La soluzione di CA Technologies ha consentito all’istituto di credito di semplificare il single sign-on alle applicazioni presenti sulla propria intranet
CA Technologies ha annunciato che Banca Popolare di Sondrio ha scelto CA SiteMinder quale soluzione per la gestione sicura degli accessi di tutti i dipendenti alle applicazioni presenti nella propria intranet aziendale.
Banca Popolare di Sondrio è un istituto creato nel 1871 e oggi vanta un capitale sociale di 925 milioni di euro, distribuito fra oltre 173.000 soci, che in larga parte sono anche clienti. L’organico conta circa 2.500 dipendenti e una rete territoriale composta da oltre 300 filiali, perlopiù ubicate in Lombardia (ma anche a Roma e provincia, Emilia Romagna, Veneto, Piemonte, Aosta, Liguria e Trentino Alto Adige).
L’istituto di credito lombardo ha costruito una parte significativa del suo parco software attraverso le competenze interne, forte di una struttura IT che impiega una buona parte delle persone che la compongono proprio nello sviluppo. “Siamo al servizio del business e delle esigenze che ci vengono di volta in volta segnalate – spiega Enrico Faifer, Responsabile Applicativo Nuovo Sportello di Banca Popolare di Sondrio – ma siamo anche orientati all’innovazione, con la volontà di sperimentare nuove tecnologie che possano aiutare ad anticipare future richieste”.
Anche la gestione sicura degli accessi alla intranet aziendale e, di conseguenza, al parco applicativo, è stata gestita fino a poco tempo fa attraverso uno strumento di single sign-on realizzato internamente. Ma proprio le evoluzioni tecnologiche in corso hanno convinto la banca a passare da una soluzione di natura applicativa a una di tipo infrastrutturale, che potesse fungere da base per le future evoluzioni in materia di sicurezza degli accessi e delle applicazioni, senza che i relativi oneri venissero a pesare sullo sviluppo del software.
La scelta di Banca Popolare di Sondrio è ricaduta su CA SiteMinder, al termine di un processo di software selection fondato su alcuni requisiti obbligatori e altri opzionali. “Sicuramente, era per noi fondamentale che il prodotto potesse integrarsi nell’infrastruttura IT esistente – racconta Luca Fioletti, Responsabile Area Canali – senza forzare alcun tipo di cambiamento. Nella valutazione, poi, abbiamo considerato anche la possibilità di evolvere verso la funzionalità di strong authentication, che per il momento non è in previsione, ma per la quale, ora, siamo attrezzati”. La profilazione dei ruoli aziendali e i relativi privilegi d’accesso sono stati già eseguiti e vengono gestiti da un database e una componente applicativa sviluppata internamente.
Con le proprie funzionalità di gestione avanzata della sicurezza e di amministrazione dei siti enterprise-class, CA SiteMinder fornisce una soluzione di controllo centralizzato dell’autenticazione degli utenti e controllo degli accessi ad applicazioni e portali Web. Il prodotto di CA Technologies offre anche un alto livello di scalabilità per supportare ogni esigenza di crescita del business, attraverso tool di amministrazione flessibili, che possono integrarsi tanto in infrastrutture centralizzate che distribuite. Proprio queste sono le caratteristiche che hanno convinto Banca Popolare di Sondrio ad adottare CA SiteMinder, che ha soddisfatto tutti i requisiti richiesti e ha aggiunto possibilità di apertura verso il mondo SOA e della federazione di applicazioni, che l’It della banca intende esplorare nel prossimo futuro.
CA SiteMinder si occupa oggi del single sign-on e del controllo degli accessi dalle circa 3.500 postazioni che costituiscono l’infrastruttura client del sistema informativo di Banca Popolare di Sondrio. Il progetto è partito all’inizio del 2010 e all’incirca un anno dopo ha visto giungere a compimento la componente di migrazione della intranet (denominata Cristallo) e delle applicazioni distribuite alle filiali, come, ad esempio, quelle che gestiscono i mutui, i bonifici o la praticaelettronica dei fidi. CA Technologies ha collaborato attivamente con il proprio cliente in questa fase, mettendo a disposizione un team composto da un capo-progetto, un architetto (soprattutto per le analisi tecniche) e un paio di consulenti operativi. In questo modo, è stato possibile fare un test di integrazione applicativa, che ha poi consentito all’IT di Banca Popolare di Sondrio di procedere in proprio: “In generale la nuova logica di single sign-on delle applicazioni che abbiamo portato in casa adottando CA SiteMinder è stata molto più semplice e sicura – sottolinea Faifer -. Prima era necessario l’intervento degli sviluppatori al fine di integrare la sicurezza, oggi questa è garantita dalla sola presenza di SiteMinder e dalle sue caratteristiche intrinseche di sicurezza infrastrutturale”.
Attualmente, si sta completando il ridisegno dell’applicazione di sportello, ovvero quella utilizzata dai cassieri nelle varie filiali. Una volta terminata la fase di sviluppo, anche questa porzione di software sarà affidata alla protezione di CA SiteMinder e quindi integrata nella intranet.
Il passaggio dalla precedente applicazione di single sign-on sviluppata in-house a CA SiteMinder è stato vissuto in maniera totalmente trasparente dagli utenti finali. Ciascuno dei dipendenti continua a visualizzare la stessa pagina di login, replicando il preesistente look & feel e, quindi, annullando qualsiasi percezione di cambiamento. “Con l’evoluzione verso la nuova soluzione – commenta ancora Fioletti – ora siamo certi che le applicazioni sottostanno a policy di sicurezza ben definite e applicate a livello di layer infrastrutturale”.
Il prossimo step evolutivo, già pianificato da Banca Popolare di Sondrio, sarà l’integrazione in single sign-on anche dell’emulatore di terminale 3270, un’operazione parallela a quella dell’aggiornamento dell’applicazione di sportello e necessaria per agevolare al massimo il lavoro dei cassieri.
