Gartner: l’autenticazione a due-fattori non basta

SicurezzaSoluzioni per la sicurezza

L’autenticazione forte, lo è sufficientemente? A porsi l’interrogativo sulla sicurezza IT è la società di analisi Gartner, che raccomanda sicurezza più in profondità

Le aziende devono blindarsi maggiormente contro le tecniche anti-frode, per mitigare i rischi di attacchi. Secondo Gartner, l’autenticazione a due-fattori (two-factor authentication) non basta.

La società di analisi Gartner, che ha rilasciato il report Where Strong Authentication Fails, , raccomanda sicurezza più in profondità: attacchi di hackingpersistenti possono by-passare i sistemi di sicurezza.

Le aziende dovrebbero tenere d’occhio le transazioni sospette, guardando a particolari transazioni e confrontandoli con un profile di un “comportamento normale”. La verifica delle transazioni out-of-band può essere usata per rendere le transazioni stesse più sicure, abilitando l’utente a effettuare verifiche via cellulare.

La prevenzione delle frodi passa da un approccio che include l’identificazione di una frode basata su server e verifiche di transazioni out-of-band che precludano call forwarding ovvero l’inoltrare chiamate verso illegittimi numeri.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore