Il nostro sistema di identificazione/autorizzazione per l’accesso ai servizi in rete che, tra l’altro, integra sistemi cloud come Microsoft 365, deve necessariamente includere una serie di azioni volte a garantire la sicurezza dei dati e la rapida implementazione delle relative contromisure in caso di rischi di compromissioni e/o violazioni dell’account.
Per tale ragione, è stato introdotto un sistema di Identity Protection per la rilevazione del rischio degli utenti che, grazie all’individuazione di comportamenti anomali, blocca tempestivamente l’accesso ai servizi, nell’interesse del singolo utente e dell’intera comunità; contestualmente, viene anche richiesto un cambio password, effettuabile attraverso un sistema di autenticazione a più fattori (MFA). In particolare, quando il sistema di Identity Protection rileva che un utente è a rischio di compromissione:
-  blocca l’accesso alle risorse
-  invia, attraverso l'Appio, un messaggio che avvisa l'utente del blocco per il potenziale rischio di attacco
-  invita l’utente a cambiare la propria password.
Per accedere nuovamente, l’utente non dovrà far altro che cambiare la password con gli strumenti già conosciuti (codice fiscale e PUK). In questo modo, l'utente è in grado di adottare misure di sicurezza tempestive per prevenire la compromissione dei suoi dati.

Se l’utente non dispone dell’ AppIO (l'applicazione di messaggistica istantanea della PA che consente di comunicare con gli utenti previo accesso via SPID o CIE) oppure in caso di relativo mancato accesso, può comunque procedere alla verifica di un eventuale blocco per comportamento anomalo, collegandosi all’indirizzo http://softwaresso.unina.it/spam/spam1.php e seguendo le indicazioni che verranno date.
Per maggiori dettagli, consultare il documento “Contromisure alla compromissione delle utenze”.