Come Mimecast sta colmando il divario tra accessibilità e cybersecurity

Far progredire l'accessibilità e mantenere una solida sicurezza informatica può non sembrare un'accoppiata ovvia, ma questi due concetti sono profondamente intrecciati. In Mimecast, crediamo che l'accessibilità non sia solo una considerazione etica, ma una necessità di cybersecurity. Progettando sistemi inclusivi, sia gli individui che le organizzazioni sono protetti dalle potenziali violazioni della sicurezza che derivano da sistemi inaccessibili. 

Ecco come l'accessibilità migliora la cybersecurity e come Mimecast sta affrontando queste sfide.

La scarsa accessibilità non riguarda solo le persone con disabilità, ma crea problemi di usabilità per tutti. Ad esempio, processi di login troppo complessi, materiali di formazione inaccessibili o elementi dell'interfaccia mal etichettati aumentano la probabilità di errori, password condivise e sviste di sicurezza. Ciò significa che i problemi di accessibilità spesso si traducono in vulnerabilità organizzative, elevando il rischio di phishing, violazioni di dati o accessi non autorizzati.

Impatto sproporzionato sulle persone con disabilità

Si stima che il 22% degli adulti in età lavorativa sia disabile, con 4,9 milioni di persone disabili nella forza lavoro. Di questi, molti affrontano sfide uniche di cybersecurity, come ad esempio:

• Difficoltà a identificare i tentativi di phishing a causa di design inaccessibili o di contesti mancanti, come intestazioni di e-mail illeggibili o mancanza di loghi chiari.
• Ostacoli alla formazione sulla consapevolezza della sicurezza, dove i video mancano di didascalie o di formati di istruzione alternativi.
• Esclusione dalle misure di protezione se le funzioni di sicurezza aggiuntive, come i CAPTCHA o l'autenticazione multifattoriale (MFA), non sono accessibili.

Quando le organizzazioni non affrontano questi problemi, gli individui non solo vengono esclusi, ma sono anche più vulnerabili alle frodi e alle molestie.

Come l'accessibilità può mitigare i rischi di cybersecurity

L'attenzione all'accessibilità favorisce l'usabilità, che intrinsecamente aumenta la cybersecurity. Adottando queste pratiche, le organizzazioni possono creare sistemi più facili da usare e più sicuri per tutti i dipendenti, non solo per quelli con disabilità. Ecco alcuni esempi pratici di come il design inclusivo risolve i più comuni rischi per la sicurezza:

1. Autenticazione accessibile

• Problema: le sfide CAPTCHA spesso ostacolano gli utenti che si affidano agli screen reader o che hanno disabilità cognitive, spingendoli a chiedere aiuto o a condividere le credenziali.
• Soluzione: Sostituisca i CAPTCHA con metodi accessibili come l'autenticazione biometrica o i codici di verifica basati sull'e-mail. Implementa le soluzioni Single Sign-On (SSO) per semplificare il login sicuro.

2. Consapevolezza del phishing

• Problema: i tentativi di phishing spesso sfruttano le incoerenze dell'interfaccia utente, come gli avvisi di e-mail non etichettate o gli identificatori di dominio poco chiari.
• Soluzione: Si assicuri che tutti gli avvisi via e-mail siano accompagnati da descrizioni testuali accessibili, in modo che gli screen reader possano interpretarli. Utilizzi icone chiare accanto a spiegazioni nel testo per metodi multipli di riconoscimento.

3. Formazione disensibilizzazione alla sicurezza accessibile

• Problema: i video sulla sicurezza senza didascalie o alternative testuali escludono le persone sorde o con problemi di udito, riducendo indirettamente la loro comprensione delle migliori prassi.
• Soluzione: Assicurarsi che i video di formazione includano didascalie, trascrizioni e velocità di riproduzione regolabile per soddisfare tutti i discenti.

4. Principi di design universale

• Progetta moduli di login e interfacce con:
  • Rapporti di contrasto elevati e grandi dimensioni dei bersagli per gli utenti ipovedenti o con destrezza limitata.
  • Indicatori di focus chiari per la navigazione da tastiera.
  • Etichette o testi alt per tutti gli elementi funzionali, in modo che le tecnologie assistive possano identificare le azioni con precisione.
  • Istruzioni che non si basano esclusivamente sul colore (ad esempio, indicatori di errore rossi o verdi).

5. Politiche di password facili da usare

• Problema: le frequenti reimpostazioni o restrizioni delle password rendono difficile la conformità, e spesso portano a pratiche non sicure come la condivisione delle password o le credenziali semplificate.
• Soluzione: Incoraggi l'integrazione del gestore di password e riduca le barriere inutili all'inserimento della password, come la disabilitazione della funzionalità di copia-incolla.

Come Mimecast è leader nella cybersecurity inclusiva

In Mimecast, l'accessibilità e la cybersecurity vanno di pari passo. Ci impegniamo a ridurre i rischi e a garantire che nessuno sia escluso dalle misure di sicurezza critiche. Ecco come le nostre soluzioni riflettono questi principi:

1. Prevenzione della perdita di dati. La nostra soluzione Incydr riduce i rischi di abuso dei dati, assicurando che le informazioni sensibili non migrino da sistemi sicuri ad ambienti insicuri come gli account e-mail personali o l'archiviazione esterna.
2. Prevenzione delle e-mail spoofate. Le soluzioni come DMARC Analyzer bloccano le e-mail spoofed prima ancora che raggiungano la casella di posta dell'utente, riducendo la dipendenza dalla capacità dell'utente di individuare le e-mail sospette.
3. Formazione di sensibilizzazione sulla sicurezza. Engage di Mimecast offre una formazione inclusiva e facilmente digeribile, con video accessibili e risorse interattive per rafforzare le best practice.
4. Nudge in tempo reale. I nostri nudge di sicurezza forniscono promemoria istantanei mentre gli utenti interagiscono attivamente con le e-mail o i sistemi, riducendo gli errori senza affidarsi esclusivamente a sessioni di formazione poco frequenti.
5. Single Sign-On (SSO). L'SSO semplifica i processi di autenticazione, garantendo un login sicuro con barriere minime, in particolare per gli utenti con difficoltà di apprendimento o con un controllo motorio fine limitato.
6. Rilevamento delle anomalie. I nostri sistemi identificano i comportamenti di login sospetti, come l'accesso da luoghi anomali, aiutando a proteggere gli account in caso di furto di credenziali.
7. Avvertenze integrate. I banner e gli avvisi e-mail accessibili consentono a tutti gli utenti, compresi quelli che si affidano a tecnologie assistive, di comprendere le notifiche di sicurezza senza ambiguità.
8. Il reporting inclusivo. I report e i dashboard degli strumenti Mimecast sono progettati per essere chiari, assicurando che i dettagli importanti siano accessibili anche quando vengono ridimensionati o ingranditi.

Una chiamata all'azione per il design inclusivo

La cybersicurezza e l'accessibilità non si escludono a vicenda, anzi sono complementari. Dando priorità all'inclusività, le organizzazioni possono mitigare i rischi di sicurezza, creando un ambiente digitale più sicuro e coeso per tutti. In Mimecast, stiamo colmando il divario tra accessibilità e cybersecurity, una soluzione alla volta. 

Scopra di più

Può saperne di più sull'importanza dell'accessibilità nella progettazione guardando il nostro podcast Proteggere il livello umano: Accessibilità nel software.

Questa chiacchierata con il fondatore di Hassell Inclusion, Jonathan Hassell, e con il vicepresidente senior dell'Ufficio Governance e Certificazione di Mimecast, Harvey Seale, mostra come l'inaccessibilità non sia solo ingiusta, ma anche pericolosa, in quanto crea backdoor per gli attori delle minacce.

Nella loro chat vengono fornite informazioni su:
- Che cos'è l'EAA & Chi è colpito?
- Viaggio nella ISO 30071-1 di Mimecast
- La sicurezza informatica incontra l'accessibilità
- Il cammino verso il futuro: l'aiuto è disponibile + AI & futuro