Il gruppo televisivo gestisce gli accessi degli utenti con appliance che parlano anche la lingua della radio frequenza.
Le esigenze relative alla gestione dei dipendenti di Gruppo Mediaset hanno portato il responsabile architetture e sistemi Filippo Todaro a valutare l’adozione di una soluzione di identity management.
Fino a poco tempo fa in Mediaset le attività di gestione delle identità digitali erano effettuate manualmente e consistevano in un complesso processo fatto di comunicazioni, documenti cartacei e attività operative. Per automatizzare e semplificare la gestione del ciclo di vita delle identità di un utente, all’inizio dell’anno Mediaset ha deciso di sviluppare un sistema integrato di identity management affidando il progetto a Gruppo Reti, partner di Imprivata, che si è basata sulla soluzione OneSign.
In corso d’opera Mediaset ha poi chiesto a Imprivata alcune personalizzazioni al sistema, necessarie per un utilizzo assieme ai badge a tecnologia Rfid già presenti in azienda.
La personalizzazione richiesta è stata effettuata in tempi rapidi e inserita nelle release successive del sistema. L’implementazione della soluzione ha richiesto tre mesi, compresa la fase di personalizzazione.
In Mediaset il sistema di identity management è stato rilasciato in produzione a luglio sui 4.500 dipendenti del Gruppo. Il processo al momento gestisce le applicazioni legate alle risorse umane a cui il personale deve accedere tutti i giorni (comunicazioni aziendali, cedolini, presenze).
Il Gruppo ha predisposto un’autenticazione forte a tre fattori che prevede l’uso di certificati digitali su ogni postazione, oltre ai tradizionali user name e password crittografati.
Per gli utenti che richiedono mobilità o per quelli che non hanno computer individuali, il badge con chip Rfid può essere utilizzato in sicurezza per accedere alle applicazioni Hr attraverso chioschi multimediali (ce ne sono 40 all’interno dei campus di Roma e Milano).
La soluzione è ritenuta da Todaro funzionale (in una nota rilasciata da Imprivata) in quanto la preoccupazione di chi implementa un’architettura non deve solo essere quella di valutarne qualità e funzionalità, ma anche e soprattutto l’impatto che avrà su chi si troverà poi a gestirla.
Nella pianificazione dell’investimento il costo delle licenze ha un peso, ma non è determinante. La vera discriminante, secondo Todaro, sono i costi ricorrenti per la manutenzione delle licenze, il livello di supporto e i costi di esercizio dell’It.
Todaro rivela che Mediaset partiva da una situazione con cinque directory (Hr, Active directory, posta elettronica, Sap, Oracle) con cinque gestori diversi che dovevano allineare a mano tutti i repository, attività effettuata con un workflow cartaceo via posta elettronica e con la difficoltà operativa di rispondere in modo puntuale alle esigenze imposte dalla legge sulla privacy e il Testo Unico, in particolare in materia di riservatezza del dato.
Oggi il programma Sap Hr genera il dato del dipendente e il software Ilm di Microsoft ne effettua il provisioning, propagando l’attributo su tutte le directory aziendali, una delle quali è gestita da Imprivata che predispone in automatico le funzioni di identity management e di conseguenza le policy relative agli accessi.
E se per ora in Mediaset è stata rilasciata un’applicazione (relativa agli accessi al software Hr) che abbraccia tutte le funzioni legate ai dipendenti, entro l’anno saranno rilasciate in Single-sign-on l’80% delle applicazioni aziendali più importanti, quelle tipiche del processo televisivo alle quali si accede dal portale Mediaset e per le quali verrà predisposta l’autenticazione anche per accedere alle singole aree.
A oggi Mediaset dispone di 4 appliance Imprivata OneSign con distribuzione geografica in totale ridondanza e un ambiente di test con un’ulteriore appliance.
