Le news che leggiamo in merito alla violazione dei dati personali ci ricordano costantemente dell’importanza di realizzare un sistema di accesso sicuro alle applicazioni aziendali. Per questa ragione durante l’ultimo aggiornamento del software HR Cezanne OnDemand abbiamo aggiunto la doppia autenticazione per accedere al sistema (anche chiamata verifica in due passaggi o 2FA).
“I dati HR sono dati sensibili ed è fondamentale assicurarsi che vi abbia accesso solo chi è autorizzato. Aggiungendo la doppia autenticazione per il login forniamo ai nostri clienti la possibilità di aggiungere un ulteriore livello di sicurezza al sistema.”
John Nixon, Direttore Ricerca e Sviluppo di Cezanne HR
Con la doppia autenticazione, chiunque tenti di accedere a Cezanne OnDemand deve identificarsi due volte: la prima volta con la propria password ed a seguire inserendo un codice one-time generato automaticamente.
Nel ricercare l’approccio migliore che conciliasse sicurezza e semplicità d’uso, è stato deciso di rendere disponibile il codice d’identificazione attraverso la mail o delle applicazioni per autenticazione istallabili su smartphone e tablet. John ci spiega: “A differenza delle chiavette che ci forniscono le banche per la generazione dei codici, il vantaggio di utilizzare il mobile è che tutti l’abbiamo sempre con noi”.
L’obbiettivo è rendere le nuove misure di sicurezza più semplici possibile da amministrare ed utilizzare. Per esempio, se entrambe le opzioni vengono abilitate da chi amministra il sistema, ciascun utente potrà scegliere se ricevere il codice via mail o via app mobile; al contrario se è attiva solo la mail, questa verrà inviata in automatico all’indirizzo registrato in Cezanne OnDemand. Un ulteriore vantaggio è che, una volta che i dipendenti hanno collegato l’app di autenticazione con il Software, potranno collegare anche altri device, una funzionalità molto utile se utilizzano diversi supporti (smartphone, tablet…).
A questo si sommano diverse altre misure di sicurezza tra cui il blocco automatico una volta ecceduti i tentativi massimi di generazione del codice; in più il singolo utente piuttosto che un amministratore HR possono rimuovere il collegamento tra Cezanne OnDemand ed un device in uso se questo viene sostituito o smarrito. Allo stesso modo abbiamo modificato il processo di recupero password: se un utente dimentica le proprie credenziali di accesso, riceve una mail contenente un one-time link che deve essere utilizzato entro un tempo definito.