Oracle punta alla gestione sicura delle identità aziendali

EnterpriseSicurezzaWorkspace
0 0 Non ci sono commenti

Aisien ( Oracle) : non ci interessa la difesa perimetrale. Le applicazioni sono ancora un problema per la sicurezza It

Nel freschissimo rapporto 2008 dell’Osservatorio sull‘Information Security Management una parte dei dati riguarda l’analisi delle priorità dichiarate dalle aziende come strategiche e della aree di investimento previste in futuro. Come indicato nel rapporto , oltre alla Business Continuity e al Disaster Recovery , “ l’attenzione delle imprese sembra concentrarsi sulle problematiche di Identity Access Management”. Di questo tipo di tecnologie si occupa in Oracle John Aisien che rappresenta in Europa l’organizzazione della società dedicata allo sviluppo di Oracle Fusion Middleware. All’interno delle sue competenze rientra anche il brand Oracle per le soluzioni di Security & Indentity Management.
Aisien ha colto l’opportunità della tappa milanese dell’ Oracle Security Day per incontrare i clienti italiani e portare loro essenzialmente il messaggio che dopo un passato di acquisizioni di prodotti dell’esterno per la società è ormai arrivata a compimento il loro inserimento in un’offerta integrata. Partendo dalla considerazione che “ la sicurezza non è più un’istanza tecnologica e riguarda ormai ogni settore industriale e aziende di ogni dimensione, Oracle si è focalizzata sulla sicurezza di applicazioni, web services e dati, lasciando ad altri la difesa del perimetro aziendale”.
A livello applicativo in ambito sicurezza la compliance si sta rivelando “un’esigenza sempre più basata sullo sviluppo di policy interne all’azienda”. Nell’implementazione di queste procedure interne una serie di controlli preventivi automatizzati sono, secondo Aisien, una necessità per abbassare i costi della compliance: “ segregation of duties, auditing e reporting, attestazioni e firme elettroniche devono essere tutte automatizzate . Una soluzione di gestione dell’identità è in grado di mettere sotto controllo policy di sicurezza frammentate o mal implementate, fino ad arrivare a una mappature dei ruoli di business all’interno dell’azienda rispetto ai privilegi IT attribuiti alle persone “ .
Oracle si è presa il compito con un insieme di tool e di soluzioni di middleware di fare ordine sicurezza, tenuto conto che molte applicazioni – e questo vale anche per Oracle stessa, ammette Aisien – non sono state e non sono ‘pensate’ anche in funzione della sicurezza. “Le applicazioni sono all’interno dell’azienda ancora dei silos ognuno con la sua piccola porzione di sicurezza”.

oracleaisien.jpg

Aisien, Oracle

Tra le società che hanno scelto la Oracle Identity Management Suite, come soluzione interoperabile di prodotti progettati per proteggere applicazioni, dati e sistemi critici dagli accessi non autorizzati, vi è Accenture Finance Solutions, che si è avvalsa dell’esperienza di Oracle Consulting. La necessità di operare in conformità alla legislazione italiana in termini di gestione dei dati personali, con l’entrata in vigore della Legge sulla Privacy 196/03, ha portato Accenture Finance Solutions a rafforzare il sistema di controllo degli accessi e di protezione dei dati sensibili. Accenture Finance Solutions gestisce 2 mila utenti con almeno un account attivo, per un totale di 30 mila identità distribuite su 18 sistemi.
Integrando ambienti e applicazioni operanti su differenti piattaforme, quali SAP, Active Directory, Exchange, FileNet, Hyperion e applicazioni proprietarie basate su Oracle Forms e SQL Server, oggi l’azienda fa leva su unico repository di identità, gestendo in maniera centralizzata le password e gli accessi in relazione al ruolo ricoperto dai diversi utenti, interni ed esterni. Sul finire dello scorso anno ha invece preso il via la Oracle Community for Security , quarta comunità tematica all’interno dell’ Oracle Partner Network.