Che cos'è l'identità digitale?

Autori

James Holdsworth

Content Writer

Matthew Kosinski

Staff Editor

IBM Think

Che cos'è l'identità digitale?

Un'identità digitale è un profilo o un insieme di informazioni legate a uno specifico utente, a una macchina o a un'altra entità in un ecosistema IT. Gli ID digitali aiutano i sistemi informatici a distinguere i diversi utenti ai fini del controllo degli accessi, del monitoraggio delle attività, del rilevamento delle frodi e della prevenzione degli attacchi informatici

Nella maggior parte dei sistemi, l'identità digitale di un'entità è costituita dai suoi attributi univoci. Insieme, questi attributi formano un record che verifica l'identità dell'entità e la distingue dalle altre entità.

Ad esempio, l'identità di un utente umano in una rete aziendale può includere informazioni sull'identità come i nomi utente dei social media, il numero di previdenza sociale e il nome utente sulla rete.

Le identità digitali verificabili sono alla base dell'autenticazione e dell'autorizzazione, i processi utilizzati dai sistemi IT per verificare gli utenti e concedere loro l'accesso appropriato. Sia gli utenti umani che quelli non umani hanno bisogno di identità digitali per interagire con i servizi digitali e tra loro.

Le identità digitali affidabili consentono a persone, macchine, app e fornitori di servizi di essere sicuri che le entità con cui interagiscono siano chi dicono di essere. Inoltre, consentono ai sistemi di monitorare l'attività e determinare quali entità stanno intraprendendo quali azioni.

Data la loro importanza per il mondo digitale, le identità digitali sono una delle principali preoccupazioni per le organizzazioni. Uno studio per l'Identity Defined Security Alliance ha rilevato che più della metà delle organizzazioni (il 51%) considera la gestione e la protezione delle identificazioni digitali una delle tre priorità principali.1

Newsletter di settore

Le ultime notizie nel campo della tecnologia, supportate dalle analisi degli esperti

Resta al passo con le tendenze più importanti e interessanti del settore relative ad AI, automazione, dati e altro con la newsletter Think. Leggi l'Informativa sulla privacy IBM.

Grazie per aver effettuato l'iscrizione!

L'abbonamento sarà fornito in lingua inglese. Troverai un link per annullare l'iscrizione in tutte le newsletter. Puoi gestire i tuoi abbonamenti o annullarli qui. Per ulteriori informazioni, consulta l'Informativa sulla privacy IBM.

Tipi di identità digitali

Esistono diversi tipi di identità digitali, non solo per le persone, ma anche per i dispositivi, i servizi e altre entità digitali.

Identità digitali umane

Le identità digitali umane corrispondono agli utenti umani in un sistema.

Un'identità digitale umana può includere informazioni come età, numero di documento, numero di previdenza sociale o dati biometrici come impronte digitali e scansioni di riconoscimento facciale. Gli esseri umani usano le loro identità digitali per accedere alle risorse digitali, come un conto corrente online, o per recuperare risorse sensibili su una rete aziendale.

Identità digitali delle macchine

Le identità delle macchine corrispondono a entità non umane come app, bot, nodi Internet of Things (IoT) e altri dispositivi. Spesso utilizzano identificatori univoci, come certificati o token, per autenticarsi e distinguersi.

Proprio come l'ID digitale di un utente umano, l'ID digitale di una macchina consente di accedere a determinate risorse digitali, come nel caso di un'app aziendale che recupera dati sensibili da un database cloud.

Identità federate

Le identità federate consentono alle persone di utilizzare le proprie identità digitali su più sistemi e servizi.

Le identità federate sono essenzialmente un tipo di identità utente o macchina non limitata a un solo sistema Offrono all'utente la comodità aggiuntiva di non dover creare un'identità diversa per ogni sistema. L'interoperabilità, un approccio basato su standard per consentire a diversi sistemi IT di scambiare dati, aiuta a consentire la federazione delle identità.

