Identità digitale e protezione del dato

SicurezzaSoluzioni per la sicurezza

Gestire le identità e proteggere i ?dati? è essenziale in un’infrastruttura
It. Ecco alcuni aspetti cruciali sulla sicurezza

Per avere una piattaforma di sicura e affidabile basta un’infrastruttura robusta di gestione degli utenti e un solido controllo d’accesso ai dati. Questi aspetti non solo garantiscono un livello di sicurezza elevato ed evitano accessi indesiderati, ma consentono anche di ridurre i costi di amministrazione e di sviluppo. La sicurezza non può essere a carico delle applicazioni, né per identificare gli accessi e tantomento per la protezione dei dati.

Un’applicazione può essere dotata di un’architettura robusta e sicura, ma queste caratteristiche sono inutili, se l’applicazione non è in grado di identificare in modo sicuro l’utente e garantire di conseguenza l’accesso sicuro alle applicazioni e ai dati. E’ naturale pensare che il codice applicativo venga utilizzato per abilitare o disabilitare una funzione dell’applicazione, ma è certamente meno immediato pensare che l’identificazione o la protezione del dato debba essere a carico del codice personalizzato dell’applicazione. Vi sono almeno tre aspetti critici da tenere presenti. Un primo caso lo abbiamo quando la logica di sicurezza è cablata nell’applicazione, perché la stessa logica deve essere ripetuta in tutte le applicazioni che accedono ai dati. Questo significa costi superiori e aumento delle probabilità d’errore.

Un altro aspetto critico riguarda la manutenzione e l’evoluzione dell’applicazione legate alla conoscenza, alla qualità e alla documentazione del codice applicativo, per cui ogni modifica significa intervenire sullo stesso codice. Infine, se la sicurezza è legata alla qualità del codice applicativo non ci sono garanzie o certificazioni sul questo tipo di sicurezza. Un livello di sicurezza superiore, infatti, è garantito solo quando protezione e controllo degli accessi sono fatti con strumenti collaudati e certificati da organismi internazionali.

La protezione delle informazioni si basa su due aspetti fondamentali: proteggere ?dove risiedono i dati?, che significa integrità e alta disponibilità dei dati nella privacy (Data Protection); proteggere ?come si accede alle risorse?, in pratica controllo degli accessi e delle autorizzazioni, gestione delle identità e dei privilegi d’accesso (Identity Management).

La riduzione di costi d’amministrazione si ottiene col modello di centralizzazione degli utenti, mentre la riduzione dei costi di sviluppo con l’uso di funzionalità direttamente offerte dalla piattaforma, come la protezione dei dati nel database e l’autenticazione sicura. un’autenticazione unica per l’utente e introduce meccanismi di autenticazione più robusti (password, certificate, biometric, e altro e funzionalità avanzate (identità federata).

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore