Far convergere i sistemi di sicurezza fisici e logici

I sistemi di protezione fisici e logici si sovrappongono sempre di più. Che cosa significa per la sicurezza It?

Quando si parla di sicurezza, c’è spesso una notevole differenza tra la sicurezza fisica degli edifici e quella dei sistemi It, che protegge le reti e i server dell’azienda. Il gruppo di lavoro che si occupa degli accessi e del sistema CcTv è generalmente diverso da quello che gestisce firewall e Vpn aziendali.

Con budget di sicurezza al momento separati, le aziende sono alla ricerca di motivazioni per ridurre i costi e all’It manager viene sempre più spesso chiesto di occuparsi anche della sicurezza fisica. I sistemi CccTv Ip sono solo un esempio di come i sistemi It stiano sostituendo quelli fisici perché assicurano costi inferiori.

Le cariche aziendali stanno cambiando per riflettere queste nuove tendenze: circa un terzo dei prospect è responsabile sia della sicurezza fisica che di quella It, e questo trend è destinato a crescere. L’impatto diretto di questi cambiamenti è che la gestione dei sistemi può portare a costi operativi più elevati e all’over-provisioning dei sistemi stessi. Affinché il dipartimento It sia in grado di gestire questa ulteriore responsabilità è necessario infatti implementare un sistema di controllo aggiuntivo. Il cambiamento nel ruolo della sicurezza in azienda rispetto al controllo degli accessi aumenta l’esigenza di sicurezza sia in rete che a livello gestionale poiché la disponibilità del network influenzerà entrambe le aree di sicurezza.

Come possono le aziende trarre il massimo vantaggio da entrambi questi sistemi senza esagerare negli investimenti? Per supportare un passaggio verso una maggiore convergenza tra i due, sia i sistemi di sicurezza logica che fisica devono essere progettati e implementati per supportare il controllo degli accessi agli asset aziendali e tenere gli accessi non autorizzati al di fuori del perimetro aziendale.

La risoluzione di questo problema è possibile se si utilizza l’attuale sistema di controllo degli accessi fisico e lo si integra con l’accesso It. Oggi, sistemi di sicurezza logici e fisici possono essere implementati utilizzando le schede di accesso all’edificio insieme al Single sign-on, permettendo così agli utenti di accedere a tutte le loro applicazioni attraverso un token o una smart card che è loro familiare e aumentando al tempo stesso la sicurezza degli accessi.

La flessibilità che contraddistingue questo approccio porta anche altri vantaggi: niente più telefonate di richiesta di riconfigurazione della password di cui preoccuparsi, riducendo di circa un terzo il numero di chiamate all’helpdesk. L’It manager è inoltre in grado di stilare facilmente report relativi all’accesso degli end-user e all’utilizzo delle applicazioni per dimostrare la conformità dell’azienda alla normativa in vigore. Grazie a questo sistema, le aziende possono adottare un approccio più strategico nei confronti della sicurezza It e incrementare al tempo stesso l’efficacia degli utenti.

In futuro, la sicurezza It utilizzerà metodi e regole fisici per monitorare il comportamento degli utenti e le policy legate all’accesso fisico saranno correlate all’utilizzo degli asset informativi.

Un esempio di ciò è il controllo dell’accesso alle postazioni di lavoro: se un utente non autorizzato è entrato nell’edificio, perché allo stesso user account dovrebbe essere consentito di accedere attraverso un Vpn tunnel ai documenti aziendali?
Se una qualsiasi delle regole legate all’accesso viene violata, l’It manager può essere informato e il problema risolto molto più velocemente che con un approccio tradizionale.
La convergenza della sicurezza fisica e logica consente alle organizzazioni di utilizzare i loro asset esistenti per dare vita a una soluzione di autenticazione a due livelli senza investire in schede di accesso aggiuntive.
Questo approccio assicura agli utenti un accesso più rapido ed efficace alle loro applicazioni, mentre l’azienda trae vantaggio da una maggiore sicurezza e un ritorno degli investimenti dato da una riduzione nel numero di chiamate di supporto.

(*)Regional Sales Director Emea di Imprivata

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome