La gestione degli accessi al sistema informativo non può più prescindere da quella delle identità, specie se si vuole ottimizzare la struttura pensando al Roi. Lo sostengono l’italiana Sysnet e Novell, che sfruttano i vantaggi dell’opensource, ma anche Ca e Cisco.
La gestione degli accessi al sistema informativo non può più prescindere da quella delle identità, specie se si vuole ottimizzare la struttura pensando al Roi. Lo sostengono l’italiana Sysnet e Novell, che sfruttano i vantaggi dell’opensource, ma anche Ca e Cisco.
La gestione ottimale degli accessi ai sistemi informativi, e prima di essa, la gestione delle identità degli utenti, sono problematiche che, proprio per questi ultimi, risultano trasparenti. Spesso viene dato per scontato che il Ced abbia provveduto a inserire il nominativo e ad amministrare le password di accesso. Ma la realtà non è scontata: sono in gioco problematiche complesse, che richiedono un serio intervento progettuale.
L’italiana Sysnet sostiene che un sistema di identity e access management (Iam) è uno strumento che modifica i processi aziendali nella misura in cui si vuole ottenere un ritorno sull’investimento. "Si ha una percezione riduttiva delle problematiche correlate, che non sono valutate dai gestori dei singoli servizi – ci ha spiegato Rodolfo Sacchi, amministratore delegato Sysnet -. Lo sviluppatore della singola applicazione o il gestore del sistema di posta percepiscono tali strumenti al di fuori del loro controllo".
È necessario, prima di progettare un’implementazione, trovare il giusto interlocutore, che in realtà medio-grandi non coincide con una singola persona. "Si deve avere a che fare con il direttore Sistemi informativi, con il responsabile della sicurezza informatica – ha proseguito Sacchi – ma è buona cosa coinvolgere dall’inizio il responsabile delle risorse umane, il responsabile dell’help desk, e il direttore finanziario, perché c’è in gioco il ritorno sull’investimento". E, se si coinvolgono tutti gli interlocutori e si modificano i processi aziendali che sottendono alla gestione dell’identità e degli accessi, secondo Sysnet il Roi c’è. E quello di una soluzione Iam è proporzionale alla complessità del sistema informativo: numero degli utenti e loro mobilità, numero delle applicazioni e dei punti di accesso, ma anche livello di utilizzo che si vuole dare ai contenuti, con una scala che va dal semplice accesso a una risorsa alla personalizzazione in base al profilo. I vantaggi si misurano in termini di produttività delle persone e di minimizzazione dei costi. Senza dimenticare le possibilità di controllo puntuale di quanto sta succedendo in azienda (chi accede a cosa) e altre tematiche pertinenti alla sicurezza.
"Un altro aspetto fondamentale di un sistema Iam è la valorizzazione del patrimonio aziendale, come un buon database del personale – ha affermato Sacchi -. Se si dovesse abilitare una soluzione di provisioning dal sistema di gestione del personale verso le applicazioni, sarebbe un lavoro oneroso in temini di sviluppo. Invece, con una soluzione Iam a fare da intermediario, è possibile realizzare un sistema di provisioning, integrando informazioni aggiuntive, e propagare le informazioni alle applicazioni, alle infrastrutture e agli host".
Sysnet è una società italiana che ha scelto la strada dell’open source per proporre il proprio prodotto di Iam, Cia (Central Identity Administration), che sarà rilasciato solo in modalità open source entro giugno, quasi certamente con licenza Gpl. La scelta è stata dettata da un lato dagli onerosi investimenti per portare sul mercato il prodotto, dovendosi confrontare con grandi vendor del settore. Dall’altro dai buoni risultati derivati dall’esperienza di Sysnet sul mondo aperto, legata a servizi a valore aggiunto.
Il rilascio del codice di Cia significa aprire le porte al contributo della comunità per lo sviluppo, il bug fixing, il beta testing, l’internazionalizzazione della soluzione con localizzazioni in varie lingue e l’integrazione con altri tool open.
La voce dei grandi vendor
Una evidente correlazione tra l’identity management e l’open source la vede anche Novell che, oltre a "tenere i piedi" in entrambe le scarpe (con il prodotto di gestione sicura delle identità Nsure e con la declinazione sotto SuSe Linux), ha commissionato una ricerca dalla quale risulta che proprio questi due ambiti sono le più alte priorità per gli It manager europei.
L’attualità del binomio controllo dell’identità-accesso è poi confermata da recentissimi annunci di grandi vendor. Uno è Ca, che ha aggiornato la propria offerta presentando la release 8 della suite eTrust Identity and Access Management (Iam), un insieme di soluzioni modulari per la gestione integrata delle identità e degli accessi, che sfrutta la profilazione degli utenti per gestire l’accesso alle risorse It. eTrust Iam r8 funziona applicando una serie di policy e workflow automatizzati integrando componenti che, in genere, sono costituiti da singole soluzioni. Un’ottica di integrazione e centralizzazione, dunque, molto simile a quella che ci ha esposto Sysnet. I quattro moduli della suite eTrust Iam Suite r8 condividono gli stessi componenti di infrastruttura, la stessa interfaccia utente e prevedono controlli e report unificati. Su un piano squisitamente meccanico, anche il programma Nac (Network Admission Control) di Cisco, che fa perno sul software Trust Agent, attua uno Iam pratico basato sul dispositivo che si connette a un network. Tramite un identificativo, dal device si risale all’utente e si definiscono le credenziali di sicurezza che soddisfa per interagire con la rete. Attualmente il Nac è riconosciuto e supportato da una quarantina di vendor.
