Le soluzioni Micro Focus NetIQ mettono a disposizione gli strumenti per affrontare le nuove sfide di Identity governance, monitoraggio dell’attività degli utenti e rispetto di privacy e compliance.
Le identità sono cambiate: aumentate in numero, diversificate in natura, estese al di fuori dell’azienda.
L’identità, infatti, non è più solo associata a individui, ma anche a dispositivi e sistemi IoT, mentre sempre più aziende hanno l’esigenza di gestire anche le identità dei propri clienti per migliorare la loro esperienza.
Gestire l’identità in sicurezza diventa, quindi, un compito sempre più complesso che richiede di monitorare sia chi, sia cosa richiede l’accesso a dati e sistemi e se il livello di accesso richiesto è coerente con i privilegi.
Tutto ciò va fatto mantenendo il rispetto di Privacy e Compliance, due corollari che stressano ulteriormente il lavoro dei responsabili IT.
Privacy e Compliance
La necessità di archiviare e analizzare in modo conforme volumi crescenti di dati digitali è diventata una delle sfide più urgenti per le aziende.
Tuttavia, molte normative sulla privacy sono complesse e aperte all’interpretazione, rendendo difficile per le aziende riuscire a definire i requisiti specifici in base ai quali adeguare le proprie soluzioni tecnologiche.
Inoltre, molte soluzioni tecnologiche attualmente disponibili non sono flessibili, sono composte da più prodotti solo debolmente integrati tra loro e sono prive della capacità di analisi fondamentale per automatizzare le attività su grandi volumi di dati.
Nel contempo, la maggior parte delle aziende indirizza molti sforzi di gestione dei dati verso l’archiviazione e la conservazione della posta elettronica, mentre una varietà di altri tipi di contenuto (come social, video, immagini, file vocali) introduce ogni giorno nuovi livelli di complessità nello scenario della compliance.
Le aziende devono rendersi conto di non essere più in grado di proteggere tutte le informazioni aziendali allo stesso modo. Per questo motivo Micro Focus offre un set flessibile e modulare di soluzioni pensate per aiutare le aziende a identificare dati che potrebbero essere soggetti alle normative sulla privacy e a fornire le azioni appropriate così come un ampio portafoglio di soluzioni per la compliance ai requisiti di sicurezza, archiviazione conforme e gestione dei record.
Le soluzioni NetIQ
Attraverso il set di soluzioni NetIQ Micro Focus fornisce strumenti pensati per proteggere efficacemente l’identità digitale fatta di credenziali, attributi e ruoli, nonché di governare le modalità di accesso e i privilegi associati.
Le soluzioni NetIQ di Micro Focus consentono di realizzare una Identity governance centralizzata di tipo adattativo per assicurare la conformità normativa, migliorare l’esperienza dell’utente, ridurre il rischio (minimizzando la superficie di attacco) e gestire l’accesso in modo più efficace.
L’automazione dei processi di identità, provisioning e approvazione abilitata dalle soluzioni NetIQ consente alle aziende di rendere accessibili le risorse aziendali necessarie ai propri dipendenti già dal primo giorno di lavoro. L’accesso è reso sicuro grazie a strumenti di autenticazione multi fattore oltre all’uso di funzioni di Single Sign-On che si estendono attraverso ambienti cloud, mobile e la rete enterprise.
Grazie a questi strumenti le identità vengono mantenute coerenti e sincronizzate evitando i possibili problemi che derivano dal possesso di più identità sovrapposte all’interno dell’azienda e predisponendo la cancellazione immediata e automatica dei privilegi quando un utente non è più in azienda.
Attraverso questa governance degli accessi si concretizza il principio del minimo privilegio in base al quale un utente deve disporre di tutti e soli i privilegi necessari per lo svolgimento del suo lavoro.
Il modello proposto da Micro Focus attraverso le soluzioni NetIQ riunisce, dunque, il tema della gestione della sicurezza con la gestione delle identità e degli accessi (spesso scorrelati in azienda) evidenziando l’obiettivo comune di protezione delle informazioni.
Questo significa integrare le informazioni associate all’identità all’interno degli strumenti di monitoraggio della sicurezza, fornendo l’indispensabile “contesto di identità” di cui i team hanno bisogno per riconoscere e affrontare i potenziali attacchi nel modo più rapido possibile.
