Per poter accedere alle applicazioni e ai servizi del sistema informativo aziendale, l’utente è spesso costretto a “ricordare” una innumerevole quantità di codici di identificazione.

 Ogni utente utilizza infatti un codice di identificazione per accedere alle risorse di rete, un altro per consultare la posta elettronica aziendale, un altro ancora per accedere alle applicazioni residenti su host e così via. Questo fenomeno è in gran parte spiegabile perché applicazioni e servizi sono stati sviluppati in periodi e in ambienti diversi e spesso in assenza di standard di riferimento.

Se tutto questo può provocare insoddisfazione nell’utente, gli amministratori dei vari sistemi di sicurezza sono altresì costretti a districarsi attraverso interfacce, ambienti, approcci di gestione complessi e diversi. Questo comporta un grosso impegno gestionale, tempi di provisioning (mappatura persona-ruolo-abilitazioni ai servizi aziendali necessari) elevati e spesso una abbassamento del livello complessivo di sicurezza del sistema informativo. Diventa, inoltre, molto difficile avere visibilità immediata e completa sulle abilitazioni dei singoli utenti e gestire in modo corretto e tempestivo le revoche delle credenziali di accesso, e la mappatura di abilitazioni necessaria a ciascuno per svolgere al meglio il proprio lavoro.

 

Soluzioni per la gestione dell’identità e dell’accesso nel sistema informativo aziendale.

l'esigenza

Migliorare il livello di sicurezza dell’accesso ai servizi informativi ed ai componenti dell’infrastruttura di erogazione
Semplificare l’accesso alle applicazioni
Semplificare la gestione di credenziali multiple attribuite all’utente
Rispondere a normative (d.lgs n. 196 - Codice in materia di protezione dei dati personali) 

la soluzione

I’m© per Provisioning & Access Management
Provisioning: Profiling; Sincronizzazione; Self Service; Audit; Policy Compliance; Workflow
Access Management: Client SSO, Web SSO; Strong Authentication (OTP, SmartCard, Biometria, Passphrases) 

i vantaggi

Aumentare il livello di sicurezza nella gestione delle utenze informatiche ed attivare in maniera semplice delle regole di gestione conformi agli standard aziendali.

Ridurre i costi di gestione sia tecnici che amministrativi, grazie alla gestione (creazione, modifica e cancellazione) mediante una semplice interfaccia web di tutte le utenze informatiche aziendali, definendone le abilitazioni.

Disporre in tempo reale di una visione completa delle utenze definite e delle diverse abilitazioni.

Poter delegare l’amministrazione a personale non tecnico.

Semplificare la gestione di ambienti tecnologici eterogenei.

Razionalizzare gli account di accesso ai sistemi.

Gestire in maniera efficace utenze informatiche utilizzate da Partner e Clienti.
Semplificare la “end user’s experience” consentendo all’utilizzatore l’accesso alle risorse e alle applicazioni con un’unica autenticazione.

Aumentare il livello di sicurezza eliminando il rischio di diffusione non autorizzata delle credenziali e definendo delle politiche per le password valide per tutte le applicazioni coinvolte.

Ridurre i costi legati alla gestione delle password diminuendo il carico di lavoro per l’help desk.

Passare da “userid e password” alla Strong Authentication senza modificare le applicazioni esistenti.