Mixture of Experts | 28 agosto, episodio 70

Decoding AI: Weekly News Roundup

Unisciti al nostro gruppo di livello mondiale di ingegneri, ricercatori, leader di prodotto e molti altri mentre si fanno strada nell'enorme quantità di informazioni sull'AI per darti le ultime notizie e gli ultimi insight sull'argomento.
Guarda gli ultimi episodi del podcast

Il ruolo degli ID digitali nell'IAM

Le identità digitali svolgono un ruolo chiave nei sistemi di gestione delle identità e degli accessi (IAM) utilizzati dalle organizzazioni aziendali per applicare le misure di cybersecurity e controllare l'accesso degli utenti alle risorse digitali.

Quando un nuovo utente ha bisogno di accedere a un sistema, ad esempio un nuovo dipendente in una rete aziendale o un nuovo server in un data center, l'utente deve stabilire un'identità digitale distinta in tale sistema. Il sistema IAM utilizzerà quindi queste ID digitali distinte per monitorare l'attività degli utenti e applicare autorizzazioni personalizzate.

Quando un utente richiede l'accesso a un asset digitale, deve autenticarsi tramite il sistema di gestione delle identità e degli accessi (IAM). L'autenticazione comporta l'invio di alcune credenziali, come nome utente e password, data di nascita o certificato digitale, per dimostrare che l'utente è chi dichiara di essere. Per una maggiore sicurezza, alcuni sistemi IAM possono utilizzare l'autenticazione a più fattori (MFA), che richiede agli utenti di fornire più di un fattore di autenticazione per dimostrare la propria identità.

Quando l'utente supera l'autenticazione, il sistema IAM verifica le autorizzazioni associate alla sua identità digitale unica e concede solo le autorizzazioni approvate. Così facendo, i sistemi IAM tengono lontani gli hacker e garantiscono che ogni utente disponga solo delle autorizzazioni necessarie per svolgere i propri compiti.

In un sistema Single Sign-on (SSO), un utente può utilizzare un'identità digitale per accedere a più app e servizi online. Il portale SSO autentica l'utente e genera un certificato o un token che funge da chiave di sicurezza per varie risorse interconnesse. 

Vantaggi dell'utilizzo delle identità digitali

Cybersecurity migliorata

Le identità digitali aiutano a proteggere i sistemi informatici da attori di minacce, frodi, furti di identità e altre attività non autorizzate.

Secondo l'X-Force Threat Intelligence Index, il furto di account validi è uno dei modi più comuni con cui i criminali informatici entrano negli ambienti delle vittime, e rappresenta il 30% di tutti gli incidenti.

Le identità digitali possono aiutare a chiudere le vulnerabilità a livello di identità e rafforzare la protezione dei dati contro gli attacchi basati sull'identità. 

Infatti, rendono più facile per le organizzazioni monitorare l'attività degli utenti. Non solo sono in grado di distinguere tra utenti autorizzati e non autorizzati, ma possono anche individuare i comportamenti sospetti associati alle identità digitali degli utenti autorizzati, il che può segnalare un furto dell'account in corso.

Alcune misure aggiuntive, come l'MFA e le credenziali temporizzate, possono anche aiutare a proteggere le identità digitali dal furto o dall'uso improprio. Questi livelli di sicurezza aggiuntivi contribuiscono ad aumentare i ricavi anziché prosciugare il budget. Uno studio dell'IBM Institute for Business Value ha rilevato che il 66% dei dirigenti operativi considera la sicurezza informatica un fattore positivo per il fatturato.
Promuovere la fiducia

La fiducia è fondamentale per consentire workflow collaborativi tra personale interno, clienti, fornitori di servizi e partner esterni. Un solido sistema di gestione dell'identità digitale aiuta gli utenti a sapere con certezza che le persone, le macchine e i servizi con cui si connettono siano autentici e affidabili.

L'intelligenza artificiale (AI) aiuta ad accelerare i processi di verifica dell'identità digitale analizzando enormi dataset di identificatori digitali, come caratteristiche, impronte digitali o scansioni della retina. Ciò aiuta a semplificare e rafforzare la verifica dell'identità, promuovendo ulteriormente la fiducia all'interno dei sistemi informatici. 
Conformità normativa

Le organizzazioni del settore pubblico e privato devono spesso seguire normative sulla privacy dei dati come il Regolamento generale sulla protezione dei dati (GDPR) o il Payment Card Industry Data Security Standard (PCI DSS).

