Aug 31, 2016 10:00:00 PM

 

Il numero di utenti che ogni giorno ha la necessità di accedere a siti web e applicazioni aziendali protette sta crescendo vertiginosamente, almeno tanto quanto la diversificazione di tali sistemi informativi, da remoto o rete locale questo richiede l’utilizzo di un numero sempre crescente di username e password.

Gestire tutte queste credenziali implica perdita di tempo e problemi di sicurezza perché gli utenti in risposta a questo scenario non possono che cercare si semplificarlo a modo loro, utilizzando password semplici, uguali su sistemi diversi e custodirle in posti poco sicuri.

Questo espone l’azienda ad un insieme di rischi particolarmente significativi.

Implementare il Single Sign On elimina le perdite di tempo perché permette agli utenti di dedicarsi al loro lavoro anziché alla gestione proprie password.

Proprio così, in assenza di un sistema di gestione delle password stai permettendo ai tuoi utenti di gestirsele da soli e secondo le proprie modalità personali, non hai mai valutato la cosa sotto questo punto di vista?

Credenziali annotate su pos-it sotto la tastiera, sotto la scrivania, sul monitor, nelle agende dentro i cassetti, uffici pieni di foglietti contenenti queste informazioni così preziose.

Questa situazione costituisce un incubo per gli IT Manager tanto quanto è frustrante per gli utenti gestire le proprie credenziali cercando di seguire le comuni best practices in merito.

Ecco perché implementare un sistema di single sign on permette:

  • Agli IT Manager di dormire sonni tranquilli
  • Agli utenti di concentrarsi sul proprio lavoro

Tutto garantendo sicurezza e rispetto delle normative.

Ma come funziona?

Molto sinteticamente l’utente può accedere a molteplici applicazioni o portali web-based effettuando una singola operazione di login, che può essere quella di accesso a Windows oppure su un’interfaccia web apposita.

Una volta loggato potrà accedere a tutte le altre risorse senza dover inserire nessun’altra credenziale perché ci penserà il sistema ad inserirle al posto suo, nonché a diversificarle ed aggiornarle secondo requisiti di complessità predeterminati.

L’utente dovrà ricordarsi una sola password così non sarà costretto a custodirla in luoghi poco sicuri, questo aumenta sia la sicurezza che l’efficienza perché nessuno perderà tempo.

Ecco i 7 motivi per i quali sia i professionisti IT che gli utenti aziendali apprezzano così tanto il Single Sing On:

1 – E’ facile da usare ed è il vantaggio più evidente, utilizzare una sola password facilità tutto e questo rende i nostri utenti più contenti e produttivi, di conseguenza lo siamo anche noi.

2 – Permette di mantenere un’alta complessità delle password, queste non saranno nemmeno note agli utenti e verranno aggiornate automaticamente dal sistema con una alta complessità, questo permette di avere lo stesso livello di sicurezza per tutti gli accessi e mantenerlo nel tempo.

3 -  Permette di disattivare la memorizzazione delle password nei browser, comoda ma non sicura.

4 – Può fornire un livello di sicurezza ancora maggiore grazie all’autenticazione a doppio-fattore, richiedendo all’utente oltre l’inserimento di quell’unica password, un ulteriore verifica, che può essere tramite token, lettore biometrico, smart card o SMS. Si tratta di un’ulteriore controllo sull’identità della persona fisica che sta effettuando l’accesso.

5- Permette al reparto IT di mettere in sicurezza più facilmente i diversi sistemi perché basta focalizzarsi nella gestione della piattaforma di single sign on anziché su molteplici punti di accesso.

6 – Riduce il tempo annuo totale impiegato dagli utenti per inserire le password, per prendersi cura delle proprie credenziali e per capire ogni volta a quale username corrisponde quale password.

7- Riduce il tempo perso dal reparto IT per le richieste di help desk relative alle password, è stato stimato che un utente ne inoltra in media 4 ogni anno e che per la gestione di ognuna di esse vengono persi 20 minuti, sia dall’IT che dall’utente che è in attesa. Potenzialmente in un’azienda di 500 utenti questo si riflette nel risultato impressionante di 83 giorni lavorativi persi per entrambi.

 Se sei interessato ad approfondire come il Single Sign On può fare anche al caso tuo abbiamo trattato l’argomento anche in questo articolo e in questa guida, nella quale abbiamo raccolto le opinioni di oltre 3.000 IT Manager come te sui “TOP10 Rischi sulla sicurezza informatica del 2016”.