Sicurezza IT tra gestione delle identità e degli accessi
Secondo CA Technologies nel corso del 2017 l’importanza della gestione delle identità e degli accessi continuerà a crescere, nell’ambito di un processo di maturazione della sicurezza IT che ha visto i principali player del settore e aziende di tutto il mondo dedicare sempre maggiore attenzione a questo tema.
La tendenza è confermata anche nel nostro Paese da un recente studio condotto dalla società di analisi Coleman Parkes, con l’88% del campione italiano intervistato che ritiene l’adozione di un modello di sicurezza basato sull’identità cruciale per la crescita del business, poiché consente di instaurare fiducia nella relazione tra aziende e clienti.
Considerata la crescente centralità dell’identità digitale nelle strategie perseguite dai responsabili della sicurezza IT, CA Technologies ha quindi identificato tre aspetti fondamentali per analizzare le possibili evoluzioni nel corso del 2017.
DevSecOps
Rilasciare rapidamente servizi e prodotti basati su nuovo codice software è un nobile obiettivo, ma può anche rivelarsi la ricetta per il fallimento di una strategia digitale. Per avere successo non sono sufficienti solo tempi rapidi di rilascio delle applicazioni, ma occorre anche soddisfare requisiti di qualità, funzionalità e sicurezza. Per essere affidabile, il codice dev’essere infatti protetto da un’architettura informatica solida anche dal punto di vista della sicurezza.
Per realizzare la visione del cosiddetto DevSecOps, tutte le applicazioni e tutti i servizi dovranno garantire almeno una qualche funzionalità base di autenticazione e autorizzazione. Queste funzioni chiave di security devono essere facilmente fruibili e, con l’evolversi dei micro servizi e degli SDK, per gli sviluppatori sarà più facile incorporare la sicurezza sin dalle prime fasi del ciclo di vita delle applicazioni, senza mai trascurare la cura della user experience.
Maggiore governance degli accessi
La maggiore frequenza e diffusione dei casi di violazione della sicurezza IT obbligano governi, aziende e organizzazioni di ogni settore a una collaborazione più stretta per l’attuazione di controlli efficaci e l’adozione di best practice per la sicurezza. Non a caso le aziende si stanno preparando ad affrontare l’oneroso impatto dei processi di adeguamento alle recenti normative in materia di sicurezza, tutela della privacy (es. GDPR) e salvaguardia degli ambienti informatici (es. ISO 27000, PCI DSS, …).
Sarà sempre più forte la necessità di un governo efficace degli accessi a sistemi e dati (inclusi quelli degli utenti privilegiati i cui account, stando agli analisti, sono stati implicati nell’80% delle violazioni più clamorose) quale migliore mezzo per garantire e attestare il pieno rispetto delle norme in vigore.
La gestione efficace di identità e accessi migliorerà la customer experience
L’attività di gestione delle identità e degli accessi rivolta agli utenti consumer svolgerà un ruolo centrale nelle strategie delle aziende impegnate a migliorare l’interazione con la clientela, in quanto potrà aiutarle a comprendere meglio i loro interlocutori. Le imprese dovranno tener conto degli schemi comportamentali dei clienti in modo da spostare l’attenzione degli sviluppatori dalle singole app a tutto l’intreccio di prodotti e servizi inclusi nell’interazione con gli utenti finali.