Soa e sicurezza, un sondaggio Ca

Le architetture Soa (Service Oriented Architecture) e i Web service hanno aumentato le possibilità di integrazione applicativa e permesso di rispondere a nuove esigenze espresse dagli utenti It. Tuttavia pongono anche nuove sfide a livello di sicurezza, al punto che Ca ha deciso di condurre un’indagine ad hoc sul rapporto tra Soa, Web service e sicurezza.Dalle interviste effettuate a oltre 500 responsabili It di aziende di medie e grandi dimensioni di Europa, Stati Uniti, America centrale e meridionale, Sud Est Asiatico, è emerso che i Web service e le Soa sono molto più diffuse nelle aziende di quanto si potrebbe pensare. Nei sistemi It gestiti dagli intervistati è risultato che i Web service aperti verso il mondo esterno rappresentino il 75% del totale di queste tecnologie. Gli stessi costituiscono, inoltre, il 68% delle applicazioni inserite in una Soa. In questo contesto, non c’è da meravigliarsi che le aziende intervistate abbiano accusato una media di sette attacchi Xml all’anno verso Web service e Soa.Secondo Lina Liberti, vicepresidente e responsabile della divisione Security Management di Ca, “queste applicazioni e architetture si trovano di fronte alle stesse problematiche che i siti Web affrontavano dieci anni fa, prima dell’adozione di sistemi di gestione della sicurezza basati su best practice. Per noi riteniamo questi sistemi rappresentano la risposta anche ai problemi di protezione di Web service e delle architetture Soa”.In effetti, a pensarla così è anche il 93% dei responsabili It intervistati, i quali riconoscono la necessità di integrare i sistemi di sicurezza dei Web service e delle Soa con i sistemi di gestione delle identità e degli accessi (Iam). Solo il 43% delle imprese ha già provveduto in tal senso. Il 57%, invece, ha preferito ritardare o cancellare implementazioni di Web service e Soa proprio per timori legati alla sicurezza.Per superare questa impasse, la responsabile del Security Management di Ca auspica che “i responsabili di business e gli addetti della sicurezza It avviino un seria collaborazione al fine di esaminare i rapporti rischi/benefici dei progetti Web service e delle Soa”. Qualora venga scoperto che il gioco vale la candela, è consigliabile investire in queste iniziative adottando tutte le migliori misure di sicurezza oggi già disponibili.