La distribuzione dei sistemi IT su diversi siti e lo smart working, aumentano in modo esponenziale i rischi legati alla disponibilità e alla privacy dei dati.
Il Centro per la Cybersecurity ed il Servizio Soluzione Digitali e Infrastrutture IT hanno lavorato ad un progetto biennale per migliorare la sicurezza informatica in FBK, concentrandosi in primis sul riconoscimento dell’identità degli utenti, introducendo l’MFA per l’accesso ai servizi della Fondazione.
La Multi Factor Authentication (MFA) è una tecnologia che permette di riconoscere, attraverso più metodi di autenticazione, la persona che effettua l’accesso ad un sistema o ad un’applicazione.
L’identità dell’utente è importante, perché è la prima causa di compromissione.
Il furto d’identità può portare a diversi rischi:
- furto di informazioni
- violazione della privacy
- escalation interna verso dati e sistemi
Dal 19 Settembre 2022, il metodo di autenticazione MFA è stato implementato per tutti gli utenti della Fondazione.
Da quella data, quando ci si collega ai nostri servizi - ad esempio my.fbk.eu, posta elettronica, GitLab – viene richiesto, oltre alla password, un secondo fattore di autenticazione che è un codice (OTP - One Time Password) generato da app installate su telefono (ad esempio Microsoft o Google Authenticator) o programmi simili su PC.
Questo non viene richiesto ad ogni accesso, ma solo se si accede ai servizi da un altro dispositivo oppure se sullo stesso è cambiato qualcosa (ad esempio utilizzo di reti Wifi differenti o la connessione dello smartphone). In caso contrario, l’OTP viene richiesto una volta al mese circa.
Attenzione: Recenti attacchi di Social Engineering (o ingegneria sociale, ovvero una tecnica di attacco informatico basata sullo studio del comportamento delle persone col fine di manipolarle e carpire informazioni confidenziali) hanno evidenziato la necessità di rafforzare ulteriormente la sicurezza. Pertanto, insieme al Centro per la Cybersecurity, si è ritenuto opportuno introdurre le richieste di MFA anche all'interno degli edifici FBK (sempre con cadenza di circa 30 giorni) e di disattivare l'autenticazione tramite numero di telefono.
Impostare MFA in autonomia è facile: dopo aver installato un generatore di OTP, si accede al portale https://myaccount.microsoft.com/ con le proprie credenziali. Per i nuovi utenti la procedura è guidata, mentre per utenti che hanno già impostato metodi di autenticazione, è necessario collegarsi allo stesso link con le proprie credenziali, entrare nella sezione Informazioni di sicurezza ed aggiungere App Authenticator tra i metodi di accesso.
Suggeriamo di configurare due metodi di autenticazione su due dispositivi diversi, poichè in caso di furto/smarrimento o sostituzione di uno dei due, l'accesso ai servizi di FBK sarà in questo modo comunque possibile.
Guida utente per la configurazione
Attenzione! Dal 15/10:
- introduzione delle richieste di MFA anche all'interno degli edifici FBK
- disattivazione dell'autenticazione MFA tramite numero di telefono