La Camera dei Deputati si protegge con Novell

Circa 1.700 dipendenti, 630 deputati eletti e numerosi gruppi, come ad esempio i giornalisti, devono poter accedere ai sistemi informatici della Camera dei Deputati, la camera bassa del parlamento italiano.

Per garantire un controllo efficace su questo insieme eterogeneo di utenti l’organizzazione ha creato una soluzione di provisioning basato sui ruoli utilizzando Novell Identity Manager e Novell Access Manager, supportati da Novell Sentinel per il monitoraggio della sicurezza.

Panoramica

La Camera dei Deputati è la camera bassa del parlamento italiano e ospita 630 politici eletti. L’organizzazione ha una serie di reparti e dispone inoltre di servizi amministrativi e uffici per le relazioni con il Senato (la camera alta del parlamento) e con tutte le altre aree del governo.

La sfida

Presso la Camera dei Deputati i sistemi informatici devono essere accessibili a vari gruppi di persone, tra cui i 630 parlamentari, i ricercatori e gli assistenti politici e i giornalisti. A seconda del ruolo e dell’anzianità, i diversi utenti dispongono di vari diritti di accesso alle applicazioni e ai dati.

Garantire l’accuratezza e l’aggiornamento dei dati di accesso per tutti gli utenti si è dimostrato una sfida impegnativa. Sostanzialmente, l’elenco degli utenti autorizzati cambia in continuazione: i deputati vengono rieletti ogni cinque anni e possono cambiare i membri del proprio staff in qualsiasi momento; i dipendenti possono essere promossi, cambiare reparto o andare in pensione e i nuovi giornalisti possono richiedere l’accesso ai dati.

Di conseguenza, il reparto IT era impegnato per la maggior parte del tempo in task di amministrazione utenti. La Camera dei Deputati desiderava ridurre i costi e i tempi associati all’amministrazione utenti, nonché migliorare la protezione del proprio sistema dagli accessi non autorizzati.

Per riuscirci, il reparto IT aveva bisogno di una soluzione per integrare l’elenco degli utenti con il ruolo, le responsabilità e i privilegi di accesso di ciascun individuo.

Leggi anche:  Greenpeace sceglie Red Hat per trasformare la piattaforma “Planet 4”

Soluzione

I criteri di selezione della nuova soluzione prevedevano la possibilità di fornire una fonte unificata di informazioni sull’identità dell’utente, gestire l’accesso alle applicazioni e alle risorse di rete in base ai ruoli istituzionali e automatizzare il provisioning e il deprovisioning degli account utente.

La Camera dei Deputati ha scelto Novell Identity Manager come la migliore soluzione per le proprie esigenze specifiche e ha utilizzato il software allo scopo di creare un archivio unico delle informazioni sulle identità per autorizzare l’accesso ai sistemi informatici.

Servendosi del modulo di provisioning basato sui ruoli di Novell Identity Manager, la Camera dei Deputati ha creato una rappresentazione funzionale del proprio organigramma e ne ha assegnato i relativi diritti di accesso a tutti i componenti.

Ogni reparto amministrativo all’interno della Camera dei Deputati è responsabile della definizione dei ruoli degli utenti e della struttura amministrativa, nonché del mantenimento dell’accuratezza di questi dati.

Quando un dipendente cambia ruolo, ad esempio a seguito di trasferimento ad altro reparto o promozione, Novell Identity Manager ne aggiorna immediatamente i diritti di accesso per farli coincidere con i requisiti del nuovo impiego, in base alle informazioni definite nel modulo di provisioning basato sui ruoli. I servizi principali includono accesso ai file e alle applicazioni, funzionalità di stampa e un portale Web.

Per certi ruoli che presentano requisiti di sicurezza più elevati, la soluzione Novell genera una richiesta di approvazione della modifica dei diritti di accesso che deve essere approvata da un manager senior.

Novell Access Manager autentica gli utenti Web registrati del portale confrontandoli con la directory centrale, fornendo così accesso sicuro e permettendo l’utilizzo di un’unica password per tutte le risorse.

Leggi anche:  Lira, il linguaggio di programmazione open-source firmato eToro

Novell Identity Manager assegna automaticamente ai nuovi utenti dell’organizzazione le credenziali di login e i diritti di accesso adeguati in base al ruolo. Inoltre, se un dipendente lascia l’organizzazione, la soluzione revoca automaticamente e immediatamente tuttii diritti d’accesso.

Novell Sentinel monitora le risorse di rete della Camera dei Deputati, proteggendole dagli accessi non autorizzati e mantenendo al contempo un record completo e verificabile di quali utenti hanno tentato di accedere a quali risorse. Questa soluzione, integrata con le altre tecnologie Novell, aiuta il reparto IT a garantire la protezione completa dei dati sensibili.

Risultati

Grazie a Novell Identity Manager, la Camera dei Deputati è in grado di gestire più facilmente le identità e i diritti di accesso degli utenti. Oltre a migliorare l’efficienza della gestione utenti, la soluzione Novell ne accelera anche il provisioning e il deprovisioning. Fornisce inoltre maggiore chiarezza, permettendo al reparto IT di identificare rapidamente chi è autorizzato ad accedere a determinate risorse.

Il provisioning basato sui ruoli offerto dalla soluzione Novell ha semplificato il task di fornire i diritti d’accesso adeguati a ciascuno dei diversi gruppi di utenti. Inoltre, ha assegnato la definizione dei ruoli dei dipendenti, prima affidata al reparto IT, ai responsabili di dipartimento, a cui è anche stata fornita una semplice interfaccia grafica che offre pieno controllo sui team.

Con l’estensione dell’autenticazione agli utenti Web, Novell Access Manager garantisce gli stessi livelli di controllo degli accessi per gli utenti esterni, creando un pratico punto d’entrata senza però compromettere la sicurezza.

Infine, Novell Sentinel fornisce un audit trail per tutte le attività sulla rete e garantisce che la Camera dei Deputati rispetti gli standard governativi in materia di protezione dei dati.

Leggi anche:  Torna Red Hat Open Source Day