Menu
unilab heat transfer software blog public key infrastructure better IT security

Infrastruttura a chiave pubblica per una migliore sicurezza informatica

L’infrastruttura a chiave pubblica o PKI (dall’inglese Public Key Infrastructure) è una nuova tecnologia, pensata per aumentare la sicurezza di accesso ad app e risorse da remoto. Rispetto ai tradizionali metodi di login con ID e password o identificazione multifattoriale (MFA), essa risulta molto meno vulnerabile e semplice da aggirare.

Visto che (soprattutto negli ultimi tre anni) il modo di lavorare è stato letteralmente stravolto dalla diffusione di fenomeni più soggetti a violazioni informatiche tipo lo smart working, la soluzione in questione ha via via guadagnato terreno, garantendo ai titolari di business un valido supporto contro le attività illecite dei malintenzionati.

Come funziona l’infrastruttura a chiave pubblica e cos’è il certificato digitale PKI

La definizione tecnica di infrastruttura a chiave pubblica la identifica come una tecnologia basata su certificati standard, che combina sistemi di autenticazione e sistemi di protezione, al fine di conferire il massimo livello di sicurezza possibile a tutte le connessioni e alle comunicazioni fatte da remoto.

Nella pratica, la convalida dell’identità di uno specifico individuo avviene tramite l’utilizzo di coppie di chiavi asimmetriche crittografate, che soltanto la Public Key Infrastructure può riconoscere e interpretare correttamente. In buona sostanza, si tratta di un certificato digitale PKI che:

  • non può essere in alcun modo individuato (a differenza delle password che possono essere dedotte o rubate con l’uso di appositi software);
  • ha la capacità di provare crittograficamente l’identità dell’utente o del dispositivo;
  • è più facile da gestire rispetto alle password tradizionali;
  • ha una data di scadenza;
  • può essere revocato in qualunque momento in caso di compromissione, togliendo del tutto l’accesso alle risorse.

Soltanto se le informazioni di accesso fornite sono corrette e pienamente corrispondenti, è possibile accedere per compiere delle azioni nella rete. Una caratteristica fondamentale, che permette al dipendente e all’intera azienda di essere molto più tutelati in termini di sicurezza digitale.

 

Applicazione e implementazione della PKI

Il range di applicazione dell’infrastruttura a chiave pubblica è piuttosto ampio e interessa praticamente ogni tipologia di comunicazione. Che la stessa avvenga tra utente e utente, tra utente e macchina o tra macchina e macchina, tutte possono ricevere enormi benefici dall’implementazione di una PKI. Gli utilizzi più comuni includono:

  • reti aziendali o locali;
  • dispositivi mobili;
  • e-mail;
  • dispositivi IoT;
  • scambio di documenti.

La Public Key Infrastructure è già largamente impiegata negli apparecchi di comunicazione più moderni, compresi i tablet e gli smartphone di ultima generazione. Per quanto invece riguarda i servizi digitali di uso quotidiano, essa consente di:

  • fornire connessioni sicure tra client e server Lightweight Directory Access Protocol;
  • agevolare le VPN nell’autenticazione delle comunicazioni degli endpoint su reti non sicure;
  • crittografare e decriptare i messaggi di posta elettronica;
  • proteggere i dati remoti, accedendo tramite SSH.

Se in passato gestire una PKI risultava oneroso e complesso, ora la stessa è di facile accesso e di semplice implementazione: la sua presenza nei dispositivi moderni è ormai così preponderante da essere spesso utilizzata inconsapevolmente, tipo nel caso dei controlli di accesso senza interruzioni, che hanno sostituito l’autenticazione multifattoriale.

Migliorare la sicurezza informatica aziendale tramite PKI e formazione

Come anticipato, uno dei metodi di impiego più frequenti dell’infrastruttura a chiave pubblica, riguarda il miglioramento della sicurezza informatica aziendale. Riprendendo il dato sull’incremento del lavoro mobile, infatti, molte società hanno deciso di ricorrere a tale tecnologia per tutelare la propria rete.

Ciò nonostante, è importante ribadire che oggi non basta organizzare al meglio le difese digitali, poiché (in buona parte dei casi) le vulnerabilità principali sono costituite dal team di lavoratori. Se si decide di integrare una PKI nei propri sistemi, è quindi imperativo formare adeguatamente il personale, addestrandolo a un utilizzo consapevole e sicuro degli strumenti messi a disposizione.

Alice Sommacal

Sono una project manager, giornalista e blogger fortemente appassionata di scrittura. Penso che tutte le frasi possano sempre essere migliorate e che OGNI prima versione di un testo vada perfezionata, solleticando le parole fino a raggiungere un RISULTATO emozionante. Solo grazie a QUESTE stesse convinzioni ho imparato la differenza tra l'essere ordinari e straordinari: una differenza abissale, che chi vuole soddisfare le aspettative dei lettori NON PUÒ permettersi di trascurare.

→ Alice Sommacal

Post Correlati

Questo sito utilizza i cookie per migliorare la tua esperienza di navigazione e garantire il corretto funzionamento del sito. Continuando a utilizzare questo sito, riconosci e accetti l'uso dei cookie.

Accetta tutto Accetta solo i necessari