febbraio 2012
office automation
27
L’approccio olistico di WhiteBox Security
permette di affrontare il tema facendo i conti
con il contesto applicativo.
La governance dei dati non strutturati
Il mercato della governance dei
dati non strutturati è sicuramente
un mercato sempre più impor-
tante dove i clienti stanno sempre
di più rivolgendo la loro atten-
zione. “In questo contesto White-
Box Security è in grado di fornire
un’architettura assolutamente sca-
labile e completa in grado di indi-
rizzare oggi le sfide di questo mer-
cato”, afferma
Nicola Milone
,
country manager per l’Italia della
società israeliana.
Infatti, Milone aggiunge: “Diver-
samente dai dati application
oriented, che sono normalmente
ben mappati e protetti, i dati non
strutturati sono sparpagliati e
fuori controllo. Le organizzazioni
di fatto devono far fronte a sfide
importanti quali: mappare la
mole esistente e memorizzata di
dati non strutturati; trovare i pos-
sessori di dati (folders, files, sites)
ed eseguirne la mappatura; clas-
sificare i dati sensibili e, infine,
definire e far applicare le policy
di autorizzazione sui dati memo-
rizzati”.
Attenzione alle
soluzioni parziali
La diffusione dei dati non struttu-
rati in azienda e il collegamento
che molti di questi hanno con le
applicazioni aziendali, esempio un
file pdf collegato a un record del
database dell’applicazione CRM,
devono indurre i responsabili IT a
evitare di approcciare la tematica in
modo avulso da tutto il contesto
aziendale. “I dati non strutturati
non sono una nicchia a se stante,
non sono isolati e non si può ri-
schiare di trattarli con soluzioni
parziali che gestiscono la proble-
matica in maniera incompleta”.
L’approccio al tema di WhiteBox
Security parte proprio dall’ambi-
zione di fornire con WhiteOPS una
soluzione completa che è in grado
di implementare attività di intelli-
gence integrando all’interno carat-
teristiche funzionali quali:
- Una completa soluzione di
monitoring per un ampia
gamma di dati memorizzati.
- Un completo audit in real-time,
che dovrà necessariamente in-
cludere dati IT di integrazione e
capacità di identificazione delle
entità coinvolte.
- Una classificazione automatica
di tutti i possessori dei dati e
degli user group, che spesso
provengono da basi dati sor-
genti eterogenee tra loro.
- Una completa gestione del ci-
clo di vita delle policy appli-
Nicola Milone, country manager per l’Italia
di WhiteBox Security
cate, che includano anche
un’automazione delle revisioni
dei permessi/autorizzaioni, e
‘role engineering’.
- Una capacità di gestione ‘cross-
domain’, unificazioni delle po-
licy di accesso per rispondere
in maniera real time alle viola-
zioni delle policy di sicurezza.
- Una soluzione basata su una
piattaforma che consenta un
costante sistema di monitorag-
gio sulle applicazioni di busi-
ness quali sistemi ERP, CRM,
di fatturazione e applicazioni
utenti o applicazioni di terze
parti.
“Tutto ciò risulta oggi assoluta-
mente necessario da realizzare
intervenendo in modo diverso
dalle passate soluzioni di sicu-
rezza in materia di governance
dei dati, quali le soluzioni
‘patch’, che non hanno mai ga-
rantito risultati apprezzabili. I
dati infatti sono ovunque e una
soluzione più ampia e completa
dotata di una architettura modu-
lare è di contro, fortemente ne-
cessaria”. WhiteOPS è in grado
supportare le aziende nella rea-
lizzazione di processi quali: effet-
tuare un audit su tutti gli accessi
‘attualmente esistenti’; eseguire
una mappatura dei possessori dei
dati, di user group e modalità
d’uso; analizzare i permessi di
utenti e gruppi ai dati; racco-
mandare modifiche dei diritti di
accesso al fine per far combaciare
le esigenze di business ai processi
di compliance aziendali; e, in-
fine, supportare la rivisitazione
di ‘user permissions & grant pro-
cess’.
A.C.R.
