Il ciclo di vita dell'identità digitale: un giro di vite per la sicurezza informatica

La gestione delle identità digitali sta ricoprendo negli ultimi anni un ruolo sempre più cruciale nella gestione degli aspetti di sicurezza delle organizzazioni IT.

Segregation of duties (Sod), Sarbanes-Oxley Act (SOX), D.L. 30/06/2003 n. 196, Codice dell’Amministrazione Digitale, art.4 della Direttiva 8/09 del Ministero della Pubblica Amministrazione e l’Innovazione, D.Lgs 231/01: sono solo alcune delle normative che rendono ineludibile l'esigenza di adottare soluzioni in grado di assicurare la regolamentazione e il controllo delle credenziali degli utenti e del controllo accessi, andando a identificare e gestire ciò che viene definita “Identità Digitale”, tracciando e memorizzando tutti gli eventi connessi con il ciclo di vita di una identità digitale (attivazione, abilitazione, cambi di profili, sospensioni, revoche, riattivazione...).

Per implementare una soluzione di IAG, Engineering utilizza un approccio che prevede un’attività di assessment finalizzata a comprendere il contesto di business del cliente e a esaminare l’infrastruttura organizzativa pre-esistente. La metodologia di analisi utilizzata si basa su di un'elevata esperienza acquisita nell’ambito di servizi di consulenza, di standard internazionali, quali BS7799 e ITIL.

Lo studio della situazione corrente ha l’obiettivo di pervenire alla descrizione del modello TO-BE da implementare, integrando e valorizzando le soluzioni già in uso.

Engineering ha consolidato nel tempo un approccio progettuale formalizzato in un framework di riferimento denominato "Engineering's IAG metodology", costituito da best practice, check list e strumenti con l'obiettivo di velocizzare tutte le fasi di un progetto IAG.

Download IAG Engineering.pdf

Tutte le fasi previste nella metodologia hanno come scopo quello di definire un insieme di interventi volti ad acquisire i dati necessari a conoscere e comprendere lo scenario del cliente; attività che consistono nell'analisi e rilevazione da effettuarsi mediante interviste differenziate in funzione del ruolo aziendale ricoperto, e tramite la compilazione di questionari o check list predefinite.

Obiettivo finale di tutta questa attività è:

  • identificare la struttura finale dei dati che saranno trattati dal Sistema IAG al fine di ottenere i risultati operativi previsti dal modello
  • identificare puntualmente, per ognuna delle risorse da integrare, le caratteristiche degli attuali processi di Identity Management (User Management e Servizi di Directory) e di Access Management (Autenticazione e Autorizzazione) e stabilire il gap rispetto alle corrispondenti implementazioni nell’ambito del Sistema IAG
  • identificare puntualmente, per ognuna delle risorse da integrare, i requisiti tecnici per l’effettiva integrazione.

L’approccio di Engineering a una soluzione di Identity and Access Governance affronta quindi l’intero processo sotteso alla gestione delle informazioni riguardanti l’identità degli utenti e al controllo dell’accesso alle risorse aziendali, cercando di perseguire i seguenti obiettivi:

  • aumentare la produttività e la facilità d’uso del sistema informatico da parte degli utenti finali (diminuzione del numero di credenziali e di password, facilità di poter recuperare credenziali dimenticate e/o scadute...), riducendo il costo del personale dell'Help Desk dedicato a tale servizio
  • aumentare il livello generale della sicurezza, diminuendo i costi associati alla gestione degli utenti e delle loro identità, dei rispettivi attributi e credenziali, della gestione dei propri profili autorizzativi e alla gestione dei diversi eventi che possono concorrere alla modifica di un profilo e al conseguente riallineamento di questa informazione su tutti i sistemi informativi integrati nel sistema IAG e il cui comportamento è condizionato dal ruolo ricoperto dall'utente.

Nella fase di assessment, grazie al suo centro di competenza IAG, Engineering è in grado anche di valutare le soluzioni tecnologiche più idonee per il contesto organizzativo e tecnologico del proprio cliente.

Engineering è partner certificato di prodotti leader, quali Crossideas, IBM, Oracle, Microsoft.

ENEL, Alitalia, Piaggio, Ministero della Salute, Banca Marche, Banca Popolare di Milano, Piaggio, Ministero dell'Interno, UNIRE sono alcuni dei principali clienti che hanno implementato il proprio sistema IAG grazie al supporto degli specialisti di Engineering.

In primo Piano

Voci Correlate
Governo Locale Governo Locale Governo Centrale Governo Centrale
smart cities & government smart cities & government smart cities & government