L'Identity and Access Management (IAM) è l'amministrazione centralizzata delle identità e dei diritti di accesso in un'azienda.
Il gergo IT spiegato
Identity and Access Management
L'Identity and Access Management (IAM) è l'amministrazione centralizzata delle identità e dei diritti di accesso in un'azienda. Autenticazione e autorizzazione sono componenti essenziali per gestire le identità e controllare i diritti di accesso a soluzioni, sistemi, applicazioni e risorse collegati. Può sembrare complicato, ma è facile spiegarlo con un esempio pratico:
Sono le 7:15. Oggi è una giornata speciale per Alex, perché sta per iniziare un nuovo lavoro come account manager presso l'azienda MyUnifiedIT. La postazione di lavoro di Alex è stata preparata con monitor, notebook con docking station e telefono. Brianne, la sua nuova responsabile, ha in mano la busta con la password iniziale. Sembra tutto pronto per il nuovo dipendente. Alex arriva in anticipo ed è molto motivato: è felice che il nuovo lavoro stia per cominciare. Brianne lo accoglie, gli mostra gli ambienti e lo presenta ai colleghi. Poi gli consegna la busta con la password iniziale. Alex accende il notebook. Dopo la registrazione, si apre una finestra che gli chiede di leggere le norme sulla protezione dei dati e, se le comprende, di accettarle. A questo punto ottiene l'accesso a tutte le applicazioni, incluse quelle con dati personali, che probabilmente sono le più importanti per il suo lavoro. Poco dopo, sullo schermo compaiono le icone delle applicazioni. Alex apre per primo Outlook. È già tutto configurato e viene visualizzato il pop-up con il promemoria della prima riunione.
Alex si è inserito con successo nel nuovo lavoro e può iniziare a lavorare ben prima della sua prima pausa pranzo. Anche Brianne è soddisfatta. Il nuovo assunto è pienamente operativo e produttivo fin dal primo giorno. Ripensa a quanto fosse difficile in passato, quando servivano diversi giorni o persino settimane prima che i nuovi dipendenti avessero accesso a tutte le risorse necessarie. Non si sapeva mai con certezza se le informazioni su un nuovo dipendente fossero state effettivamente trasmesse.
Che cos'è l'Identity and Access Management?
Il processo di onboarding, ovvero l'inserimento dei nuovi dipendenti, illustrato dall'esempio fittizio di Alex e Brianne, avviene migliaia di volte ogni mese nelle aziende di tutto il mondo. Quando si svolge senza intoppi, come nell'esempio, è il risultato di una soluzione di Identity & Access Management ben organizzata. Con l'identity and access management, le aziende garantiscono che gli utenti siano produttivi in modo sicuro e conforme, offrendo alle persone giuste l'accesso alle risorse giuste, al momento giusto e per i motivi giusti.
Utilizzare l'Identity Governance & Administration
Il concetto di Identity & Access Management è molto ampio e presenta molte sfaccettature. Tra queste rientrano:
- Single Sign-on
- Privilege Access Management (PAM)
- Autenticazione multifattore (MFA)
- Cloud Access Security Broker (CASB)
- Privilege Information Management
- Identity Governance & Administration
L'Identity Governance and Administration (IGA) si occupa del ciclo di vita degli account utente. Questo va dal provisioning alla rimozione e include anche l'amministrazione delle autorizzazioni, l'orchestrazione dei processi di lavoro, la certificazione degli accessi e così via. L'obiettivo è garantire che l'organizzazione operi sempre in modo sicuro e conforme alle proprie policy.
Le soluzioni IGA gestiscono identità digitali e diritti di accesso su più sistemi. A tal fine aggregano e correlano diversi dati relativi a identità e diritti di accesso distribuiti nell'intero panorama IT, per migliorare il controllo sull'accesso degli utenti.
Oggi si cambia lavoro molto più frequentemente. La forza lavoro include spesso anche una quota maggiore di lavoratori temporanei, contractor, consulenti e stagisti. La gestione dei diritti di accesso e degli account utente per i dipendenti è diventata molto più complessa. Ecco alcuni esempi:
- Nuovi dipendenti: In qualità di responsabile, probabilmente desidera che il nuovo dipendente (contractor, consulente o stagista) sia produttivo fin dal primo giorno. Per farlo, in genere ha bisogno di accedere a una serie di risorse IT (programmi, servizi, unità, ecc.) in base al suo ruolo e alla sua funzione in azienda e nel team. Scopra con Ivanti come può essere un primo giorno sicuro e produttivo.
- Trasferimento: Un altro caso comune si verifica quando gli utenti lavorano in azienda da molto tempo e cambiano responsabilità e ruoli. Probabilmente hanno bisogno di accedere ad altre risorse e applicazioni presenti in azienda o nel cloud, ad altre unità condivise e così via. Allo stesso tempo, l'accesso alle risorse non più necessarie deve essere revocato. Questo aiuta l'azienda a rimanere sicura e conforme.
- Uscite dall'azienda: Quando un utente lascia l'azienda, è molto importante revocare immediatamente l'accesso alle risorse aziendali, sia per la persona sia per il suo account utente. Questo vale anche per le applicazioni e i servizi cloud accessibili da qualsiasi dispositivo tramite Internet. Se i diritti di accesso non vengono revocati, l'ex dipendente può ancora visualizzare i dati aziendali. Ad esempio, ciò può violare il Regolamento generale sulla protezione dei dati (GDPR) europeo, ma può anche causare direttamente un danno economico all'azienda.
Prendere il controllo dell'identity governance and administration
Ivanti Identity Director è una soluzione IGA che consente alle aziende di applicare in modo efficace l'accesso basato su ruoli e attributi (Role-based Access Control - RBAC e Attribute-based Access Control - ABAC) alle risorse aziendali. Questo include anche onboarding e offboarding sicuri.
Inoltre, gli utenti possono richiedere servizi IT e autorizzazioni aggiuntivi tramite self-service. Identity Director protegge anche gli investimenti esistenti integrandosi con applicazioni di terze parti, on-premise o nel cloud, per garantire una gestione fluida degli accessi a queste risorse.
Torniamo alla breve storia iniziale. Le informazioni richieste sul dipendente sono state lette o recuperate dal sistema HR dell'azienda e quindi ulteriormente elaborate in Identity Director. Ogni modifica relativa al dipendente viene identificata e attivata di conseguenza (ad esempio, i diritti vengono concessi o revocati). Se sono coinvolti sistemi collegati, le azioni vengono eseguite automaticamente in tali sistemi. In definitiva, ogni dipendente ha accesso alle risorse giuste, al momento giusto e per i motivi giusti, in piena conformità alle linee guida aziendali e normative e con auditabilità garantita.