La distribuzione dei sistemi IT su diversi siti e lo smart working, aumentano in modo esponenziale i rischi legati alla disponibilità e alla privacy dei dati.
Center for Cybersecurity e Servizio Infrastrutture IT stanno lavorando ad un progetto biennale per migliorare la sicurezza informatica in FBK, concentrandosi in primis sul riconoscimento dell’identità degli utenti, introducendo l’MFA per l’accesso ai servizi della Fondazione.
La Multi Factor Authentication (MFA) è una tecnologia che permette di riconoscere, attraverso più metodi di autenticazione, la persona che effettua l’accesso ad un sistema o ad un’applicazione.
È stata adottata dal governo italiano (SPID), dalle banche, da Google, da Microsoft, ecc.
L’identità dell’utente è importante, perché è la prima causa di compromissione.
Il furto d’identità può portare a diversi rischi:
- furto di informazioni
- violazione della privacy
- escalation interna verso dati e sistemi
Quando non sarete fisicamente negli edifici di FBK e vi collegherete ai servizi di FBK - my.fbk.eu, posta elettronica, ecc. - vi sarà chiesto un secondo fattore di autenticazione che potrà essere un codice generato da un app sul telefono o una conferma tramite telefono.
Dal 19 Settembre 2022, il metodo di autenticazione MFA viene implementato per tutti gli utenti della Fondazione.
Da quella data, quando non si è fisicamente negli edifici di FBK e ci si collega ai nostri servizi - ad esempio my.fbk.eu, posta elettronica, GitLab – viene richiesto, oltre alla password, un secondo fattore di autenticazione che può essere un codice generato da un app sul telefono (OTP), inviato via mail o comunicato via telefono.
Attenzione: questo non verrà richiesto ad ogni accesso, ma solo se si accede ai servizi da un’altro dispositivo oppure se sullo stesso è cambiato qualcosa. In caso contrario, l’OTP verrà richiesto una volta al mese circa.
È possibile già da ora impostarlo in autonomia accedendo al portale https://myaccount.microsoft.com/ con le proprie credenziali.