La gestione delle identità e degli accessi è un tema centrale per la sicurezza informatica soprattutto in contesti attuali caratterizzati da una nuova normalità. Aumentano gli accessi da remoto dei dipendenti a servizi e applicazioni e alle reti aziendali e aumenta la necessità di arginare i rischi e le minacce per la sicurezza e la data protection. Di fatto, la sicurezza non riguarda più solamente il perimetro aziendale, ma si estende a qualunque applicazione, ovunque e da qualunque dispositivo.
Le identità digitali sono il nuovo perimetro di sicurezza: ad ambienti di lavoro sempre più cloud-based, connessi, integrati e multiservizi deve poter corrispondere un controllo centralizzato e continuo che individui chiunque tra interni, collaboratori, partner, visitatori o clienti, richieda di accedere. La gestione delle identità pone l’accento su un approccio a sicurezza zero trust: ogni tentativo di comunicazione deve essere valutato e stimato prima di essere approvato o respinto. E tutto in modo continuativo. Un approccio che Okta, nominata da Gartner per il quarto anno consecutivo tra le aziende Leader nel Magic Quadrant for Access Management, pone alla base delle sue soluzioni di Single Sign-On, Multi-Factor Authentication, Lifecycle Management e Advanced Server Access. L’azienda che opera in tutto il mondo, in Italia si affida all’esperienza di Bludis, la quale non si limita alla sola distribuzione ma è in grado di suggerire un piano di gestione che individui tecnologie e policy da applicare in ogni tipologia di azienda.
L’Identity access management di Okta
In che modo le soluzioni di identity access management Okta aiutano a tutelare ambienti di lavoro sempre più smart e in mobilità, l’abbiamo chiesto a Vitaliy Siciliano, Technical Alliance Manager di Okta. “La nostra azienda nasce nel 2009 a San Francisco e dall’esperienza nel mercato americano arriva nel Regno Unito e poi, in tutta Europa. Un percorso che ci permette oggi di offrire soluzioni con alti standard di sicurezza e un accesso unico basato su principi di autenticazione, autorizzazione ma anche di amministrazione in modo da gestire il ciclo di vita dell’identità e degli accessi degli utenti in base alle policy aziendali. Infine, permette l’analisi delle autorizzazioni e l’audit o verifica di quelle assegnate. Una mappatura precisa e continua degli accessi. Okta, infatti, è in grado di verificare l’affidabilità di ogni dispositivo e la sua localizzazione rilevando anomalie dovute sia a ingressi geograficamente non abituali che ad attività utente contemporanee o che avvengono in un arco di tempo breve, ma in luoghi lontani. Inoltre, è una soluzione estremamente flessibile ed è soprattutto facilmente integrabile”.
In che modo è integrabile? Ad oggi, Okta fornisce circa 6.500 integrazioni che possono essere utilizzate per una moltitudine di casi d’uso. Inoltre, si affida a standard indipendenti da tecnologie non solo per integrazioni immediate ma per essere al passo con tutti gli aggiornamenti. A tutto questo si aggiunge la facilità di utilizzo di un’unica soluzione cloud estremamente semplice ed intuitiva. Oggi i reparti IT devono far fronte a crescenti esigenze: gestire migliaia di utenti, sia interni che esterni, ciascuno dei quali deve accedere a un numero crescente di applicazioni basate su cloud.
La sicurezza IT nelle aziende italiane: il ruolo di Bludis tra soluzioni e strategie
Vitaliy Siciliano è anche responsabile dell’area italiana che ha come primo distributore l’azienda Bludis. In che modo in Italia le aziende affrontano un tema così attuale come quello della gestione delle identità? “Le politiche e le scelte di security aziendale”, spiega Siciliano “sono complesse e devono riguardare più figure sia in termini organizzativi che di responsabilità, per questo ritengo sia sempre necessario un confronto e un’analisi a monte tra più parti e non solo con chi se ne assume la responsabilità ultima, il responsabile IT. Oggi uno degli errori più comuni, soprattutto tra le aziende medie che rappresentano il tessuto economico italiano, è proprio quello di non affrontare in modo graduale e strategico il tema della sicurezza. L’Italia non è ancora allineata con il resto del mondo e dell’Europa sui temi di sicurezza aziendale, sul cloud e sui sistemi di identità aziendale. Ecco perché anche noi, come azienda, abbiamo bisogno di un partner che non si limiti a distribuire un prodotto, ma che sia in grado di adattarlo ad ogni singola esigenza. Questo è uno dei motivi che ci ha portato a scegliere due anni fa una realtà come Bludis che vanta esperienza tecnica e capacità di consulenza e analisi, fondamentali per poter adottare in modo efficace le nostre soluzioni e adattarle in modo flessibile a contesti sia pubblici che privati”.