Agenda Digitale / Competenze Digitali / Egovnews / in evidenza / Innovazione / Marketing / Opengovernment / Smart City

E-government mania: accesso sicuro per i dipendenti del Comune di Copenaghen con Virtual DIGIPASS

E-government mania: accesso sicuro per i dipendenti del Comune di Copenaghen con Virtual DIGIPASS
5 minuti di lettura

Il Comune di Copenaghen ha molto a cuore sia la sicurezza della propria città sia le informazioni riservate dei propri cittadini. Per anni ha così investito in soluzioni di strong authentication (autenticazione forte) per proteggere le procedure di accesso alla rete interna e ad Outlook Webmail: le password statiche sono state messe al bando e sostituite dalle password “usa e getta” (OTP One Time Password) di DIGIPASS, inviate via sms ai cellulari dei dipendenti

A pochissime ore dal Premio Egov 2013, con il count down ormai terminato e la “meglio innovazione” italiana riunita a Riccione, diamo uno sguardo anche a quanto succede all’estero: l’esempio del Comune di Copenaghen e del progetto DIGIPASS è un qualcosa che le nostre amministrazioni potrebbero (e dovrebbero) emulare al più presto.

Nel Comune di Copenaghen, l’amministrazione locale si articola in un organo di governo, denominato Consiglio comunale, e in una struttura amministrativa. Il Consiglio comunale comprende sette commissioni, ciascuna delle quali con un proprio settore di responsabilità.

La Commissione Finanza è il comitato generale che coordina e pianifica la gestione globale della città di Copenaghen. I sette organi si prendono rispettivamente cura di: finanze; cultura e tempo libero; bambini e giovani; sanità e assistenza; servizi sociali; problemi tecnici e ambientali; occupazione e integrazione.

I lavoratori alle dipendenze della municipalità di Copenaghen trattano informazioni riservate relative ai cittadini e alle risorse economiche della città. Le informazioni sono agglomerate su una rete interna.

Naturalmente, è della massima importanza che questa rete venga protetta in modo sicuro. Per questo, oggi, 6.600 dipendenti accedono con sms usando Virtual DIGIPASS di Vasco, una soluzione che, oltre a essere sicura, è pensata anche per essere molto comoda proprio per gli utenti.

Un pizzico di storia

Il Comune di Copenaghen e Vasco hanno già condiviso una lunga storia insieme. La loro collaborazione è iniziata nel 2003, quando la Città di Copenaghen iniziò a utilizzare il server di VASCO per l’accesso remoto sicuro. Il server era in un ambiente condiviso, ospitato da una società esterna. Più tardi, le norme di sicurezza emanate dal Comune di Copenaghen richiesero che anche l’accesso ad Outlook (Outlook Web Access – OWA) venisse garantito con  la strong authentication.

Le richieste di autenticazione sia per l’accesso remoto sicuro sia per l’OWA venivano verificate dal medesimo server. Nel 2007, un nuovo e autonomo progetto di Vasco fu avviato per aggiungere l’autenticazione a due fattori per un grande ambiente Citrix. Venne installato un secondo server, ospitato dalla stesso Comune di Copenaghen. Nel 2009, l’Amministrazione decise il “merge” di questi due ambienti in uno solo.

L’IDENTIKEY Authentication Server, ospitato dalla società esterna, e l’IDENTIKEY Authentication Server, ospitato dal Comune, furono uniti in un unico ambiente con un’unica amministrazione centrale. Si dovettero affrontare un paio di sfide: l’eliminazione dei “doppioni”, cioè degli utenti duplicati e l’omogeneizzazione dei criteri di denominazione degli utenti.

Sempre con se

In una prima fase, il Comune di Copenaghen ha implementato il dispositivo DIGIPASS GO 3 di Vasco per aggiungere la strong authentication: genera una one-time password con una semplice pressione sull’unico pulsante presente su di esso.

