Il blog di Goodcode | Software house in Ticino

Cos'è il sistema di gestione utenti e credenziali?

Scritto da Admin | 04 gen 2023

Quante volte ci siamo dimenticati User e Password del nostro account Amazon e abbiamo iniziato l’onerosissima operazione di recupero credenziali con non poco disappunto pensando: “ma perché tutto è sempre così complesso?”.

Questa operazione così lunga e macchinosa serve a noi per recuperare i dati che ci servono per fare il nostro acquisto online, ma serve soprattutto alla piattaforma in questione - in questo caso Amazon - per proteggere l’accesso al nostro account da parte di bot o eventuali malintenzionati.

Il complesso di operazioni e di applicazioni che regolamenta la gestione di utenti e credenziali prende il nome di Identity and Access Management (IAM). Un concetto con cui bisognerà diventare sempre più familiari, dato l’utilizzo sempre maggiore che l’innovazione tecnologica e la crescente digitalizzazione ne richiederanno.

 

Identity and Access Management e Cyber Security

 

 

Quando si parla di Identity and Access Management, non si può evitare un riferimento corposo al tema delicato della Cyber Security. Non è un mistero che imprese e governi siano sempre più sensibili all’argomento e che i loro dati e le informazioni più sensibili siano destinate prima o poi - ma diremmo sicuramente più prima che poi - a spostarsi dalle pesantissime e costosissime infrastrutture Hardware al Cloud.

A queste piattaforme Cloud devono però poter accedere una pluralità di account e identità sia umane che non, ed è quindi cruciale avere un sistema si Identity and Access Management che non ostacoli l’accesso alle informazioni alle persone che con esse devono lavorarci ma che al contrario impedisca con assoluta certezza che qualche malintenzionato possa appropriarsi di dati anche molto importanti.

 

Proteggi i tuoi dati sensibili da accessi non autorizzati

Ma c’è, se possibile, un’ulteriore complicazione: pensiamo al caso di un’azienda classica. Il CEO col proprio account dovrà avere accesso a tutte le informazioni rilevanti della sua azienda e dei suoi dipendenti: dovrà poter visualizzare le fatture, i contratti in essere con i fornitori, le situazioni contrattuali del personale e via discorrendo. Gli impiegati no. A seconda delle proprie funzioni potranno solo alcune delle informazioni presenti sul Cloud, nello specifico quelle legate al proprio ruolo. Pensa soltanto se tutti i dipendenti potessero vedere le buste paga dei colleghi: sarebbe un vero e proprio disastro.

Allestire un sistema di Gestione Utenti e Credenziali efficace e funzionale vuol dire anche questo: aprire e chiudere la vista di alcuni dati a seconda dei permessi di accesso.

 

Quali sono i rischi di un sistema di Gestione Utenti e Credenziali non efficace?

 

 

I rischi legati all’utilizzo di una struttura di Identity and Access Management poco performante sono elevatissimi. Possiamo raggrupparli in 3 insiemi:

  • Sicurezza delle informazioni

Secondo quanto riportato dal report 2019 del Data Breach Investigations il 34% delle violazioni di dati sono state effettuate da personale interno all’azienda e nel 15% dei casi tale violazione ha riguardato l’uso non autorizzato di informazioni riservate. particolarmente colpiti sono stati i settori assicurativo, finanziario, manifatturiero, del commercio e della pubblica amministrazione.

  • Rischio operativo

Nel caso di un’azienda classica attiva nel settore manifatturiero ci saranno i fornitori di materie prime e delle banche che presteranno soldi all’azienda per acquistarle. Immagina cosa potrebbe succedere se un dipendente potesse avere accesso ai conti creditori e contemporaneamente ai conti fornitori. Potrebbe creare fatture fittizie e pagarle con i soldi dell’azienda senza che ovviamente nessuno dei piani alti possa autorizzare o supervisionare l’operazione

  • Privacy

In questo caso ad essere in pericolo non sono tanto i dati sensibili aziendali, ma le informazioni di identificazione personale. L’ufficio Risorse Umane potrebbe aver bisogno di accedere alla storia clinica di un dipendente, ma non per questo il suo stato di salute - attuale e pregresso - dev’essere accessibile ad altri livelli, compreso quello manageriale. La Privacy è inoltre un tema di questi tempi molto dibattuto, quindi assicurarsi di avere un’infrastruttura che sia in grado di proteggerla con la massima serietà diventa più che mai cruciale.

 

Identity and Access Management… as a Friend!

 

 

Noi di Goodcode abbiamo aiutato tantissime aziende a creare un sistema di Gestione Utenti e Credenziali che fosse affidabile, preciso e che non permettesse l’accesso a dati sensibili da parte di malintenzionati o figure non autorizzate.

Nello specifico, i servizi che integriamo all’interno delle nostre piattaforme di IAM sono:

  • Database utenti (User Pools)
  • Autenticazione standard o MFA
  • Single Sign On Authentication
  • Integrazione Amazon AWS Cognito
  • Monitoraggio comportamento utenti
  • Gestione Utenti e Credenziali Amazon AWS Cognito
  • Gestione Utenti e Credenziali

Un amico sa anche come proteggerti e noi saremmo felici di proteggere i dati sensibili della tua azienda e garantirti un sistema di Cyber Security di primo livello. Per maggiori informazioni scrivici!