Primo passo per la sicurezza: centralizzare la gestione utenti.

Il problema di ben configurare le varie username e password, sia a livello di sistema operativo che di applicativi vari sulla singola macchina, non solo continua a esserci, ma è notevolmente aumentato, a causa dell’incremento numerico di macchine e utenti nonché della loro mobilità. La soluzione pro

Parlare di sicurezza, è stato ripetuto ormai tante volte, è diventato un discorso estremamente complesso, che coinvolge il mondo dell’Ict da tanti punti di vista. Ma il primo livello è sempre stato e continua ad essere la singola macchina e le applicazioni che su di essa girano. In altre parole il problema di ben configurare le varie username e password, sia a livello di sistema operativo che di applicativi vari sulla singola macchina, non solo continua a esserci, ma è notevolmente aumentato, sia a causa dell’incremento numerico sia delle macchine sia degli utenti e della loro mobilità. Il fatto poi che queste macchine facciano parte di reti di dimensioni sempre in crescita aumenta la necessità di riconfigurazioni multiple per ogni variazione di utente da una parte e, di conseguenza, il rischio di incongruità delle permission dall’altra. Il tradizionale modello si persone dell’It aziendale che girano per le diverse macchine in azienda a riconfigurare i diversi sistemi diventa sempre più debole e problematico man mano che le dimensioni aziendali crescono. Occorre quindi pensare a modelli e strumenti che permettano di centralizzare il discorso di gestione delle password, legando possibilmente all’utente. Tale necessità viene, come facilmente intuibile, amplificata dall’apertura della rete aziendale al mondo esterno sia per quanto riguarda meccanismi di B2C che, e soprattutto, B2C, dove le politiche di just in time diventano non solo preponderanti ma addirittura strategiche.

Una delle aziende che da molto tempo si occupa di questa tematica è la Bmc Software. Il modello proposto è piuttosto semplice. Un server centrale, una macchina Unix, ha installato un database contenente l’elenco degli utenti, delle applicazioni e delle permission assegnate a ogni utente sia a livello di sistema operativo che di applicazioni. Una macchina serve da interfaccia Gui (attualmente in ambiente Windows, ma presto in modalità browser), da dove l’amministratore può gestire in modo centralizzato utenti, applicazioni e permission. Una serie di agent vengono installati sulle diverse macchine e comunicano via rete con il server centrale. Vengono gestite, oltre ai diversi sistemi operativi, anche le applicazioni più comuni, dai database ai diversi ERP. Una serie di librerie consente di estendere questo insieme attraverso la stesura di codice specifico per le diverse applicazioni in modo tale da garantire la copertura completa della gestione delle password sia sulla rete locale che in remoto. Ma, come ci ha voluto sottolineare Gil Trotino, Marketing Director, incontrol for security management solutions, Bmc Software Emea, “la caratteristica fondamentale che deve avere un sistema di questo tipo è la bidirezionalità. Gli agent non devono limitarsi ad eseguire quanto segnalato loro dal server, ma devono garantire un monitoraggio della stazione su cui sono installati, comunicando qualsiasi cambiamento venga eseguito manualmente a livello di username, password e permission sul sistema operativo o su una qualsiasi delle applicazioni installate sulla macchina, cosa che il software di BMC è in grado di assicurare”.
Di sicuro l’inserimento in una qualsiasi realtà aziendale di un prodotto di questo tipo comporta inevitabilmente una riorganizzazione sia a livello di sistema informativo che di organizzazione generale e pertanto può difficilmente essere implementata in modo autonomo dalla singola realtà aziendale. “Noi non vendiamo prodotto software” ha proseguito Gil Trotino, “ma oggetto della nostra vendita è il progetto; e visto che capiamo bene l’impatto organizzativo che una scelta di questo genere comporta, abbiamo ratificato tutta una serie di accordi con società di consulenza specializzate nell’organizzazione aziendale”.
Bmc Software ha di recente annunciato la partnership con Entrust per lo sviluppo congiunto di un’interfaccia di gestione integrata per l’infrastruttura Entrust/Pki. Grazie a questa partecipazione al programma Eadp (Entrust Alliance Developer Program) in qualità di partner, Bmc Software potrà sfruttare i tool di sviluppo e il supporto a testing commercializzazione forniti da Entrust per integrare Control-Sa con Entrust/Pki. L’integrazione con le tecnologie Entrust per la firma digitale permetteranno a entrambe le società di gestire in modo centralizzato sia i sistemi di sicurezza tradizionali che le soluzioni di e-security.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome