Oggi le aziende necessitano più che mai di misure efficaci per la sicurezza. La perdita di dati, a causa di accessi non autorizzati alle reti aziendali, o a seguito del furto o dello smarrimento di laptop chiavi USB, PDA, smartphone o hard disk portatili, possono costare molto caro: si pensi ad esempio al furto di proprietà intellettuale, di email riservate o di dati sensibili relativi ai dipendenti o ai clienti.
Un aspetto molto importante per garantire la sicurezza delle reti aziendali è il fatto che la sicurezza fisica e quella IT devono essere strettamente integrate, attraverso l’uso di dispositivi che controllano l’accesso alla rete da parte di PC, terminali mobili e periferiche. Ne costituiscono un esempio i sistemi di autenticazione biometrici.
Questi sistemi di autenticazione offrono numerosi vantaggi rispetto all’approccio tradizionale basato sulla digitazione di codici PIN (Personal Identification Number) e di password, che si è dimostrato in più casi insufficiente a garantire la sicurezza IT. La gestione delle password comporta infatti costi ingenti per le aziende, i quali sono spesso trascurati. Molte aziende usano password complesse che sono cambiate ad intervalli regolari; questo però causa inevitabilmente un numero consistente di interventi dei responsabili IT, richiesti dai dipendenti che dimenticano la password e quindi non possono accedere al proprio ambiente di lavoro. Ciò tra l’altro causa una perdita di produttività da parte dei dipendenti ed un sovraccarico delle attività dei responsabili IT, i quali passano in media 28 minuti al giorno per risolvere problemi di password dei dipendenti.
L’attività di recupero delle password è ancora più onerosa per i mobile worker, ossia quei lavoratori, come i venditori o gli addetti all’assistenza clienti, che passano molto tempo fuori ufficio. I costi annuali legati alla gestione delle password possono anche superare i 10.000 euro per lavoratore mobile; senza contare che le pratiche tradizionali relative alle password sono spesso aggirate o non seguite dai dipendenti. Per non dover ricordare password complesse, con maiuscole e minuscole alternate, numeri, spazi o simboli, molti scelgono delle password ovvie e quindi più facili da ricordare, o peggio ancora le scrivono su post-it o su file Excel, mettendo così a repentaglio la sicurezza dei dati aziendali.
Figura 1: Biometria: la nuova sicurezza informatica
Una soluzione robusta, affidabile e conveniente per l’autenticazione degli utenti alle reti e alle risorse IT è basata sulle tecniche biometriche e in particolare sulla lettura delle impronte digitali. Questa tecnologia elimina la necessità, da parte degli utenti, di dover ricordare codici PIN o password complesse, oppure portarsi dietro chiavi o tessere con smart card, che possono essere facilmente smarrite. L’autenticazione biometrica è inoltre legata a un’unica persona, perché il dato biometrico è distintivo di un singolo individuo ed è conservato da quest’ultimo nel corso del tempo. L’alterazione dell’immagine di un polpastrello è causata solo da agenti esterni quali cicatrici provocate da scottature o ferite e la probabilità di trovare due impronte identiche anche tra gemelli omozigoti è minore di una su oltre cento miliardi di miliardi. Un dato biometrico non può essere condiviso, aggirato o rifiutato: è equivalente ad una firma. In più, uno scanner biometrico può essere facilmente integrato con le strutture esistenti per la sicurezza.
I sensori di impronte digitali, soprattutto negli ultimi 2 – 3 anni, sono stati incorporati in numerosi modelli di computer notebook e in terminali mobili come PDA e smartphone. Ne costituiscono un esempio alcuni modelli di notebook Travelmate di Acer, R1F di Asus, Latitude e XPS di Dell, LifeBook di Fujitsu, Compaq di Hewlett Packard, ThinkPad di Lenovo, Vaio di Sony, Tecra di Toshiba; alcuni hard disk esterni di LaCie, le chiavi USB Cruzer Profile di SanDisk; i PDA Ipaq hx2795 di Hewlett Packard, i mouse wireless Intellimouse di Microsoft; le tastiere FingerTIP di Cherry, o i cellulari Portege G500 di Toshiba.
Figura 4: Lettore biometrico di un notebbok Dell
I notebook con sensori biometrici sono passati dal 10 % del totale nel 2005 al 15 – 20 % nel 2006; il loro numero si moltiplicherà per un fattore 15 entro il 2011, per un totale di 228 milioni di notebook in commercio con scanner biometrico incorporato. Il costo aggiuntivo dovuto ai sensori biometrici era di circa 50 dollari nel 2005 ed è sceso a 20 – 30 dollari nel corso dell’anno successivo. Oggi sono disponibili anche dei sensori, pensati per le applicazioni portatili, che costano meno di 5 dollari.
Sono decisamente meno diffusi gli scanner biometrici basati su altri tipi di identificazione, come il riconoscimento facciale o delle vene della mano. Lenovo ha annunciato di recente il lancio di una nuova linea di PC notebook IdeaPad Y710, dotati di una videocamera da 1,3 megapixel e di un software di riconoscimento facciale. Lo scorso Settembre, Fujitsu ha introdotto un kit per il login ai PC che fa uso di un dispositivo di autenticazione basato sulla rilevazione delle vene della mano, PalmSecure.
Fujitsu prevede di vendere, nel giro dei prossimi 3 anni, almeno 20.000 di questi sensori, basati sulle proprietà di assorbimento della luce infrarossa da parte dalle vene della mano. La tecnologia è molto semplice all’uso e garantisce un tasso di falso rifiuto dello 0,01% e un tasso di falsa accettazione 0,00008 %.
Figura 5: Lettore biometrico di una penna USB Sandisk
Vai alla seconda parte.