Perché scegliere un sistema di Identity Management?

Posted by Massimo Manara on Jun 4, 2019 8:05:00 AM
Massimo Manara
Find me on:

 

Quando è perché dovrebbe servirti un sistema di questo tipo?

 

IDM_1_post

 

Identity Management cos'è?

È uno strumento che permette di gestire le identità aziendali, quindi definizione e rimozione degli accessi e rispettiva profilazione. Durante tutto il loro ciclo di vita, assunzione, cambio mansione e cessazione.

 

La terminologia

Iniziando ad orientarsi in questo ambito si sentono diversi acronimi, ad esempio:

 

  • IM Identity Management system o IDM Identity Management software o solutions
  • IAM Identity and Access Management
  • IAG Identity and Access Governance o nelle sue versioni
    • Identity and Access Intelligence
    • Identity Analytics & Intelligence or Governance Risk & Compliance

 

In quest'ultima veste, per chi conosce i sistemi SAP, un po' ambiguo rispetto al sistema SAP GRC che si chiama proprio allo stesso modo.

 

Quindi un sistema IDM può sostituire uno strumento di Governance? Forse così è un po' troppo generica la domanda. Semplificando, al di là delle varie terminologie tra IDM e IAG, potremmo dire che:

 

  • Con IDM si intende la gestione più operativa delle identità. Quindi la loro definizione e profilazione tecnica nei vari ambienti collegati allo strumento di Identity Management
  • Con IAG si intendono tutte quelle funzionalità di controllo e miglior utilizzo dei dati disponibili (in termini di identità, log etc) nello strumento di Identity

 

L'obiettivo finale di quanto sopra è ridurre il più possibile la gestione manuale degli accessi migliorando quello che è il controllo del sistema. Concentrandosi quindi più sulla governance.

Bello no?

Ma non è sempre così semplice da fare.

 

Quali società hanno bisogno di uno strumento di gestione delle identità?

Non ci sono ovviamente limiti. Qualsiasi società potrebbe beneficiare di un sistema di gestione delle identità. In questo caso non possiamo considerare solo i sistemi core aziendali (es. ERP).

 

In un progetto di Identity concorrono tutti i sistemi, quindi ad esempio, Active Directory (in cloud oppure on premise, vedi sezioni successive), sistemi gestionali (SAP o non SAP), altri sistemi terzi, applicazioni cloud e molto altro.

 

Ipotizziamo di essere in una piccola realtà con 20 dipendenti. Quanto potrebbe essere la complessità/numerosità dei vari sistemi?

 

  1. Un sistema gestionale (solitamente è presente, più o meno complesso, magari "fatto in casa")
  2. Il sistema di posta (ipotizziamo Microsoft) quindi Active Directory/Office/Exchange magari in cloud
  3. Una applicazione per la gestione di ticket management, magari anch'essa in Cloud
  4. Il sistema per visualizzare i cedolini online

 

Una azienda di 20 persone arriva a gestire di fatto 80 account (su sistemi diversi e con modi di profilazione diversi). Probabilmente di più dato che sicuramente sono presenti anche altri sistemi ed ulteriori complessità.

 

Quale la gestione di una società con 100 ed oltre dipendenti?

 

Inoltre, per la conformità al GDPR può essere sicuramente un aiuto importate in termini di gestione e risparmio di tempo sul controllo degli accessi.

 

Si può fare confusione tra questi sistemi?

A volte capita. Una delle principali cause viene generata dai sistemi di ticket management già presenti in azienda. Questi spesso vengono impropriamente usati come strumenti di gestione degli accessi.

 

Non sempre infatti tutto deve essere gestito tramite un ticket nello strumento di ticket management.

 

L'uso di soluzioni di identity permette di generare delle richieste univoche e perfettamente ricostruibili in termini di audit log delle attività.

 

Ma quindi quali sono davvero i punti difficili?

Sono diversi gli aspetti da tenere in considerazione. Alcuni esempi, correlati tra loro.

 

  1. Verrà usato da IT o anche dal business?
  2. Ci sarà un sistema HR collegato che scatenerà degli eventi?
  3. La profilazione negli ambienti target è correttamente gestita?

 

Una delle principali debolezze degli strumenti di Identity oggi presenti è la loro usabilità, sotto due forme:

  • L'utente fatica ad utilizzare lo strumento, potremmo dire non è user-friendly (caso uno sopra)
  • L'utente non sa cosa deve chiedere (caso tre sopra)

 

Quest'ultimo è forse il problema principale e la causa di fallimento dei progetti di identity management.

 

Se la profilazione nei vari sistemi non è chiara agli utenti che dovranno fare le richieste, questa problematica non viene risolta introducendo un nuovo strumento aziendale.

 

Nella maggior parte dei casi, inoltre, questa problematica si presenta proprio durante l'integrazione dei sistemi SAP.

 

Per la loro complessità e presenza aziendale diventa quindi fondamentale prima di avviare un progetto di Identity verificare le profilazioni presenti nel sistema.

 

Leggi qui come definire un concetto autorizzativo o authorization concept in SAP.

 

Iscriviti al blog se ancora non lo hai fatto!

 

Topics: idm, workflow security SAP, IAG, identity management system, User Access Management

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutte