Big Data
Blog_Mobile_ Security

Lunga vita alla biometria?

Si prevede che entro il prossimo anno praticamente tutti i dispositivi mobili di fascia consumer avranno una forma di autenticazione biometrica incorporata. Ma al di là di questa netta predominanza nel settore consumer, la biometria sta diventando popolare anche tra le aziende, con la nascita di una nuova generazione di notebook per le imprese. Gareth Kershaw esamina questa "ambizione sfrenata" e i cinque motivi per cui può trattarsi di una novità interessante per la mobilità aziendale.

"Esser così è niente, se non si è al sicuro" Macbeth, Atto III, Scena I. 

Evviva! Mi dicevano che non sarei mai riuscito a iniziare un blog sulla tecnologia con una citazione di Shakespeare!

Per chi non conosce la tragedia, dopo aver assassinato il re Duncan ed essersi impadronito della corona, Macbeth ha appena deciso che farebbe meglio a sbarazzarsi anche del suo migliore amico Banquo. Giusto per fare un po' d'ordine. 

Devo ammettere che probabilmente la relazione di tutto questo con la sicurezza dei dispositivi mobili non è immediatamente chiara. 
Ma, come gli appassionati lettori di ThinkProgress sanno, amo le analogie stravaganti. Ed ecco la spiegazione: 

La mobilità aziendale è una cosa, ma garantire la sicurezza dei dispositivi mobili aziendali è tutta un'altra cosa. 

Oggi ogni utente è un bersaglio, come pure i suoi dispositivi, in particolare quelli mobili. Phishing, malware, ransomware, hackeraggio, pirateria informatica, qualunque termine si voglia usare, i criminali informatici hanno le mani lunghe. 

Le aziende sono sempre più vulnerabili. L'unica scelta è potenziare la sicurezza dei dispositivi mobili e a questo scopo si rivolgono a un nuovo, e sempre più familiare (e convincente) pretendente al trono: la biometria. 

Limitando l'accesso a dispositivi e reti richiedendo all'utente di dimostrare fisicamente di essere chi afferma di essere (come avviene con il lettore di impronte digitali di un iPhone, ad esempio), l'autenticazione biometrica utilizza caratteristiche biologiche uniche e tangibili, come il riconoscimento del volto, della voce, dell'iride e, ovviamente, dell'impronta digitale.

Alcune aziende non hanno ancora assimilato del tutto questo concetto. Ma considerando le numerose motivazioni, sensate e inoppugnabili, a favore dell'adozione di questa tecnologia, è solo una questione di tempo prima che ciò si renda assolutamente necessario. E la biometria si prepara a regnare per lungo tempo. 

Perché? Ecco cinque importanti motivi da considerare… 

1. La fuga dall'inferno delle password

La protezione tramite password è stata a lungo un pilastro per la sicurezza. Ma oggi è, ironicamente, anche uno dei principali vettori di attacco. L'80% delle violazioni dei dati aziendali viene attribuito a password poco sicure, usate con troppa frequenza o facili da violare*. Anche i criteri per la creazione di password sicure possono lasciare a rischio un dispositivo mobile. 

2. Utenti più felici

La biometria spesso è anche più apprezzata dagli utenti. Da un lato è veloce. E molti di noi hanno imparato, da esperienze amare, che non c'è niente di più facile che dimenticare una password. O di più frustrante. In particolare quando ci si ritrova a seguire tortuosi e irritanti passaggi per la reimpostazione. Questo risulta costoso e fastidioso anche per i reparti IT. Il vantaggio della biometria? Difficilmente dimenticherai la tua faccia.

3. Maggiore responsabilità

Governance e responsabilità dei dati sono punti sempre più importanti in ambito aziendale. E la biometria è utile anche in questo caso, in quanto consente alle aziende di tenere sotto stretto controllo chi accede a dispositivi e reti (potenzialmente violando la sicurezza) e quando avvengono gli accessi. Si tratta di una tecnologia efficace anche per la gestione della forza lavoro, con applicazioni come quelle per la compilazione delle schede attività. 
Le password, in confronto, sono preistoriche. 

4. La sicurezza in cifre? 

Oggi oltre il 60% delle aziende ha già in uso soluzioni biometriche di qualche tipo e quasi la metà sceglie la biometria per proteggere i dispositivi mobili**, la tendenza è chiara: se non utilizzi questa tecnologia, i tuoi clienti e fornitori si aspettano che lo faccia presto. Anche perché l'Internet delle cose (IoT) continua ad acquisire importanza, generando un aumento del volume e del valore dei dati. 

5. Sicuro ritorno dell'investimento

Secondo Forrester Consulting, una banca ha ottenuto un ritorno sull'investimento del 191% grazie alla sicurezza biometrica. Può bastare?

La biometria è quindi un'innovazione che Lenovo prende molto sul serio. 

Tutti i nuovi modelli ThinkPad dispongono ad esempio di ThinkShutter: otturatori fisici della webcam che consentono agli utenti di coprire le webcam quando non sono in uso. I lettori di impronte digitali Match on Chip fanno invece in modo che i dati non lascino mai il chip.

C'è poi ThinkPad PrivacyGuard, che usa le webcam a infrarossi per avvisare l'utente se qualcuno si posiziona dietro di lui.

E la nuova funzionalità del BIOS Secure Wipe, che può cancellare in modo sicuro i contenuti dell'unità SSD. E anche la funzionalità di riparazione automatica, che consente di ripristinare un backup del BIOS sicuro in caso di attacchi informatici a livello di BIOS.

Ovviamente nemmeno la biometria è perfetta. I suoi identificatori non possono essere modificati in caso di violazione. Alcune tecnologie possono essere influenzate da fattori ambientali, come polvere e umidità. Altre sono soggette a spoofing e, poiché il consenso dell'utente non viene necessariamente richiesto, possono insorgere problemi di privacy. 

Tuttavia è una tecnologia che sta guadagnando terreno, rapidamente. Non c'è quindi da stupirsi se all'improvviso sembra essere presente in ogni dispositivo del regno… "In un sol colpo" (Macbeth, Atto IV, Scena III) ;)

* Verizon Data Breach Investigations Report 2018
** Fonte: SHRM

Gareth Kershaw - Author

Gareth Kershaw

Cutting his editorial teeth in the still callow IT press of the mid 1990s, Gareth Kershaw is a specialist technology and business writer of more than 20 years’ experience.

Spanning roles from journalist to editorial director and virtually everything in between, his career has encompassed regular contributions to a wide range of technology media titles – including Computing, Computer Reseller News, Channel Business, and Microscope – as well as the national press.

While his two decades in technology have seen extraordinary transformation and change from one end of the industry to the other, his philosophy tends to remain one of “plus ca change plus c’est la meme chose”.