Fino a oggi il tema identity and access management è
stato tradizionalmente affrontato più come un problema
IT legato alla gestione delle identità digitali, approcciando
l’argomento della definizione e del controllo delle stesse
con una visione molto tecnica delle problematiche e
trascurando invece quello che più conta, ovvero i fattori
legati all’operatività del business. “Oggi questo dato di
fatto non può più reggere e l’approccio va completamen-
te ribaltato – è il giudizio di Massimo Vulpiani, Country
Manager di RSA Italia. C’è sempre più la consapevolezza
che la definizione dei ruoli, la gestione degli stessi e
l’associazione di questi ai diversi contesti di business
non è un problema tecnico; in quest’ottica quindi anche
il business è chiamato a fare la sua parte e grazie agli
investimenti compiuti da RSA, oggi siamo i primi a pro-
porre una soluzione completa di Business Driven Identity
and Access Management”.
E’ questo il nuovo scenario disegnato da RSA grazie all’in-
tegrazione nella propria offerta delle soluzioni di identity
e access management arrivate con la recente acquisizione
di Aveksa. Un complesso di soluzioni che arricchiscono i
due temi andando oltre alle normali funzionalità di au-
tenticazione, autorizzazione, single sign on, provisioning
e gestione degli utenti. A queste infatti si aggiungono
capacità di gestione dei ruoli, monitoraggio e traccia-
mento delle attività a essi associati, certificazione degli
accessi, comprendendo anche una più dinamica e semplice
gestione dei privilegi e delle identità corrispondenti.
Il business diventa protagonista
A tutti gli effetti nella visione di RSA chi conosce e chi è
in grado di stabilire, a seconda della diversa job descrip-
tion, qual è il contesto di business in cui deve operare
un certa identità sono i manager delle diverse linee di
business aziendali: “Di fatto noi parliamo della possibilità
di dare a chi ha questa conoscenza, ovvero i manager di
business, la responsabilità e la titolarità di gestire queste
cose. L’IT rimane il tassello fondamentale che si deve
occupare di predisporre un’infrastruttura efficiente, ma
chi invece dovrà fruirne con efficacia è il responsabile
di business”.
In un contesto di business dinamico i cambiamenti possono
essere rapidi e radicali, e questi devono essere tracciati
efficacemente anche sotto il profilo del rischio connesso
al fatto che determinate identità si possono trovare da un
giorno con l’altro a poter accedere a nuovi asset aziendali
che archiviano informazioni particolarmente critiche e
strategiche. In un contesto dove le policy di accesso alle
informazioni sono state definite dall’IT è difficile avere la
possibilità di tenere traccia di questi cambiamenti, che
invece potenzialmente possono anche rappresentare delle
pericolose vulnerabilità. “Il concetto di vulnerabilità, e
quindi la sua gestione, dipende da fattori di business e
non da quelli tecnici. Un asset particolarmente strategico
deve essere protetto meglio e di più delle informazioni che
risultano di scarsa rilevanza; tutto questo a prescindere
dal rischio di vulnerabilità associato alle informazioni che
può essere identificato attraverso i parametri tecnici”.
Sicurezza fattore abilitante
per il business
L’approccio business driven di RSA consente una gestione dinamica delle identità
e degli accessi agli asset aziendali più rapida nel seguire le evoluzioni aziendali
Massimo Vulpiani, Country Manager di RSA Italia
