C’è una grande differenza tra accedere al sistema di rete di un’azienda (autenticazione) e quello che ti è permesso fare una volta ottenuto l’accesso (autorizzazione). Le probabilità sono, in quanto “ospite”, che le tue azioni e i tuoi movimenti saranno limitati e per una buona ragione: solo perché hai avuto i permessi di accedere alla rete, non significa che ti sia permesso fare qualsiasi cosa tu voglia!
Questo articolo parla delle differenze tra autenticazione e autorizzazione e di come, una volta usati insieme, proteggono ulteriormente con sicurezza il tuo ambiente di lavoro e le informazioni in esso contenute. Discutiamo inoltre del modo in cui le stampanti Xerox® AltaLink® aiutino a fornire una soluzione di sicurezza a più livelli per supportare gli sforzi volti a salvaguardare la sicurezza delle informazioni dell’azienda.
Esattamente cos’è l’autenticazione?
L’autenticazione dimostra chi sei per accedere ad un determinato sistema o un’applicazione (nella maggior parte dei casi). Può richiedere qualcosa che conosci (una password), qualcosa che sei (un’impronta digitale) o qualcosa che hai (un badge ad uso esclusivo dell’utente).
Probabilmente avrai già familiarità con il processo di autenticazione, perché la maggior parte di noi lo esegue tutti i giorni, sia sul posto di lavoro (accesso al PC) o da casa (accesso ad un sito Web). La verità è che per accedere alla maggior parte delle “cose” che si trovano su Internet, devi dimostrare chi sei fornendo le tue credenziali. Tuttavia, una volta autenticato, ci sono molte decisioni che avvengono, decise a priori in collateralmente, grazie ai poteri nascosti di un amministratore.
Autorizzare qualcuno? Cosa significa veramente?
Dopo l’autenticazione, viene concessa l’autorizzazione o le autorizzazioni per eseguire determinate azioni consentite all’interno della rete aziendale. Nella maggior parte dei casi, l’amministratore del sistema informatico fornisce il permesso tramite l’uso di password. Cosa intendiamo per permesso? Un esempio potrebbe essere l’autenticazione al sito web della tua banca. L’autenticazione corretta non ti darà la possibilità di esaminare altri account cliente o prelevare denaro che non è il tuo. L’autenticazione non fornisce “le chiavi di tutto il sistema”, poiché sei autorizzato ad accederne solo ad una parte a te dedicata.
Per riassumere, l’autenticazione ti concede una sorta di “riconoscimento”. Se non riesci ad autenticarti con successo, non sarai più riconosciuto. La conversazione tra l’utente e l’applicazione a cui si desidera accedere sarà molto breve, con conseguente accesso negato e, eventualmente, blocco dell’account.
L’autorizzazione, tuttavia, ti dà l’effettiva possibilità di eseguire le funzioni consentite una volta che ti sei autenticato. Un rappresentante del cliente bancario che ha effettuato l’accesso come impiegato bancario (e non come cliente) può accedere a molti account ed eseguire funzioni aggiuntive che a voi, in quanto cliente di una banca, non è possibile effettuare.
In che modo le stampanti multifunzione XEROX proteggono il tuo sistema di rete, garantendo la massima sicurezza per le informazioni e i dati contenuti in esso?
La buona notizia è che le stampanti multifunzione AltaLink possono essere configurate da un amministratore per utilizzare l’autenticazione e l’autorizzazione per ogni singolo utente che le utilizza. L’autenticazione può essere abilitata configurando l’autenticazione locale sul dispositivo o la convalida delle credenziali tramite l’autenticazione di rete. Per l’autenticazione locale, l’amministratore può configurare il database del dispositivo con credenziali utente che non richiedono apparecchiature aggiuntive, poiché è l’amministratore che imposta le credenziali sul dispositivo utilizzato per l’autenticazione.
L’autenticazione può anche essere richiesta per attività come la stampa eseguita sul desktop oltre alla scansione per e-mail o fax sull’MFD che può essere eseguita da un utente. Esistono varie opzioni per l’autenticazione di rete in cui sono richiesti server o database su una rete (ad esempio Kerberos, LDAP (Lightweight Directory Access Protocol) ecc.) per fornire l’autenticazione su Xerox AltaLink. AltaLink ha anche altre opzioni di autenticazione come Common Access Cards (CAC), SmartCard tramite lettori e altri metodi non elencati qui, basterà decidere in fase di installazione quale è più adatta al vostro sitema.
In che modo l’autorizzazione può aiutare la sicurezza delle informazioni?
Considerate questo: se un dipendente sta per dimettersi, può stampare gli elenchi dei clienti della società, in modo da poter portare con sé un elenco di potenziali clienti per il nuovo lavoro.
Questo può essere un esempio estremo, ma possono accadere scenari molto simili a questo!
Gli utenti hanno accesso a ciò che è stato loro permesso su qualsiasi MFD predisposto manualmente o per impostazione predefinita. Le impostazioni di autorizzazione possono essere molto semplici, come gli utenti autenticati autorizzati a svolgere qualsiasi funzione in qualsiasi momento sull’MFD e gli utenti non autenticati non possono fare altro che aggiungere carta ai vassoi per tutti gli utenti autenticati! L’autorizzazione può anche essere estremamente dettagliata definendo ruoli utente e assegnando autorizzazioni molto specifiche a quei ruoli. Ricorda le autenticazioni “autorizzate” per i clienti delle banche e quelle degli addetti al servizio clienti discusse in precedenza, sicuramente non sono le stesse.
Come specificare ogni singola autorizzazione
L’autorizzazione può essere molto specifica, ad esempio alcuni utenti non possono scansionare per e-mail e fax. Altre restrizioni potrebbero non consentire la stampa di alcune applicazioni come Excel o PowerPoint. Può anche essere più specifica, come gli utenti del reparto creativo possono stampare solo dalle 8:00 alle 17:00 nei giorni feriali e il sabato dalle 9:00 alle 12:00. Questi sono solo alcuni esempi dei livelli di specificità.
L’uso dell’autenticazione e dell’autorizzazione insieme offre una maggiore protezione della sicurezza di tutte le informazioni e i dati presenti all’interno della rete di sistema, poiché molte funzioni della serie AltaLink possono essere autorizzate in modo univoco e specifico agli utenti.
Considera la sicurezza a più livelli con autenticazione e autorizzazione per proteggere la sicurezza delle informazioni dell’azienda. I tuoi dispositivi multifunzione possono essere parte della soluzione, soprattutto con le nuove richieste per la tutela della privacy dal GDPR.
Xerox AltaLink ha molte funzionalità per implementare controlli di sicurezza aggiuntivi come l’autorizzazione e l’autenticazione, consentendo di proteggere il proprio MFD per la modifica delle esigenze di sicurezza delle informazioni.
Siamo a tua disposizione per ogni dubbio o richiedi una visita gratuita di un nostro consulente.
Per maggiori informazioni contatta Gruppo DR alla mail marketing@gruppodr.it