Access Certification, un diverso approccio all’Identity & Access Management

domenica 08 Maggio, 2011
di Corrado Pomodoro (Senior Manager @HSPI)

L’informatizzazione dei processi aziendali, la diffusione dei servizi on-line e delle tecnologie collaborative, l’incremento costante del numero di soggetti che, a vario titolo, utilizzano i dati dell’azienda, rende sempre attuale e centrale uno dei controlli più “anziani”, seppure mai sufficientemente consolidati, nell’ambito della sicurezza delle informazioni: il controllo delle identità e degli accessi alle applicazioni ed ai sistemi. Nell’analisi proposta dall’Osservatorio HSPI l’ing. Pomodoro, senior manager di HSPI esperto in sistemi e tecnologie per la sicurezza delle informazioni, analizza i limiti del modello I&AM “classico” e introduce un nuovo modello che si sta progressivamente diffondendo. Il modello presentato consente un approccio organico, che integra in modo opportuno le diverse strutture organizzative dell’azienda. Il modello di cui parliamo indirizza la verifica delle identità digitali, assicurandone – a monte – il rispetto dei criteri di autorizzazione e può essere applicato sia dove la completa automazione del flusso operativo di definizione, profilazione e provisioning (obiettivi dell’I&AM) potrebbe essere troppo onerosa, sia dove gli obiettivi di controllo sono rallentati e in alcuni casi impediti dalla difficoltà di comprendere a pieno e bonificare le situazioni esistenti.

©Riproduzione riservata

DOWNLOAD

PDF