Organismes

Portals

Navegación: Unión Europea

Enllaços

t'interessa

Actualitat

Ves enrere La DGTIC implanta el doble factor d’autenticació en la Generalitat per a millorar la ciberseguretat en les connexions des de l’exterior

La DGTIC implanta el doble factor d’autenticació en la Generalitat per a millorar la ciberseguretat en les connexions des de l’exterior

La DGTIC implanta el doble factor d’autenticació en la Generalitat per a millorar la ciberseguretat en les connexions des de l’exterior

La DGTIC implanta el doble factor d’autenticació en la Generalitat per a millorar la ciberseguretat en les connexions des de l’exterior
  • El doble factor és una mesura de seguretat per a garantir l’autenticitat de la identitat en el control d’accés
  • El personal empleat públic ha d’estar donat d’alta en el sistema per a accedir als serveis i sistemes des de fora de la xarxa corporativa

El doble factor d’autenticació és un sistema de control d’accés als sistemes i aplicacions d’una organització en el qual, per a garantir l’autenticitat de la identitat de qui hi intenta accedir, no només s’utilitza el factor ‘usuari i contrasenya’ (una cosa que sé) sinó que, a més, s’empren altres factors (una cosa que tinc —targeta de coordenades— o una cosa que soc —empremta—).

El conseller d’Hisenda i Model Econòmic, Arcadi España, ha destacat que “la implantació del doble factor d’autenticació respon a la necessitat d’establir mesures addicionals de ciberseguretat per a garantir que qui accedeix als serveis i sistemes de la Generalitat és qui diu ser, de la mateixa forma que podem observar que ja és present en altres sectors com la banca o la compra electrònica”.

A més, ha explicat que “l’avantatge principal d’utilitzar autenticació multifactor és que el compromís d’algun dels factors no és suficient perquè un atacant accedisca als recursos de l’organització. Hui en dia, amb l’auge dels atacs de ‘phishing’ (pesca per correu electrònic), enginyeria social, força bruta i les circumstàncies geopolítiques, és fonamental disposar d’aquesta mesura que el Centre Criptològic Nacional estableix com a requisit per a les administracions públiques”.

La implantació va començar amb una prova pilot en la mateixa DGTIC, amb la finalitat d’avaluar-ne la solució i l’ergonomia, i després de l’èxit del projecte s’ha anat estenent a la resta de les conselleries, en el marc competencial de la Direcció General fins a completar el procés en el primer semestre de 2022.

D’aquesta manera, tot el personal públic que faça tasques o preste part dels seus serveis fora de la xarxa corporativa de comunicacions de la Generalitat haurà d’estar donat d’alta en el sistema per a poder fer ús de les eines que requereixen un doble factor d’autenticació per a fer-ne ús des de l’exterior, com el correu electrònic, les eines de treball col·laboratiu, l’accés als documents i informació en núvol, etc.

 

novetats

La Generalitat emet més de 5.000 certificats de signatura electrònica per videoidentificació

Este mètode consistix en un procés de verificació on es confirma la identitat d’una persona amb total garantia, a través d’un videoenregistrament mitjançant l’ús d’intel·ligència artificial