L’uomo è il punto debole della sicurezza informatica, per questo si deve adottare un approccio
basato sul concetto di frictionless (senza attriti).
Con il passare del tempo, le organizzazioni hanno maggior necessità di una protezione efficace
dalle minacce più avanzate, e quindi di una sicurezza “frictionless”, per fare in modo che gli
utenti aziendali non abbiano intoppi o inutili complicazioni.
E’ utile prima di tutto formare il personale sul corretto uso dei dispositivi digitali, ma è vero
anche che bisogna renderli facili e privi di ostacoli.
Per esempio un automobile moderna è ricca di sistemi di sicurezza, ma tutti trasparenti
all’utente senza grandi interventi dell’uomo che deve solo prestare attenzione alla guida.
La stessa cosa si può fare con la frictionless, perché una volta messa in sicurezza
l’infrastruttura, bisogna solo stare attenti alla disattenzione dei nostri stessi uomini all’interno di
un’azienda, che possono per pigrizia non cambiare la password o condividerla
Un metodo per raggiungere un obiettivo privo di attrito è per esempio l’AI (Artificial Intelligence o
Intelligenza Artificiale), che potrebbe controllare con una telecamera i comportamenti dell’utente
e riconoscergli i comportamenti sbagliati e il riconoscimento di file sospetti.
Il comparto ingegneria usa dei sistemi user-friendly per la sicurezza, come:
-SINGLE SIGN-ON ossia un set di credenziali per accedere a più sistemi, eliminando la
necessità di ricordare innumerevoli password. L’utente per accedere dovrà convalidare sempre
la sua identità utilizzando un token.
-ACCESSO BIOMETRICO che prevede l’accesso ai sistemi solo tramite la faccia o l’impronta
dell’utente o sistemi similari.
-AUTENTICAZIONE AUTOMATICA tramite l’analisi dei comportamenti dell’utente e una
machine learning che ne convalida l’identità.
Un esempio di frictionless security è dato dal protocollo 3DS per le transazioni elettroniche, che
si basa su un’analisi approfondita del rischio basata su alcuni parametri, e se questi non
generano allarmi il sistema permette all’utente di completare la transazione.