I sistemi di gestione delle identità e degli accessi (IAM) basati sulle identità digitali affidabili aiutano le organizzazioni a garantire che solo gli utenti autorizzati possano accedere alle informazioni sensibili. I sistemi IAM possono anche registrare gli audit trail per aiutare le aziende a dimostrare la propria conformità o a individuare le eventuali violazioni.
Flessibilità di ubicazione

Parte della potenza dei servizi cloud è che è possibile accedervi da quasi ovunque. Tuttavia, sono necessari solidi processi di verifica dell'identità per impedire accessi non autorizzati e fraudolenti.

Con l'aumento del lavoro da remoto e del cloud computing, gli utenti sono sempre più distribuiti, come lo sono le risorse alle quali hanno bisogno di accedere. Un'identità digitale verificata può sostituire e offrire la stessa sicurezza di una carta d'identità con chip o mostrare la patente di guida o il passaporto.
Gli utenti possono controllare la propria identità

Alcuni sistemi decentralizzati consentono agli utenti di creare le proprie identità digitali portatili e di archiviarle in portafogli digitali. Tali ecosistemi conferiscono il controllo dell'identità alle persone e sottraggono l'onere della gestione delle identità ai fornitori di servizi. Per verificare le identità digitali degli utenti, le organizzazioni possono confrontare le loro credenziali contro un registro condiviso affidabile.

Casi d'uso per l'identità digitale

In tutti i settori esiste una vasta gamma di casi d'uso per le identità digitali, molti dei quali supportano il modo in cui utenti e applicazioni interagiscono con le risorse cloud.  

Pubblica amministrazione

Il settore pubblico spesso utilizza credenziali digitali per semplificare e proteggere la fornitura dei servizi governativi. Le identità digitali sicure consentono ai cittadini di autenticarsi, in modo da poter riscuotere i benefit e pagare le tasse, e gli enti amministrativi avranno sempre la certezza che questi cittadini siano chi dicono di essere.  

Assistenza sanitaria

Le identità digitali consentono ai pazienti di condividere i dati con gli operatori sanitari, rendendo più facile e veloce ottenere più opinioni prima di determinare un piano di cura.

Gli operatori sanitari possono utilizzare soluzioni di identità digitale per verificare la copertura assicurativa, monitorare i dispositivi medici e rispettare norme come l'Health Insurance Portability and Accountability Act (HIPAA).

E-commerce e commercio al dettaglio

Le identità digitali consentono ai venditori di offrire ai clienti esperienze migliori, personalizzate in base ai singoli utenti e ai loro dati personali.

Ad esempio, i sistemi di identità digitale consentono ai clienti di memorizzare i dati di pagamento per gli acquisti successivi, mentre i rivenditori possono utilizzare la cronologia degli ordini associata agli identificatori unici per generare raccomandazioni personalizzate.
Soluzioni correlate
IBM Verify: soluzioni IAM

Modernizza l'identità e integra gli strumenti di identità esistenti, fornendo al contempo un accesso sicuro e senza intoppi per qualsiasi identità all'AI, alle app e alle risorse on-premise, sul cloud o SaaS.

 Scopri Verify
Soluzioni di sicurezza aziendale

Scopri soluzioni e servizi di sicurezza aziendale intelligenti per aiutare la tua azienda a prepararsi oggi alle minacce di cybersecurity di domani.

 Esplora le soluzioni di cybersecurity
Servizi di gestione delle identità e degli accessi (IAM)

Instrada il tuo programma di gestione delle identità e degli accessi (IAM) per la forza lavoro e i consumatori verso il successo con competenze, strategia e supporto da parte di esperti di identità e sicurezza.

         Esplora i servizi IAM
    Fai il passo successivo

    Scopri IBM Verify, una piattaforma di gestione delle identità e degli accessi (IAM) leader del settore che offre funzionalità basate su AI per la gestione della forza lavoro e delle esigenze dei clienti. 

         Scopri Verify Scopri IBM Verify Identity Protection