Una corretta gestione delle password rappresenta la chiave di volta per prevenire violazioni e tentativi di hacking all’interno della propria infrastruttura aziendale. Un account compromesso può essere infatti utilizzato dai criminali informatici come “testa di ponte” per penetrare all’interno della rete locale ed estrarre dati riservati.
1Password, società che offre uno dei password manager più noti e utilizzati al mondo (vedere Password manager, quanto sono davvero sicuri) ha presentato una nuova suite per la sicurezza avanzata che fornisce agli utenti aziendali cinque strumenti chiave progettati per proteggere le loro password.
La suite si chiama Advanced Protection e mette nelle mani degli utenti aziendali un’applicazione integrata che sovrintende l’utilizzo dell’autenticazione a due fattori a livello aziendale, l’impostazione delle regole firewall e la gestione dei tentativi di accesso oltre all’impiego di master password evolute e di moderni requisiti per l’avvio delle singole applicazioni.
Con Advanced Protection le imprese possono creare regole personalizzate per definire in quale modo dipendenti e collaboratori possono accedere alle informazioni memorizzate in 1Password e proteggere i dati più importanti.
Le aziende possono ora stabilire regole rigorose sulle password che obbligano il personale a usare password complesse e sicure.
Grazie ad Advanced Protection, gli amministratori sono in grado di gestire l’autenticazione a due fattori per l’intero team e definire quale secondo fattore deve essere adoperato al momento della registrazione di un nuovo dispositivo: un’applicazione per l’autenticazione, chiavi di sicurezza o Duo (ne avevamo parlato nell’articolo Autenticazione a due fattori: come estenderla ai servizi a uso professionale).
La soluzione proposta consente anche di limitare l’accesso dei dipendenti a 1Password bloccando ad esempio tutti i tentativi di accesso da determinate località o indirizzi IP. L’accesso esteso alle regole del firewall consente di bloccare le VPN o Tor e i tentativi di accesso da Paesi ad alto rischio.
Gli utenti di Advanced Protection avranno accesso all’ora, alla posizione, all’indirizzo IP e al dispositivo utilizzati per ogni tentativo di accesso e gli amministratori potranno verificare perché – ad esempio – i dipendenti e i collaboratori non sono riusciti ad accedere correttamente. Queste informazioni daranno alle aziende nuovi strumenti per esaminare quanto sono solide ed efficaci le loro politiche sulla gestione delle password.
Maggiori informazioni su 1Password Advanced Protection sono reperibili a questo indirizzo.