22
office automation
marzo 2012
In primo piano
Da un lato il Software as a Service, dall’altro
le esigenze dei clienti più maturi configurano
una nuova domanda di soluzioni di sicurezza.
SafeNet
: “La sicurezza
si fa supportando gli standard”
Nel 2012, il mondo della sicu-
rezza informatica si incamminerà
su una strada già percorsa da
tempo da diverse altre tecnologie
ICT: l’abbandono da parte delle
aziende utenti di soluzioni basate
su tecnologie proprietarie di sin-
goli fornitori per privilegiare in-
vece quelle che adottano proto-
colli e standard comuni certificati
ai più alti livelli.
Ne è convinta SafeNet, come
spiega
Orlando Arena
, regional
sales director, Italy: “Da un lato
l’interesse verso il Software as a
Service da parte delle piccole e
medie aziende anche in Italia
aprirà la problematica di come as-
sicurare lo steso livello di sicu-
rezza per le applicazioni sia in-
terne sia esterne. Dall’altro, i
clienti ormai più maturi, chiedono
di dominare la tematica della sicu-
rezza in modo sempre più indi-
pendente dai fornitori”.
L’adozione di standard sarà un ap-
proccio che verrà sempre più pre-
miato dalle aziende utenti, e non
solo perché queste soluzioni sono
validate da enti terzi altamente
qualificati: “Muoversi su soluzioni
di tipo proprietario significa fi-
darsi ciecamente del vendor, ma
purtroppo in ambito sicurezza,
nessuno può dirsi infallibile come
hanno dimostrato recentemente
anche dei casi dove gli hacker,
purtroppo con successo, non
hanno attaccato i sistemi del-
l’azienda cliente, ma quelli del suo
fornitore di sicurezza”.
L’ownership del dato
di sicurezza
Puntare sugli standard significa
quindi per SafeNet garantire fles-
sibilità nel tempo alla piatta-
forma di sicurezza del cliente,
che per rispondere in modo ade-
guato a minacce sempre più pe-
ricolose dovrà adottare soluzioni
specializzate anche di vendor di-
versi.
L’adozione di un secondo standard
come Oath, significa quindi ga-
rantire l’interoperabilità tra sistemi
diversi, ma anche rendere i clienti
più indipendenti: “Nelle nostre so-
luzioni OTP diamo la possibilità ai
clienti di programmare per conto
proprio gli autenticatori. Questo
significa che il database dei seed
non viene più gestito in condivi-
sione con il fornitore di sicurezza,
ma l’ownership del dato è al 100%
del cliente”.
R.V.
Il fattore SaaS
In questo senso quindi va letto il
passo compiuto dall’azienda con il
recente rilascio della nuova ver-
sione della sua console di gestione
della sicurezza: SafeNet Authenti-
cation Manager. Una delle novità
più importanti sta infatti nell’ado-
zione del protocollo Saml, che
consente di interfacciare la piatta-
forma alle applicazioni disponibili
in modalità Software as a Service
adottate dal cliente. Procedere in-
vece con modalità di accesso e di
autenticazione diverse può essere
molto rischioso: “Se si continuano
a mantenere diverse modalità di
accesso e di protezione dei dati
per i diversi silos applicativi pre-
senti in azienda, l’arrivo del Soft-
ware as a Service non può che
moltiplicare i fattori di ineffi-
cienza, ma anche innalzare la
complessità di tutto il sistema
della sicurezza”, spiega Orlando
Arena.
Il supporto del protocollo Saml,
secondo il fornitore, consente
di far evolvere l’infrastruttura
per assicurare lo stesso livello di
sicurezza ai servizi IT sia interni
che esterni: “Nel momento in cui
l’utente si autentica attraverso il
token SafeNet, che può essere
software o hardware, la nostra
piattaforma passa le credenziali,
in modo automatico e completa-
mente trasparente per l’utente,
verso l’applicazione esterna che,
verificati i dati, consentirà l’ac-
cesso”.
Orlando Arena, regional sales director
SafeNet Italy
