DOMANDA: quali sono le principali criticità relative all'uso della MFA?

Risponde Alessandro Papini

L'autenticazione a due fattori (MFA) è diventata una necessità imperativa per le organizzazioni di tutte le dimensioni. Non si tratta solo di un ulteriore strato di sicurezza, ma di un presupposto per la protezione dei dati. Le principali criticità che necessitano l'implementazione della MFA includono la crescente sofisticazione delle minacce informatiche, gli attacchi di phishing sempre più sofisticati e la violazione dei dati, che avviene frequentemente attraverso l'accesso non autorizzato. Le aziende devono quindi spostare il paradigma della sicurezza informatica da una mentalità reattiva a uno approccio proattivo, dove la MFA è integrata in ogni aspetto del protocollo di accesso.

L'approfondimento: come implementare la MFA in azienda?

L'implementazione della MFA deve essere una parte integrante della strategia di cybersecurity di un'organizzazione. Sono disponibili diverse metodologie, dalle app di autenticazione, ai codici SMS fino alle chiavi hardware. È fondamentale che le organizzazioni valutino le tecnologie disponibili e scelgano quelle più adatte alle proprie esigenze, considerando anche la user experience e la formazione del personale. Inoltre, è essenziale monitorare e aggiornare costantemente questi sistemi per restare al passo con le minacce emergenti.

Il dettaglio normativo: quali normative sostengono la necessità di MFA?

Nel contesto normativo, il Regolamento generale sulla protezione dei dati (GDPR) richiede misure appropriate per garantire un livello di sicurezza adeguato. L'articolo 32 del GDPR menziona esplicitamente la necessità di implementare misure tecniche e organizzative, tra cui l'autenticazione multifattoriale, per proteggere i dati personali. La MFA non è quindi solo una best practice, ma, a seconda della sensibilità dei dati trattati, può essere considerata un obbligo legale, sottolineando che trascurare questa implementazione può portare a gravi conseguenze, sia per la sicurezza dei dati che per sanzioni legali.