Caso di studio: Comune degli Stati Uniti

Panoramica

Un comune statunitense ha riconosciuto il crescente rischio delle minacce informatiche e la necessità di modernizzare i propri controlli di sicurezza, in particolare per quanto riguarda l'accesso alle workstation da parte del personale governativo. Il comune si è rivolto a Credenti implementare un'esperienza di autenticazione senza password e basata su badge utilizzando Credenti Tap come metodo di accesso principale e Credenti Auth come MFA di riserva quando necessario. Questo approccio ha consentito un accesso coerente tra i vari dipartimenti, anche in scenari offline, aiutando al contempo la città a ottenere uno sconto sull'assicurazione informatica.

La sfida

• Non sono ammessi telefoni personali: l'autenticazione a due fattori era limitata ai dispositivi forniti dalla città a causa dei requisiti HR e di conformità.
• Confusione intorno all'autenticazione a più fattori tramite SMS: gli utenti hanno scambiato messaggi legittimi per truffe, riducendo la fiducia nell'autenticazione tramite SMS.
• Metodi di accesso incoerenti: i reparti utilizzavano sistemi diversi, come i portachiavi elettronici, rendendo il controllo degli accessi frammentato e difficile da gestire.
• Accedi offline al laptop: i dispositivi non immediatamente connessi al Wi-Fi richiedono autorizzazioni amministrative non sicure per effettuare l'accesso.
• Requisiti dell'assicurazione contro i rischi informatici: per ottenere sconti sui premi assicurativi era necessaria la piena applicazione amministrativa dell'autenticazione a più fattori (MFA).

La soluzione

• Credenti Tap precedentemente TecTANGO): badge RFID utilizzati per l'accesso ai desktop e agli edifici, senza bisogno di telefono.
• Credenti Auth (precedentemente TecMFA): Okta TOTP e le notifiche push fornivano un'autenticazione multifattoriale di backup sui dispositivi forniti dalla città.
• Accesso offline abilitato: i dispositivi possono eseguire l'autenticazione senza bisogno di una connessione Internet all'avvio.
• MFA amministrativa obbligatoria: l'autenticazione a più fattori (MFA) è stata applicata a tutti gli account con privilegi per soddisfare i requisiti di policy e audit.
• Implementazione graduale nei vari dipartimenti: implementato dal municipio ai servizi pubblici e ai lavori pubblici con un'implementazione controllata.

I risultati

• Miglioramento della sicurezza: l'autenticazione multifattoriale (MFA) uniforme in tutti i reparti ha migliorato sia la protezione fisica che quella digitale.
• Esperienza di accesso senza attrito: i dipendenti hanno apprezzato la semplicità dell'accesso tramite tocco con metodi di fallback opzionali.
• Sconto sull'assicurazione contro i rischi informatici: la città ha ottenuto una riduzione del 10% sul premio grazie alla piena applicazione dell'autenticazione a più fattori (MFA).
• Riduzione dei costi di assistenza: è stata eliminata la confusione relativa all'autenticazione a più fattori tramite SMS, riducendo il numero di richieste di assistenza.
• Niente più logistica dei portachiavi: la tecnologia RFID ha eliminato i problemi legati alla distribuzione e alla sostituzione dei portachiavi.‍

"La soluzione RFID e MFA desktop diCredentici ha fornito ciò di cui avevamo bisogno: sicurezza senza attriti operativi. Ha funzionato per tutti i reparti, anche offline".

— Direttore della sicurezza informatica, Comune degli Stati Uniti

‍