La proposta di modifica della sicurezza aziendale avanzata dalla tecnologia di Enterprise Single Sign On.
In questo spazio (Techne – Con parole mie) i protagonisti della tecnologia raccontano e si raccontano, portando alla luce la miscela virtuosa di tecnica ed esperienza al servizio delle esigenze dell’utenza. Parlano sulla base della conoscenza, evitando di fare riferimento alla propria produzione, bensì portando il discorso su un piano generale e fruibile da tutti.
Ogni tanto viene sviluppata una tecnologia che genera un reale cambiamento nel mercato.
Per esempio, le virtual private network (Vpn) hanno modificato le reti aziendali per sempre offrendo una potente combinazione di return on investment (Roi) immediato, maggiore sicurezza e convenienza per l’utente. Quando la tecnologia VPN è arrivata alla terza generazione ha radicalmente alterato l’economia e la capacità di networking per aziende di tutte le dimensioni. Il risultato? Le Vpn sono diventate in tempi brevi lo standard de facto per la connettività remota.
Più recentemente, la tecnologia Enterprise Single Sign-On (Esso) si è proposta di modificare la sicurezza aziendale con un potenziale simile. Esso risponde a una delle esigenze più pressanti in tema di sicurezza aziendale (la proliferazione e il controllo delle password. Come le Vpn di terza generazione, le soluzioni Esso offrono un ritorno degli investimenti immediato e significativo rafforzando al tempo stesso la sicurezza e migliorando la convenienza per l’utente) e i vantaggi offerti da queste soluzioni vanno dalla produttività, al controllo degli accessi, ai costi dell’help desk fino alla conformità alle normative.
I problemi che la tecnologia Esso risolve
Tutte le soluzioni tecnologiche sono sviluppate per risolvere dei problemi. Nel caso delle prime Vpn, il problema era il costo esorbitante di implementare, gestire e mantenere una rete dati aziendale privata. Solo le organizzazioni più grandi potevano permetterselo e, senza una rete privata, gli utenti remoti erano alla mercé di connessioni modem insicure, lente e costose.
Nel caso delle soluzioni Esso, il problema è legato all’elevato numero di password applicative che sono diventate un vero e proprio incubo per molte realtà. Una volta modalità semplice, efficace ed economica per garantire che solo gli utenti autorizzati accedessero alle applicazioni, le password sono divenute fonte di frustrazione, frizione e costi elevati per molte aziende.
Che cosa è cambiato?
Gli ambienti elaborativi aziendali sono diventati più complessi. Il numero di applicazioni si è moltiplicato, generando una crescita nel numero e tipologia di password richieste per accedervi. Ne risulta che l’utente medio oggi deve ricordare oltre 7 password. Per rendere la situazione ancora più difficile, negli ambienti moderni eterogenei l’utente deve ricordare diverse tipologie di password, ognuna con la sua sintassi di caratteri alfanumerici e simboli.
Con la proliferazione delle parole chiave, è diventato sempre più difficile per gli utenti ricordarle. E quando si dimenticano, che cosa fanno? Non possono accedere all’applicazione e chiamano l’It help desk per assistenza.
Secondo Forrester Research, oltre il 30% di tutti i costi di help desk sono relativi alle password. Con una spesa da 25 a 40 dollari a chiamata, il costo dei problemi legati alle password può rapidamente lievitare a centinaia di migliaia di dollari l’anno per aziende medie. E questi conti non tengono in considerazione il costo della perdita in produttività.
E c’è di più, l’impatto negativo della proliferazione delle password si estende all’area per la quale le parole chiave sono state create: la sicurezza. Di fronte a un numero crescente di password da ricordare, gli utenti le mettono per iscritto e le lasciano in vista dove chiunque può trovarle e accedere al sistema senza autorizzazione. Improvvisamente, ogni desktop diventa un nuovo punto di vulnerabilità nello scudo aziendale.
Con l’obiettivo di rafforzare ulteriormente la sicurezza al desktop, molte aziende hanno istituito strong password policy. Queste normative regolano l’uso e la modifica frequente delle password che, nel tentativo di evitarne il furto, sono intenzionalmente complesse e difficili da ricordare. Questa procedura peggiora il problema, generando non conformità alle policy, maggiori rischi alla sicurezza e costi di help desk in ascesa.
Più di recente un altro fattore ha incrementato l’esigenza delle aziende di risolvere il problema della proliferazione delle password: le normative, non ultima il Testo Unico sulla Privacy.
I problemi delle prime soluzioni Esso
La prima generazione di soluzioni Esso aveva un approccio centralizzato. Un luogo centrale, come per esempio un meta-directory, conteneva tutte le credenziali e agiva da inline proxy per distribuirle quando richieste.
Anche se questo approccio aveva il vantaggio della gestione e l’auditing centralizzati, richiedeva che le aziende effettuassero delle modifiche al codice di ciascuna applicazione al fine di essere supportate dalla tecnologia Esso. Questa procedura ne rallentava l’implementazione e la rendeva difficile e costosa. Le prime soluzioni Esso si affidavano pesantemente allo scripting e alle realizzazione di connettori personalizzati per ogni applicazione. Anche se queste funzionalità assicuravano agli utenti soluzioni flessibili e personalizzate, erano difficile da mantenere e costose da aggiornare, addirittura rendendo alcune applicazioni impossibili da supportare.