Tuttavia, l’autenticazione forte mediante sms è davvero ambita di questi tempi in Danimarca e il Comune di Copenaghen ha apprezzato la comodità e la facilità d’uso di questa soluzione. Il fatto è che i dipendenti tendono a dimenticare di portare un ulteriore dispositivo, mentre hanno sempre il cellulare con sé. Ecco perché il Comune di Copenaghen è passato a Virtual DIGIPASS di Vasco.

Andreas Hare, Capo della Divisione infrastrutture IT della Città di Copenaghen, spiega perché hanno optato per Virtual DIGIPASS: “In realtà, i motivi sono due. Da un lato, abbiamo notato che i nostri dipendenti avevano spesso dimenticato o addirittura smarrito il proprio dispositivo DIGIPASS. Al contrario, hanno sempre il proprio cellulare con sé. Dall’altro lato, la scalabilità di questa soluzione era una risorsa importante: negli ultimi due anni, il numero di utenti è cresciuto e con Virtual DIGIPASS l’adattamento è stato facile“.

Come funziona

Invece di accedere con un’insicura password statica alla propria casella postale di Outlook Web o alla rete interna, i dipendenti della Municipalità di Copenaghen utilizzano un metodo chiamato autenticazione a due fattori. Cioè con la combinazione di due elementi: qualcosa che si ha – in questo caso una Virtual DIGIPASS per ottenere una one-time password (OTP) – e qualcosa che si conosce, come ad esempio una password statica personale.

Quando i dipendenti del Comune di Copenaghen aprono la schermata di login, inseriscono il loro username e la loro password personale statica. Dopo aver inserito queste credenziali, IDENTIKEY Authentication Server viene attivato per inviare un SMS con un’OTP al telefono cellulare dell’utente finale. Solo dopo l’inserimento dell’OTP, viene concesso l’accesso alle applicazioni.

Ogni telefono cellulare dotato di Virtual DIGIPASS viene importato nel database di IDENTIKEY e associato all’utente che ne è proprietario. All’arrivo di una richiesta, IDENTIKEY Authentication Server verifica l’associazione utente-dispositivo e rilascia un’OTP, valida per soli 32 secondi: una durata di tempo che rende impossibile intercettare e riutilizzare la password.

Esperienza locale

Si è trattato di un’implementazione “multilivello” che, iniziata nel 2003, ha attraversato diverse fasi. Un certo numero di difficoltà, quali gli standard di denominazione o la fusione delle banche dati utente, sono state superate con un impatto molto limitato sugli utenti. Tutto lo sviluppo è stato fatto da Danicon ApS, un partner danese di Vasco. Danicon ha lavorato a stretto contatto con il Support Department di VASCO in Belgio.

Danicon ha una grande risorsa all’interno: un “VASCO Certified Engineer”, Steffen Petersen. Formatosi con il Vasco SEAL (Security Experts Academy & Piattaforma di e-Learning), è in grado di implementare soluzioni di Vasco e di fornire un sostegno adeguato e completo al Comune di Copenaghen.

E’ altresì interessante per Danicon – e, per estensione, per la Città di Copenaghen – che il signor Petersen sia un membro della comunità di VASCO SEAL. In questo gruppo di pari (“peers”), vengono scambiate le informazioni sulle ultime tecnologie di sicurezza IT, sulle sue evoluzioni e anche sulle relative minacce. Un VASCO Certified Engineer è costantemente aggiornato sui trend di sicurezza e mantiene la sua conoscenza ad altissimo livello.

Andreas Hare, Capo della Divisione infrastrutture IT della Città di Copenaghen, è contento dell’integrazione di Virtual DIGIPASS. “Le cose stanno funzionando molto bene”, dice. “I nostri dipendenti hanno sempre il loro dispositivo di autenticazione con sé e noi siamo soddisfatti dei benefici che questa tecnologia VASCO offre: un ottimo equilibrio tra prezzo e qualità, scalabilità e, naturalmente, facilità d’uso della soluzione“.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>