Sicurezza:
una sfida nell’implementazione di architetture SOA and Web Service
I
risultati di una ricerca commissionata da CA che ha coinvolto oltre 500 responsabili
IT, sondando la loro opinione in materia di implementazioni SOA e Web Service
relativamente al tema della sicurezza.
Un sondaggio commissionato
da CA e condotto a livello mondiale rivela che il 43% dei responsabili It percepisce
le minacce alla sicurezza come l’aspetto più critico dell’implementazione
di applicazioni basate su SOA e Web Service.
Questa percezione
e le preoccupazioni relative alla sicurezza sono giustificate dalla dichiarazione
da parte degli intervistati di avere subito, nell’ultimo anno, una media
di sette attacchi a livello XML diretti verso applicazioni SOA (Service Oriented
Architecture) o Web Service interfacciati con l’esterno.
L’architettura
SOA e i Web Service, pur offrendo alle imprese modalità innovative per
rispondere alle esigenze dei propri dipendenti, clienti e partner dal punto
di vista delle applicazioni IT e della loro integrazione, impongono notevoli
sfide anche dal punto di vista della security.
“Lo stato
attuale della sicurezza degli ambienti SOA e dei Web Service è simile
a quello relativo ai siti Internet e ai portali di circa 10 anni fa, quando
le aziende iniziavano ad utilizzare le applicazioni Web e la gestione della
sicurezza basata su best practice non era ancora interamente consolidata. Tale
situazione ha avuto ripercussioni notevoli sulla sicurezza, che da allora è
diventata una criticità da non sottovalutare – ha affermato Lina
Liberti, vice presidente di CA e responsabile della divisione Security Management
-. I Web Service e le applicazioni SOA stanno riscontrando gli stessi problemi
di sicurezza, quindi riteniamo che le soluzioni basate su best practice implementate
per le applicazioni Internet siano valide anche per queste architetture”.
Il sondaggio ha
inoltre rivelato che la quasi totalità degli intervistati (il 93%) ritiene
fondamentale l’integrazione dei sistemi di sicurezza per SOA e Web Service,
ormai sempre più diffusi, con la soluzione per la gestione delle identità
e degli accessi (Identity and Access Management, IAM) da loro adottata; tuttavia
ad oggi solo il 43% degli intervistati ha effettuato tale integrazione.
Le aziende coinvolte
nella ricerca, nonostante le preoccupazioni che esprimono rispetto alla sicurezza,
possiedono un numero sorprendentemente elevato di implementazioni SOA e Web
Service rivolte all’esterno. Gli intervistati hanno affermato, ad esempio,
che il 75% dei loro Web Service si interfaccia con il mondo esterno, mentre
le applicazioni di questo tipo in ambiente SOA rappresentano il 68% del totale.
Contemporaneamente, oltre la metà dei dirigenti IT coinvolti nello studio
(il 57%) dichiara di aver rimandato o rallentato l’adozione di architetture
SOA e Web Service proprio per problemi legati alla sicurezza.
“Il ritardo
nell’implementazione di applicazioni basate su SOA e Web Service per motivi
di sicurezza, indica la necessità di avviare una stretta collaborazione
fra i responsabili del business e gli addetti alla sicurezza IT, i quali devono
valutare insieme il rapporto rischi/benefici – ha aggiunto Lina Liberti
-. La necessità di rafforzare tale collaborazione è evidente
se si considera come il 93% dei responsabili IT ritenga oggi fondamentale integrare
la sicurezza delle architetture SOA e dei Web Service con i sistemi per la gestione
delle identità e degli accessi al fine di supportare direttamente aspetti
fondamentali per il business, quali la conformità alle normative”.
La ricerca commissionata
da CA ha coinvolto circa 555 responsabili IT, sondando la loro opinione in materia
di implementazioni SOA e Web Service relativamente al tema della sicurezza.
Gli intervistati lavorano presso aziende di medie e grandi dimensioni con sede
in Nordamerica, Europa, Sud-Est asiatico, America Centrale e Meridionale.
