“SSO + 365”: la formula del centralino virtuale sicuro

Ecco perché il Single Sign-On tramite Microsoft 365 incrementa il livello di sicurezza di un centralino virtuale, semplificando la vita dell'IT Manager.

Foto in bianco e nero di Dimitri Komyshenko, Customer Service Manager di Everex
Dimitri Komyshenko
Customer Service Manager di Everex
immagine con logo Office 365 e titolo articolo blog Everex su Single Sign-On tramite Microsoft 365

“SSO + 365”: no, non è la formula di un oscuro algoritmo.

È il modo più efficace per incrementare il livello di sicurezza di un centralino virtuale VoIP.

Come puoi immaginare, la sigla SSO sta per Single Sign-On... 

Ovvero il più efficace sistema informatico di autenticazione e controllo degli accessi.

Con 365 mi riferisco invece a Microsoft 365, la suite più utilizzata dalle large enterprise per l’operatività dei dipendenti e l’infrastruttura informatica. 

Ma un centralino virtuale con Single Sign-On tramite Microsoft 365 non solo è garanzia di una maggiore protezione da minacce esterne... 

È soprattutto sinonimo di una migliore esperienza d’uso degli utenti, che si traduce in un carico di lavoro ridotto per il dipartimento IT in termini di ore di supporto erogate dall’help desk interno.

Ecco perché.

Centralino virtuale senza SSO: più password, più rischi

Tutti gli IT Manager che vogliono sostituire il centralino tradizionale con un centralino virtuale devono fare i conti con un’amara verità: 

le persone creano password facilmente memorizzabili

Se sono obbligate a ricordare molte credenziali o a cambiarle in modo frequente, tendono a fare leggere variazioni della stessa password. 

Il report “Cyber Readiness Report 2020” di Acronis ha rivelato i risultati di un sondaggio condotto su 3.400 IT manager e lavoratori da remoto in 17 paesi. 

Secondo questo report: 

  • l’80% delle aziende intervistate non aveva una specifica password policy; 
  • una percentuale compresa tra il 15% e il 20% delle corporate password includeva il nome dell’azienda.

In pratica, i dati implicano che le variazioni delle password siano quasi sempre pochi caratteri aggiunti dopo il nome dell’azienda (ad esempio “everex2021”).

Quindi, se l’accesso al centralino virtuale avviene in modo completamente separato da Microsoft 365, l’utente deve ricordare un’ulteriore set di credenziali. 

Più password però significa password facilmente hackerabili, che spalancano la strada ai furti dati o di traffico telefonico (abbiamo parlato dei rischi in modo approfondito QUI).

Perché la gestione delle credenziali del centralino virtuale a livello di dipartimento IT non è un rimedio sicuro

Cosa fanno allora molti IT Manager nel passaggio al centralino virtuale per ridurre i rischi informatici legati a password troppo semplici?

Quasi sempre gestiscono l’erogazione delle credenziali a livello di dipartimento IT interno.

Prima richiedono al fornitore una master password per generare le credenziali di ciascun utente…

E poi, ogni qualvolta gli utenti smarriscono le credenziali, intervengono generando una nuova password.

Si tratta di onerose procedure organizzative, che nel quotidiano assorbono molte ore/uomo di un reparto notoriamente già sovraccarico.

Quanti possono essere gli interventi svolti a supporto di migliaia di utenti?

E se da un lato tale procedura può sembrare un “male necessario” per mettere al sicuro l’azienda...

La realtà è che la stessa trasmissione delle nuove credenziali all’utente può presentare un elevato livello di rischio informatico.

Per ridurre questo rischio, le nuove password erogate dall’IT dovrebbero essere criptate. 

Ad eccezione dell’utente, dovrebbe essere impossibile per chiunque (IT Manager compreso) visualizzarle e quindi utilizzarle.

Single Sign-On in un centralino virtuale: quando semplicità per gli utenti significa semplicità per l’IT Manager

Complice anche l’avvento dello smart working, i servizi digitali utilizzati dagli utenti di una large enterprise si sono moltiplicati. 

Il passaggio dal centralino telefonico tradizionale al centralino virtuale non dovrebbe sovraccaricare l’azienda di procedure complesse, che poi si traducono in continue chiamate all’help desk IT.

Il centralino virtuale dovrebbe essere accessibile con la stessa velocità e semplicità delle altre piattaforme informatiche utilizzate in azienda, tramite un unico processo di autenticazione

In poche parole, dovrebbe essere dotata di Single Sign-On

Come sai bene, il Single Sign-On riesce infatti in una (apparente) “mission impossible”:

semplificare tanto la procedura di accesso per gli utenti, quanto il lavoro di gestione dell’IT.

Più controllo del centralino virtuale con il Single Sign-On tramite Microsoft 365 

E quale applicazione meglio di Microsoft 365 per effettuare un’unica autenticazione? 

Gli utenti pootrebbero accedere al centralino virtuale con le stesse credenziali di email, calendari e Microsoft Teams.

Ma il Single Sign-On tramite Microsoft 365 non significa solo semplificare la gestione degli accessi, con tutti i benefici per utenti e IT visti in precedenza...

Esiste un ulteriore vantaggio che riguarda il controllo e l’aggiornamento dei dati aziendali.

Attivare il Single Sign-On implica infatti la creazione di un “ponte” tra database e piattaforma telefonica. 

Due binari che spesso viaggiano su due binari paralleli…

E che a volte presentano gravi incongruenze in termini di numero degli utenti registrati.

In un certo senso, il Single Sign-On è solo il risvolto più visibile di un’integrazione più profonda…

La quale, una volta completata, consentirà al dipartimento IT di avere una convergenza totale tra i dati presenti nel database aziendale e nella piattaforma telefonica.

Il Single Sign-On con Microsoft 365 nella Communication Platform per large enterprise

Dopo questa analisi, sono certo che non ti stupirai se ti riporto il seguente dato: 

tutti gli IT Manager che stavano utilizzando Microsoft 365 e hanno scelto la Communication Platform Everex, hanno implementato il Single Sign-On.

Come forse sai già, il servizio di Communication Platform di Everex comprende l’installazione e l’utilizzo di un “centralino virtuale evoluto”

Il nostro servizio si rivolge in modo specifico alle large enterprise… E la maggior parte dei dipartimenti IT dei nostri clienti utilizza da anni Microsoft 365.

Ecco perché Wildix, il centralino Cloud compreso nel nostro servizio, offre un’integrazione nativa con Microsoft 365.

Come abbiamo visto, ad oggi non esiste un sistema più efficiente per eliminare potenziali vulnerabilità nel processo di autenticazione ad una piattaforma telefonica virtuale/Cloud.

Se sei un IT Manager e vuoi approfondire la possibilità di interfacciare il centralino Cloud con la tua suite Microsoft per accedere a tutti i vantaggi del Single Sign-On, clicca QUI e compila il modulo con i tuoi dati.

Uno dei nostri specialisti sarà a tua disposizione per rispondere alle tue domande durante una demo personalizzata.

Category
News

Vuoi vedere come funziona la Communication Platform?

Richiedi una demo
footer_mountain.jpg