Le soluzioni per la gestione di attributi e privilegi degli utenti consentono di automatizzare processi quali la gestione delle password o l’on boarding di nuovi assunti, innalzando il livello di protezione.
C’è la sicurezza, ma anche la produttività, fra le motivazioni che stanno spingendo l’adozione di soluzioni di Identity management nelle aziende. Questi software, nati per gestire l’insieme di attributi e diritti che caratterizzano uno specifico utente che vuole accedere a un Sistema informativo, permettono, infatti, di risolvere una serie di problemi che quotidianamente affliggono i dipartimenti It. Basti citare la gestione delle password o il processo di “on boarding”, ovvero l’assegnazione di privilegi, autorizzazioni, mail e via dicendo a un nuovo assunto.
I principali protagonisti dell’offerta sono Sun, Ibm e Novell. Quest’ultima, focalizzata in particolare sull’open source, ha commissionato di recente una ricerca presso gli It directory europei che mette in luce la problematica: risulta, tra le altre, che la maggior parte dei dipendenti di un’azienda possiede almeno tre password e che, in media, gli amministratori inseriscono a mano le informazioni sui nuovi dipendenti in quattro sistemi diversi. Ma oggi le soluzioni consentono di fare molto di più. Dei vantaggi dell’implementazione di una soluzione di Identity management abbiamo parlato con Sara Gates, vice president di Sun Microsystems.
Quali motivazioni rendono oggi l’Identity management un tema di interesse per le aziende?
“Le società sono impegnate da un lato a cercare di incrementare il livello di sicurezza e, dall’altro, ad aprire il business a partner e clienti: sono due trend in apparente conflitto e l’Identity management consente di fare entrambe le cose. Dal punto di vista della security, l’obiettivo è quello di avere maggiore visibilità, ovvero di capire chi ha accesso a che cosa: per esempio chi è autorizzato a vedere i dati finanziari o chi può accedere alle applicazioni legacy sul mainframe. Solo così, quando qualcuno lascia l’azienda, sia esso un dipendente o un partner, è possibile immediatamente revocare tutti i privilegi di accesso. Un altro aspetto chiave che accresce l’interesse verso l’Identity management è il rispetto delle normative di legge, che cercano di garantire l’integrità e la privacy del dato. Questo, in definitiva, aiuta le aziende a fare business in un modo più sicuro: evitando che le informazioni vadano fuori controllo, si può incrementare, per esempio, la fiducia degli investitori. Sul fronte dell’apertura del business, invece, ci sono due fattori da considerare. Con l’automazione del provisioning si riesce a dare rapidamente accesso alle applicazioni e questo viene utilizzato da alcune società per avere un vantaggio competitivo, perché riescono a dare un servizio in tempi molto più brevi rispetto ai concorrenti che devono effettuare le operazioni manualmente. L’altro aspetto è quello dell’identità federata. Le relazioni fra aziende che svolgono il loro business insieme avvengono sempre più online: il perimetro della rete tende a scomparire e questo richiede transazioni sicure”.
Quali sono le opportunità di risparmio di queste soluzioni?
“La riduzione dei costi dell’It è un altro tema importante. In primo luogo, l’Identity management viene usata per automatizzare la gestione delle password. Gli impiegati hanno mediamente accesso a 8 o 9 sistemi e ogni volta che si rivolgono all’help desk per avere il cambio di password generano un costo fra i 20 e i 30 dollari. Considerando che questo avviene due o tre a volte l’anno, la riduzione del costo può essere dell’ordine del 50% semplicemente automatizzando questo processo, con un portale Web o con un sistema telefonico. Analogo discorso per il processo di “on boarding” di un impiegato che arriva in azienda e al quale bisogna fornire, per esempio, accesso e-mail, o al sistema Sap, o alle directory aziendali, e avere l’approvazione per tutto. Un dato Gartner dice che il Roi dell’automazione di questo processo può arrivare al 300% in due anni, oltre a garantire maggior controllo. Spesso questo rappresenta il primo passo che le aziende compiono verso l’Identity management. Un altro aspetto importante per i manager è il reporting, che si ottiene con un click e consente di vedere tutti gli impiegati, i loro privilegi e di modificarli”.
Queste soluzioni sono adottate solo dalle aziende più grandi o anche da quelle di medie dimensioni?
“Per le aziende che hanno oltre 3mila dipendenti, la gestione manuale dell’identità è molto difficoltosa e ha costi molto elevati. Tuttavia, ci sono aziende con un grande numero di utenti che accedono attraverso la extranet alle applicazioni, che hanno adottato l’Identity management per avere sicurezza nei collegamenti e un servizio migliore”.
Quali sono le funzionalità che le aziende implementano per prime, solitamente?
“Ogni azienda sceglie un diverso punto di ingresso. C’è chi comincia per la compliance alle normative, chi per la produttività. Si può anche cominciare con una prospettiva e poi ottenerne anche un’altra. Per esempio, si vuole implementare il provisioning degli account e si ottiene anche il beneficio della sicurezza, rilevando i cosiddetti “account orfani”, ovvero account in disuso, che non appartengono a nessuno. Abbiamo un cliente negli States che dopo aver implementato il nostro prodotto ha trovato 17.000 account orfani. È un problema di cui non si ha visibilità”.
Che livello di diffusione hanno attualmente queste soluzioni?
“Siamo in una fase di forte crescita, che è partita dal Nord America e ora è arrivata in Europa. L’Identity management non ha ancora raggiunto un utilizzo massiccio, è vero, ma credo che quest’anno e il prossimo saranno decisivi”.
