Dopo oltre un anno vissuto fra grandi incertezze e trasformazioni digitali approntate in tempi rapidissimi, siamo finalmente assistendo ad un graduale ritorno alla normalità, in cui la sicurezza giocherà un ruolo determinante.
Ci aspetta un nuovo periodo di assestamento, verso la realtà lavorativa che si prospetta fluida e ibrida.
Infatti, il lavoro in presenza e lo smart working sono destinati a trovare un punto di equilibrio variabile.
Abbiamo quindi voluto approfondire il tema cybersecurity, e lo abbiamo fatto con il supporto dell’autorevole opinione di Fabrizio Zarri, Master Cloud Security Architect, Oracle Italia.
Secondi Oracle, indubbiamente a causa dell’esperienza vissuta nel lockdown della primavera 2020 aziende e organizzazioni di tutto il mondo hanno percepito con grande chiarezza la necessità di accelerare sui processi di trasformazione digitale per gestire una realtà in mutamento, per la quale in molti casi non erano pronte.
Il lavoro ibrido richiede nuove strategie di sicurezza
E’ stato necessario un adattamento in termini di sicurezza e di gestione degli accessi ai sistemi aziendali e alle applicazioni. La situazione di allora, con “tutti a casa” è un punto di riferimento importante, ma è comunque diversa dallo scenario che si è prospettato nelle fasi successive e che si prospetta come realtà del prossimo futuro: una situazione ibrida, in cui coesistono esigenze di accesso e utilizzo on premise, da remoto, in cloud o multicloud da gestire senza schemi fissi, ma allo stesso tempo senza compromessi né di performance né di protezione.
Quando il concetto di perimetro aziendale muta così drasticamente e il nuovo confine da proteggere varia costantemente non c’è alternativa al passaggio a un concetto di gestione dell’identità di chi accede, usa le applicazioni, manipola i dati; si deve realizzare tutto questo con estrema attenzione all’esperienza d’uso che deve rimanere fluida e performante.
Molte aziende, continua il manager di Oracle, hanno compreso tutto ciò nei mesi scorsi e il tema dell’identity management è stato – insieme alle soluzioni di collaboration e al tema del dare accesso da remoto ai sistemi necessari per lavorare – uno dei driver di investimento. Esistono oggi piattaforme di “Modern Identity” che indirizzano tutte queste esigenze e consentono – data la possibilità di adottarle anche con paradigma cloud – di eliminare le complessità di integrazione di diversi mondi, profili, sistemi: verso sistemi e persone di aziende partner (B2B), verso i propri dipendenti e collaboratori (B2E), verso l’utente finale esterno, il consumatore (B2C).
Oracle, approccio zero trust e passwordless
Come ulteriore step, rimarca Oracle, queste piattaforme evolvono applicando un concetto di “zero trust” – che adatta i permessi di accesso e operatività ai contesti specifici da cui arrivano le richieste, permettendo ad esempio di utilizzare determinate risorse soltanto da VPN ma non in altro modo.
Fino ad arrivare ai modelli “passwordless” che stanno emergendo dai provider di sicurezza più innovativi.
In questo modo secondo la società americana si ottiene una sicurezza dinamica e adattiva, che garantisce allo stesso tempo la visibilità e il livello di controllo sul dato richiesto dalle normative (pensiamo ad esempio a GDPR) “end to end”; integrando poi le tecnologie emergenti come intelligenza artificiali (AI) e analisi comportamentale (UEBA), si ottiene una capacità di intelligence e una capacità di scalare il controllo e la gestione della sicurezza e delle identità che i sistemi tradizionali non sono in grado di garantire altrettanto efficacemente.
Modern Digital Identity, i due approcci
La proposta Oracle tiene conto di tutti gli scenari sopra descritti e li declina in una proposta per la Modern Digital Identity.
Basata su standard aperti, che consentono una reale capacità e semplicità di integrazione. Oracle offre due possibili strade alle aziende: l’adozione di sistemi di Identity Access Management enterprise e una proposta di Identity as a Service (IDaaS).
La proposta Iam enterprise offre alle aziende tutti gli strumenti con cui comporre la propria piattaforma in modo personalizzato e specifico.
L’offerta IDaaS mette a disposizione soluzioni evolute e standardizzate che minimizzano le complessità di gestione, configurazione e aggiornamento.
Con il suo modello di CyberSecurity ZeroTrust Oracle introduce per i servizi cloud di nuova generazione un approccio alla sicurezza “secure-by-design”.
Un approccio in cui la sicurezza è garantita da strumenti di protezione automatizzati e sempre attivi. Basati su machine learning e analisi comportamentale, e che garantisce livelli di segregazione dei dati molto elevati.
Oracle Cloud è basato sul concetto della sicurezza “Security-First”, con riduzione dei rischi derivanti dalle costanti minacce informatiche.
Grazie a dei principi di progettazione standard che sono nativamente incentrati sulla sicurezza.
Ad esempio, prevedono un elevato isolamento e cifratura dei dati e delle informazioni. Separano reti e flussi con modelli SDN (Service Delivery Network).
Gestiscono l’accesso ai servizi con i privilegi minimi, e adeguati rispetto al contesto da cui arriva la richiesta di accesso.
Sulla base di tutto ciò Oracle eroga i servizi moderni ed evoluti di gestione e controllo dell’identità digitale (Identity as a Service) sopra citati.
Servizi basati su standard aperti, al fine di permettere ai clienti di gestire, governare e monitorare l’accesso adattivo. In relazione al contesto e ai loro servizi in contesti ibridi (Oracle Cloud, On-premise e/o Multi-Cloud).