La seconda generazione di soluzioni Esso aveva l’approccio opposto: tutto il software Esso risiedeva sul client. Affrontando l’Esso da lato client, queste soluzioni offrivano un supporto limitato per applicazioni client/server ed enterprise, e non supportavano quelle Java. Inoltre, la loro capacità di soddisfare le esigenze di single sign-on erano limitate. Anche se non-invasive, e se non richiedevano modifiche al software applicativo, le soluzioni Esso client-side erano prive di una caratteristica fondamentale di cui disponevano invece quelle di prima generazione: il controllo centralizzato. Senza di esso, le organizzazioni It non avevano la possibilità di controllare le policy, la chiusura di un account, l’auditing e altro ancora, aumentando i rischi alla sicurezza poiché la conformità alle policy non poteva essere garantita.
Anche se i prodotti Esso di prima e seconda generazione furono adottati, gli elevati costi di implementazione e la loro complessità impedì loro di acquisire un’accettazione su larga scala.
Le soluzioni Esso di terza generazione associano i punti di forza dei loro predecessori superando i loro limiti offrendo:
• Controllo centralizzato per maggiore sicurezza, facilità di gestione e manutenzione
• Non-invasività, non richiede modifiche applicative
• Supporto applicativo universale (tra cui legacy, client/server e Web)
In questo modo, le soluzioni Esso di terza generazione hanno reso il single sign-on:
• Conveniente per aziende di tutte le dimensioni
• Veloce e facile da implementare
• Facile ed efficace da gestire e mantenere
• Comodo per gli utenti
• Più sicuro
Così come le aziende hanno abbracciato le soluzioni Vpn mature dopo che le barriere all’adozione erano state abbattute, così le aziende stanno adottando rapidamente le soluzioni Esso di terza generazione come standard de facto per la gestione di identità, sicurezza desktop e conformità alle normative.
Come le soluzioni Esso di terza generazione risolvono i problemi legati alla proliferazione delle password.
La moderne soluzioni Esso risolvono questa difficoltà:
• permettendo l’uso di una singola password o autenticazione forte per tutte le applicazioni
• riducendo il numero di chiamate all’help desk per problemi di password
• sollevando gli utenti dall’implementazione delle password policy
• supportando la conformità alle leggi e alle normative
Come le soluzioni Esso di terza generazione assicurano un Roi immediato
Ci sono molti modi per calcolare il ritorno sull’investimento. Per valutare l’impatto positivo dell’Esso, le aziende dovrebbero prendere in considerazione tre tipologie di costi: la spesa di implementazione rispetto ad altre soluzioni; i costi esistenti che la soluzione Esso cerca di ridurre; e i costi futuri che l’Esso minimizzerà o azzererà totalmente.
Come Esso offre bassi costi di implementazione
L’implementazione della corretta soluzione Esso costa molto meno della concorrenza per diversi motivi:
• le migliori soluzioni Esso operano con qualsiasi applicazione, legacy, client o Web senza richiedere scripting o codifiche personalizzate, eliminando mesi di lavoro e i costi associati.
• poiché si tratta di soluzioni distribuite, le aziende possono implementarle velocemente e facilmente presso diversi siti e a tutti i livelli da un unico punto centrale.
• I costi di formazione degli utenti sono bassi perché il processo di autenticazione è totalmente automatico.
Come Esso riduce i costi esistenti
Più complesso è l’ambiente It, più numerose sono le applicazioni e più elevati sono i costi associati ai problemi di password. La giusta soluzione Esso riduce questi costi:
• un minore numero di chiamate all’help desk. Con una sola password da ricordare per utente, le aziende possono prevedere un calo immediato delle chiamate all’help desk, con un risparmio notevole.
• minori requisiti di risorse Ii. Con un numero di password reset inferiore da gestire, è possibile ridurre o spostare il personale ad altri incarichi più produttivi.
Come Esso reduce o elimina del tutto i costi aggiuntivi
Qualsiasi calcolo del Roi accurato deve prendere in considerazione anche i costi incrementali che la soluzione Esso può evitare. Per esempio:
• Esso può tenere basso il costo di abilitare all’Sso nuove applicazioni e aggiornare applicazioni esistenti. Poiché le soluzioni Esso sono non-invasive, non ci sono costi di codifica associati all’inserimento di nuove applicazioni o all’aggiornamento di quelle esistenti.
• Anche i costi di gestione e manutenzione sono bassi. I costi operativi sono ridotti perché queste attività sono centralizzate e vengono gestite via Web browser senza richiedere alcuna specializzazione.
L’impatto delle soluzioni Esso di terza generazione
Oltre all’influenza diretta sulla sicurezza aziendale e i costi associati alla proliferazione delle password, le soluzioni Essso permettono:
• alle aziende di avere una visibilità più chiara dell’accesso e uso delle applicazioni per migliorare la gestione delle licenze e garantire agli utenti i corretti privilegi d’accesso.
• di disporre di una migliore policy di sicurezza aziendale. Dando vita a un unico punto d’ingresso al sistema, le aziende possono implementare facilmente l’autenticazione forte, migliorando in maniera significativa la sicurezza globale.
• nel settore della gestione delle identità, Esso è una delle poche tecnologie che offre un rapido ritorno su investimenti, integrandosi facilmente con altri servizi di identity management.
(*)Regional Sales Director Emea di Imprivata
