Per una simbiosi tra sicurezza e produttività

Tanti componenti tra di loro collegati e integrati per rispondere ai singoli problemi scegliendo la strada più tattica di adozione di una sola soluzione oppure la via strategica che porta alla costruzione di una vera e propria piattaforma di sicurezza in ambito Identity and Access Management (Iam). Questa in sostanza l’offerta di Ca di cui Elio Molteni, senior technology specialist, sottolinea la proposta con approccio “matriciale”.
“La nostra strategia è da sempre orientata a dare risposte specifiche con soluzioni ad hoc come richiede il mercato – spiega Molteni – ma nel nostro Dna c’è la volontà di orientare le aziende a una vision più estesa del problema alla sicurezza”.
“Non è sufficiente avere un’enorme porta blindata se poi le finestre rimangono aperte – dice scherzosamente (ma non troppo) Molteni -. È importante certamente risolvere determinate e distinte problematiche ma va ricordato che oggi sicurezza diventa sempre più sinonimo di produttività e se un tassello non funziona, il rischio è che si ripercuota sul business”.
Nell’offerta Ca, l’area Iam viene proposta come Identity and Lifecycle Management che identifica soluzioni il cui obiettivo è “razionalizzare il processo di gestione di tutti gli utenti e il loro accesso alle applicazioni, in base al ruoli all’interno dell’attività, in tutto il loro ciclo di vita”, precisa Molteni. Rendendo automatizzate tutte quelle attività “time consuming” e, quindi, tornando al binomio sicurezza-produttività, dando la possibilità agli utenti di essere immediatamente produttivi riducendo al contempo i rischi per la sicurezza e la conformità. “Ovviamente con alle spalle un disegno aziendale fatto di policy e strategie ben definite”, sottolinea il manager. “La suite che proponiamo – spiega Molteni – è modulare e integrata (ogni singolo componente è integrato e quindi agisce in sinergia con gli altri). In dettaglio, abbiamo voluto unire i componenti di Identity Management con quelli di Role & Compliance Manager che oggi il mercato chiede (per la gestione dei ruoli e della conformità normativa richiesta proprio in base ai ruoli)”.
Unite, queste due funzionalità consentono una gestione automatizzata completa nella modellazione dei ruoli, provisioning utenti, flusso di lavoro di approvazione, certificazione del diritto di accesso e altri processi di gestione delle identità, fino alla conformità normativa. “A questi componenti si aggiunge poi tutta la parte di Access Management che per noi significa Web Access Management, Single Sign-On e controllo degli accessi – enfatizza Molteni -. La nostra è dunque una proposta articolata che consente alle aziende di scegliere la propria strada. Diamo loro la possibilità di adottare un approccio sia verticale (scegliere singoli componenti autonome per risolvere problemi specifici) sia orizzontale (con la scelta di più componenti integrati o dell’intera suite per una sicurezza più estesa)”.
Naturalmente, a livello strategico Ca punta a suggerire la piattaforma nel suo complesso (anche attraverso una scelta implementativa modulare) che ha anche nel Data Loss Prevention un ulteriore punto di forza (a seguito dell’acquisizione di Orchestria perfezionata nel gennaio 2009). “A mio avviso il Data Loss Prevention è una conseguenza naturale dello Iam – conclude Molteni – dato che dopo aver identificato gli utenti, i ruoli e i privilegi, è necessario anche dotarsi di sistemi che blocchino la fuoriuscita indesiderata di dati dai sistemi aziendali”.