Governance dell’identità digitale: la nuova frontiera della sicurezza - Cyber Security 360

SICUREZZA INFORMATICA

Governance dell’identità digitale: la nuova frontiera della sicurezza

Nella gestione della cyber security il focus si concentra sull’identità digitale: ecco perché puntare su una politica di governance globale e non limitarsi a contrastare gli attacchi

23 Feb 2021
S
Marco Schiaffino

Giornalista

In un panorama sempre più complesso, l’attenzione passa dalla protezione delle reti a quella della governance dell’identità digitale. Nel mondo della cyber security, in particolare, l’interesse degli esperti si sta orientando sempre di più verso la protezione dell’identità digitale, in luogo del tradizionale approccio che prevede la difesa di un perimetro aziendale ormai completamente evaporato. Ma come possiamo applicare questo tipo di strategia alle realtà aziendali nell’attuale panorama?

Governance dell’identità digitale: la chiave sono i privilegi

In un ecosistema IT, che ormai fa riferimento a piattaforme cloud e alla formula del Software as a Service come strumento normale di erogazione dei servizi, il controllo degli account ed il governo delle identità digitali appartenenti ai collaboratori coinvolti nell’attività aziendale rappresentano il vero fulcro di ogni strategia di cybersecurity.

Troppo spesso la gestione dell’accesso ai servizi e alle risorse aziendali è regolata in maniera inadeguata rispetto all’esigenza di garantire una reale protezione e la conformità alle politiche di sicurezza.

La creazione di policy e procedure che consentano di mitigare il rischio di attacchi da parte di pirati informatici è tuttavia un processo estremamente complesso, che richiede la definizione di un nuovo quadro di norme e prassi per l’intera gestione delle infrastrutture informatiche. “I nostri clienti ci chiedono spesso di adattare le loro policy senza intervenire in maniera radicale sui loro sistemi” spiega Alessandra Vidili, di SCAI Puntoit. “Grazie alle soluzioni di Sailpoint abbiamo la possibilità di offrire gli strumenti necessarie per mettere a punto un sistema di governance dell’identità digitale che permette di fare un salto di qualità nella gestione della security”.

L’intelligenza artificiale al servizio della cyber security

Nelle organizzazioni aziendali, la definizione di ruoli e privilegi rappresenta un processo estremamente impegnativo. Senza la tecnologia appropriata, tale compito richiede assessment laboriosi e poco efficaci con un dispendio di tempo ed energie che molte aziende non possono permettersi.

Grazie all’utilizzo di strumenti basati sull’intelligenza artificiale, l’intero processo può essere automatizzato e adattato al modello di business dell’azienda. La piattaforma di Sailpoint, infatti, consente di analizzare il comportamento degli utenti e creare una serie di regole volte alla definizione dei ruoli e all’individuazione di permessi o autorizzazioni che incrementano il livello di rischio aziendale; essa offre una completa visibilità sulle modalità di accesso verso qualunque asset aziendale.

È possibile “fotografare” lo status quo e trasformarlo in base a un modello di governance che consente di regolare l’accesso ai dati e servizi all’interno dell’infrastruttura digitale, adeguandolo in maniera dinamica a eventuali cambiamenti ed evoluzioni dei sistemi. “La trasformazione digitale obbliga a una stretta corrispondenza tra processi IT e processi di business: le identità digitali ne rappresentano l’anello di congiunzione e perciò costituiscono l’elemento critico da gestire al fine di assecondare in sicurezza le aspettative dei fruitori dei servizi aziendali”, spiega Andrea Solaroli di Sailpoint.

I vantaggi di una governance dell’identità digitale

L’applicazione dell’intelligenza artificiale al governo delle identità digitale si articola in tre livelli.

Dapprima i dati relativi agli accessi e alle autorizzazioni vengono raccolti e analizzati in base alla loro evoluzione temporale e resi immediatamente fruibili ai responsabili della sicurezza e del rischio aziendale.

Un insieme di algoritmi statistici raggruppano poi tali informazioni allo scopo di proporre, in tempo reale e in funzione dell’effettivo comportamento degli utenti, la più efficiente definizione dei ruoli e l’individuazione di elementi di rischio su cui intervenire.

Infine, un vero e proprio motore di raccomandazioni suggerisce le migliori risposte agli utenti, quando questi devo prendere decisioni per autorizzare o certificare nuovi accessi o permessi.

L’identità digitale e la cyber security a livello operativo

A partire dalla visibilità sull’organizzazione e dalla facile integrabilità tecnologica, la piattaforma si propone quale centro e presupposto di ogni strategia di cybersecurity, rende efficienti le IT operations, rappresenta uno strumento essenziale per il risk management e la gestione dei processi di compliance.

“L’adozione delle tecnologie di Sailpoint rappresenta un vero cambio di passo per chi ha a cuore la sicurezza informatica” conferma Alessandra Vidili. “Attraverso l’introduzione degli strumenti di governance digitale abbiamo la possibilità di offrire una soluzione pratica, affidabile e rapida per abilitare in qualsiasi realtà  aziendale un sistema di controllo di nuova generazione”.

Contributo editoriale sviluppato in collaborazione con Scaipuntoit

@RIPRODUZIONE RISERVATA

Articolo 1 di 2