Cloud e diffusione in azienda di dispositivi mobili rappresentano nuove opportunità ma anche rischi, o comunque nuove complessità. E spesso rischiano di complicare le problematiche di gestione della sicurezza delle aziende. Ce lo conferma Domenico Garbarino (nella foto), responsabile vendite delle soluzioni di sicurezza di Oracle Italia. “Sono frequenti domande e dubbi come questi: come faccio a gestire i rischi di accesso fraudolento in un ambiente cloud? E quando lascia l’azienda un dipendente che ha lavorato con uno smartphone, un iPad o un pc personali, come faccio a impedirgli di continuare ad accedere ai dati aziendali dal suo smartphone cellulare? E in caso di strong authentication su usb, come ci si regola con utenti che lavorano su iPad che di norma non hanno porte usb?”. E tante altre domande del genere a cui Oracle pensa di poter dare risposte puntuali attingendo al proprio bagaglio di soluzioni in ambito Iam, che come racconta Garbarino, sono state disegnate dal 2005 sulla base di una piattaforma in cui la società ha progressivamente integrato tecnologie e prodotti (di strong authetication, di single sign on, di Iam governance, fraud detection and management e così via) acquisiti insieme a piccole società fortemente specializzate su tecnologie di sicurezza ma anche a vendor di sistemi e soluzioni infrastrutturali come Sun e Bea.
Una proposta che con gli anni è evoluta, grazie anche al contributo di un ecosistema costituito insieme alle comunità di aziende utenti e di partner specializzati, e ha consentito a Oracle di mettere a punto uno stack di Iam che oggi comprende funzionalità raggruppate nelle componenti di Identity, Authentication, Administration e Analytics.
Una piattaforma due volte integrata
Quello che Garbarino sottolinea è però soprattutto il fatto che la proposta Iam di Oracle è nata come piattaforma integrata, “non solo tra i singoli componenti Iam, di access e identity management, authentication, provisioning, certification e così via, ma integrata anche con le applicazioni, con la BI di cui utilizza molti componenti, con la Soa, i web services e il workflow”. Come spiega il responsabile Oracle, sfruttando questa forte integrazione e gli automatismi che ne derivano i responsabili della sicurezza aziendale possono affrontare con tempestività anche problemi che si manifestano all’improvviso, innescando, anche qui in modo automatico, le contromisure adeguate”. Senza questa integrazione bisognerebbe ogni volta inseguire, magari sulla base di qualche enorme foglio Excel, il singolo utente e il relativo problema, ricostruirne la storia tra le directory aziendali, i profili, le autorizzazioni, gli eventuali privilegi e così via. Con uno spreco di tempi che non può che complicare ulteriormente la situazione. Resta da citare il componente di Analytics, un punto di valore aggiunto alla proposta di Iam di Oracle che sfrutta un warehouse delle identità nella governance dello Iam Access, nella gestione delle problematiche di compliance, nell’ottimizzazione del processo di certificazione e nelle analisi di supporto alle attività di audit.