Benno Stucki continua a investire oculatamente in sicurezza casalinga.
Per un’organizzazione senza fini di lucro, è ancora più importante che gli investimenti It offrano il più possibile. Lo sostiene Benno Stucki, Head of It della Croce Rossa Svizzera (Src) di Berna.
Secondo il Cio della più antica sezione della Croce Rossa internazionale, già assurto alle cronache lo scorso dicembre per una bocciatura senza mezzi termini dell’outsourcing relativo alla sicurezza, è indispensabile che, al tempo stesso, i sistemi It adottati siano il più sicuri possibile per proteggere i dati sensibili che custodisce. E un sistema di accesso sicuro alle applicazioni da qualsiasi luogo nel mondo che gli toglie la preoccupazione di gestire le password, lo aiuta.
Stucki ha scelto di adottare la soluzione di Single Sign On di Imprivata, OneSign, per garantire ai dipendenti un accesso sicuro e conforme ai dati riservati.
In particolare, i clienti della Croce Rossa elvetica, ossia l’Ufficio Federale della Sanità Pubblica e l’Ufficio Federale per la Migrazione, richiedono il più elevato livello di sicurezza (il tre) per accedere ai dati.
E trattandosi di un’organizzazione che gestisce informazioni sensibili relative a vari settori, dai dati sanitari dei pazienti a quelli dei migranti, la Src ha istituito per i suoi dipendenti una rigorosa policy per le password. Erano infatti necessari log-in di strong authentication per l’accesso del personale alle applicazioni e questo comportava l’onere di ricordare molte password per poter lavorare. Spesso, però, venivano dimenticate con dispendio di tempo da parte del personale e dei tecnici It per il ripristino.
Con la piattaforma OneSign di Imprivata dopo un giorno di training l’ente era già in grado di far funzionare le applicazioni e supportare l’appliance in-house.
I 550 dipendenti della Src stanno utilizzando i token one-time password che garantiscono accesso sicuro e conforme ad applicazioni e dati sui pazienti e aziendali critici.
Ora la struttura di Berna dispone di un repository centralizzato delle informazioni di accesso per semplificare l’auditing e il reporting sulla conformità ed è in grado di consentire accessi sicuri anche al personale che si trova in paesi in via di sviluppo o in zone colpite da catastrofi naturali.
