La crescente esigenza di rafforzare la sicurezza IT spinge le aziende a prendere in considerazione l’implementazione di una soluzione di Enterprise Single Sign-On (ESSO). Ma affinché tale soluzione sia efficace e rivesta un ruolo chiave tra gli asset d …
La crescente
esigenza di rafforzare la sicurezza IT spinge le aziende a prendere in considerazione
l’implementazione di una soluzione di Enterprise Single Sign-On (ESSO).
Ma affinché tale soluzione sia efficace e rivesta un ruolo chiave tra gli
asset dell’azienda, deve essere la soluzione giusta.
Come sceglierla? Quali i criteri da prendere in considerazione? E soprattutto
quali i vantaggi assicurati?
Gli elementi critici nella valutazione di una soluzione ESSO si suddividono
in quattro macroaree: supporto applicativo, implementazione, gestione e funzionalità
aggiuntive.
Supporto Applicativo
Per definizione, una soluzione ESSO deve fornire accesso single sign-on all’intera
azienda e, anche se essenziale solo per alcune applicazioni, deve essere in
grado di supportarle tutte per tutti gli utenti in qualsiasi luogo e in qualunque
momento.
Quante piattaforme ESSO-enabled sono supportate?
La soluzione richiede lo sviluppo di connettori ad hoc per la gestione di alcune
applicazioni?
Cosa succede quando arrivano gli aggiornamenti delle applicazioni, è
necessario effettuare dello scripting?
Che capacità di scripting sono necessarie? Quanto tempo è necessario
per effettuarlo?
Quali sono i costi associati all’abilitazione ESSO di applicazioni aggiuntive?
Implementazione
Sono poche le tecnologie che hanno un impatto diretto e globale sul business
e l’IT come l’ESSO proprio perché, per essere efficace, la
soluzione deve essere omnicomprensiva e flessibile.
La soluzione è implementabile in maniera graduale o è
necessario fare tutto subito?
Quale è l’impatto sugli utenti?
E’ necessario fare formazione sugli utenti? In che modalità e tempi?
La soluzione richiede che gli utenti modifichino il modo in cui solitamente
interagiscono con le applicazioni?
Come vengono gestite le password policy?
Gestione
L’ideale sarebbe poter avvalersi dei vantaggi di una soluzione ESSO per
svariati anni ma ciò dipende da tre fattori: facilità di gestione,
capacità di adattamento a cambiamenti, aggiunte e aggiornamenti, e i
costi associati a tali attività.
Quante persone sono necessarie per mantenere una soluzione ESSO?
Quale capacità sono richieste?
E’ possibile svolgere attività amministrative in remoto?
La soluzione ESSO comprende strumenti per aggiornare gli utenti in maniera automatica?
Come vengono gestite le patch?
Funzionalità aggiuntive
Generalmente si opta per una soluzione ESSO perché si desidera rafforzare
la sicurezza sul desktop e proteggere applicazioni e asset, così come
aderire a standard o conformarsi a normative. La soddisfazione legata alla soluzione
ESSO adottata dipende anche però dalle funzionalità, strumenti
e capacità aggiuntive che offre.
E’ possibile integrare la soluzione ESSO con altre modalità
di autenticazione forte quali biometria, certificati digitali, token e smart
card?
La soluzione integra la ridondanza? Come viene gestita?
Quanta importanza riveste la scalabilità?
Quale flessibilità offre la soluzione per realizzare password policy
facili da implementare? La soluzione si adatta facilmente alle policy esistenti?
La soluzione supporta workstation condivise? In che modo?
Una volta che si pongono le domande giuste, se si ottengono risposte che soddisfano
le proprie esigenze, allora i vantaggi assicurati da una soluzione ESSO sono
molto superiori rispetto a una maggiore sicurezza desktop. Riducendo il rischio
di accessi non autorizzati, ad applicazioni business critical e informazioni
confidenziali, ESSO offrirà protezione da furto di dati, spionaggio industriale,
sabotaggio e tutte le conseguenze legali che possono danneggiare la reputazione
di un’azienda.
Da un punto di vista aziendale, la giusta soluzione ESSO avrà un impatto
immediato su numerose questioni relative alla gestione delle identità,
ponendo fine alle lamentele legate alla difficoltà di conformarsi a strong
password policy. Al tempo stesso, riducendo il numero di chiamate all’helpdesk
relative alle password, ESSO migliora la produttività e consente di diminuire
le risorse da destinare ad attività di assistenza.
In ultimo, vi sono anche vantaggi economici. Secondo Burton Group il costo
di una telefonata all’helpdesk si aggira intorno ai 25-50 dollari e tipicamente
dal 35% al 50% di tutti i costi di help desk sono relativi alle password. Con
questi conti, il costo dei problemi legati alle password può rapidamente
lievitare a centinaia di migliaia di dollari l’anno per aziende medie.
Senza tenere in considerazione il costo della perdita in produttività.
La giusta soluzione ESSO si ripaga rapidamente da sola e genera risparmi continui.