Il nostro sito prevede l’utilizzo di cookies. Oltre ai cookies tecnici, per cui non è necessaria autorizzazione, utilizziamo cookies di terze parti per poter migliorare l'esperienza dell'utente, e offrire i contenuti che i nostri visitatori trovano più utili. Consulta la nostra privacy policy per saperne di più, conoscere i cookie utilizzati ed eventualmente disabilitarli e/o negare il consenso. Cliccando su “Accetta i cookies” o continuando la navigazione, accetterai l’installazione.

Accedere al proprio account EBSCO: nuovi modelli per una biblioteca online sicura

Postati 17-03-2020 in Libraries

Accrescere la consapevolezza in merito alle opzioni di autenticazione delle risorse elettroniche incentiva la collaborazione tra clienti e fornitori di contenuti al fine di mantenere un ambiente bibliotecario sicuro.

Privacy dei dati e sicurezza della rete sono due argomenti molto discussi nell’ambiente bibliotecario e in EBSCO. Ultimamente, però, c’è una crescente attenzione alle questioni di sicurezza relative all’accesso alle risorse elettroniche. In un recente messaggio ai clienti, abbiamo riportato le best practice per rafforzare la sicurezza. Un consiglio consisteva nel prendere in considerazione delle alternative all’IP e/o all’autenticazione ID e password utente - un concetto talmente radicato nella fornitura di risorse della biblioteca che le alternative vengono raramente prese in considerazione.

La semplice constatazione di questa realtà va a favore della ridefinizione del paradigma. Anche se non è un argomento così diffuso, ci sono convincenti ragioni a suo favore. Con il progresso delle tecnologie e delle piattaforme, c’è un crescente numero di modelli di accesso tra cui scegliere. La necessità di questo cambiamento è guidata in egual misura dalla necessità di garantire sicurezza dei dati utenti, così come dalla proprietà intellettuale e dal fatto che gli utenti della biblioteca sono sempre più remoti (ossia, al di fuori dello spazio fisico della biblioteca). Per questo motivo, il ricorso a User ID o indirizzi IP basati sulla localizzazione - che legano l’individuo a un luogo, o anche a una singola istituzione - sta diventando sempre più obsoleto.

Le alternative attuali all’autenticazione basata su Username/Password o IP includono identificazione personale, accesso tramite Google, Single-Sign On (SSO) e opzioni basate su SAML come Shibboleth e OpenAthens. Per prima cosa, le biblioteche devono comprendere le alternative disponibili e come si inseriscono nel panorama delle biblioteche più grandi. In qualità di fornitore di servizi, EBSCO continuerà a supportare modelli di autenticazione multipli; tuttavia, poiché non tutte le opzioni funzioneranno per ogni istituzione, i clienti dovrebbero esaminare le loro pratiche attuali, comprendere i problemi di sicurezza associati e valutare l’intera gamma di opzioni disponibili.

In un recente post del blog di EBSCOpost sulla sicurezza dei dati, Scott Macdonald, EBSCO’s Vice President of Information Security and Platform Operations, ha spiegato: “Promuovendo e implementando approcci moderni e basati su standard per l’autenticazione e l’accesso (come SAML/SSO) così come altre pratiche di sicurezza (tra cui la crittografia basata su standard TLS e una migliore qualità delle password) e la gestione del ciclo di vita dell’account, adotteremo i meccanismi tecnici appropriati per proteggere veramente la privacy degli utenti nell’era digitale”.

Incoraggiamo i clienti della biblioteca a prendere in considerazione tutte le opzioni attualmente disponibili, comprese quelle che potrebbero non essere state prese in considerazione in precedenza. EBSCO Connect offre requisiti di implementazione di base per tutte le opzioni di autenticazione disponibili di EBSCO.

Share this: