La posta elettronica rappresenta uno strumento di comunicazione insostituibile per buona parte delle imprese a livello mondiale. Non è quindi un caso che le caselle di posta elettronica professionale siano uno degli obiettivi privilegiati del crimine informatico. Spam e malware di vario genere, come virus, phishing e trojan viaggiano principalmente attraverso i messaggi email. Inoltre, l’evoluzione tecnologica, in particolare lo sviluppo dell’Intelligenza Artificiale, consente attacchi hacker sempre più sofisticati. Oggi diventa semplice creare messaggi ingannevoli sempre più realistici, arrivando ad appropriarsi delle identità altrui. A rendere il quadro ancora più preoccupante è il costante aumento della violazione degli account. Molto spesso non conosciamo l’effettiva identità della persona virtuale con cui stiamo condividendo dati sensibili. Per questo, l’autenticazione a due fattori diventa uno strumento preziosissimo. Vediamo insieme 5 motivi per scegliere Zimbra Two Factor Authentication (Zimbra 2FA).
Cos’è Zimbra Two Factor Authentication (2FA)
Zimbra 2FA, o Zimbra Two Factor Authentication, è il servizio di autentificazione offerto da Zimbra per garantirti il massimo della sicurezza nell’utilizzo della posta elettronica. Zimbra 2FA ti permette di ottenere l’identificazione degli utenti con cui ti interfacci, grazie alla combinazione di due diversi fattori, o componenti. Questi due componenti possono essere di diverso tipo: possono essere elementi che gli utenti conoscono come una password e un ID utente, oppure elementi materiali in possesso dell’utente come un token, uno smartphone, o una chiavetta USB. Combinando questi elementi si avrà sempre la sicurezza che il messaggio inviato sarà letto solo e unicamente dalla persona autorizzata. Chi non è a conoscenza del codice di autenticazione, o chi non è in possesso del dispositivo designato non potrà aprire il messaggio di posta elettronica. Vediamo più nel dettaglio come funziona Zimbra 2FA e perché scegliere questo servizio:
1. Le password tradizionali non sono più sufficienti
Attualmente, buona parte dei servizi di posta elettronica garantiscono l’accesso esclusivo alla casella email attraverso l’inserimento di una password. Tuttavia, secondo diversi studi, buona parte degli account può essere violata dagli hacker in meno di un minuto. Si consiglia sempre di scegliere password sicure e cambiarle con frequenza, ma non sempre questa prassi potrebbe essere sufficiente. Soprattutto perché il numero di password a disposizione di ogni utente aumenta continuamente e gestirle tutte diventa sempre più complesso. Un servizio di autenticazione a due fattori garantisce una protezione ulteriore, che vanifica ogni tentativo di violazione delle password tradizionali. Non è un caso che si faccia ampiamente uso di questo tipo di protezione in ambito bancario. Ad esempio, quando si effettua un servizio bancario online, molto spesso a un utente viene chiesto di confermare l’azione via smartphone, o grazie a un apposito token.
2. Installare e configurare Zimbra 2FA è semplice
Attivare e configurare Zimbra2FA è molto semplice e richiede pochi minuti. Non occorre installare alcun software sul computer. L’attivazione di Zimbra Two Factor Authentication è automatica e la sua configurazione può essere effettuata direttamente dagli utenti finali che ne fanno utilizzo avendo accesso alla sezione “Preferenze” della Webmail. Una volta installato Zimbra 2FA sarà possibile aprire in modo sicuro i messaggi protetti da ogni dispositivo di proprio utilizzo. Zimbra 2FA è già incluso in Zimbra Desktop ed è disponibile per Windows, Mac e Linux.
3. I codici temporali sono i migliori alleati
Il processo di autentificazione di 2FA può basarsi su alcuni dispositivi fisici di cui l’utente è in possesso. Questa soluzione è molto efficace, ma in alcuni contesti potrebbe rivelarsi complessa. Un dispositivo fisico potrebbe subire danni, potrebbe esaurire la carica, o qualcuno potrebbe appropriarsene indebitamente. Non di rado, un utente potrebbe avere la necessità di leggere un messaggio da un computer, o da uno smartphone che non utilizza abitualmente. Come ricorrere all’autenticazione a due fattori in casi come questi? Zimbra risponde a questa esigenza con la generazione di una “Time-based One-Time Password”, o TOTP. Questa corrisponde a un codice temporaneo generato da un apposito algoritmo. Gli utenti potranno accedere a un messaggio di posta elettronica utilizzando un codice dalla validità temporale limitata, valido per un unico utilizzo. Nel caso remoto in cui una persona non autorizzata riuscisse a violare il codice, avrebbe comunque a disposizione un lasso di tempo brevissimo per farne utilizzo.
4. Utilizza la crittografia end-to-end di Zimbra ZPGP
Con il sistema di crittografia end-to-end ZPGP di Zimbra puoi inviare email crittografate direttamente dalla tua Webmail. Potrai crittografare anche gli allegati, la password di crittografia non verrà registrata né sul server né sul server. Le email crittografate saranno visualizzabili da qualsiasi dispositivo, anche mobile. Inoltre, i messaggi si autodistruggeranno dopo 15 giorni dall’invio.
5. I costi di gestione sono minimi e l’assistenza garantita
Zimbra 2FA può essere configurato in pochi passi direttamente dall’utente finale nel suo client web. I costi operativi e gestionali IT di questo servizio sono quindi minimi. Inoltre, con ilger.com in caso di necessità potrai ricevere assistenza diretta grazie al supporto da remoto sia telefonico, che via email.
Vuoi saperne di più? Cerchi una soluzione per proteggere la tua email aziendale? Contattaci subito per una consulenza personalizzata Zimbra, i nostri tecnici risponderanno a tutte le tue domande.