Nuove funzionalità aiutano le organizzazioni – ad esempio pubbliche amministrazione, sanità e servizi finanziari- a gestire con semplicità ed efficienza l’accesso degli utenti, proteggendo meglio le informazioni sensibili e in linea con tutti i requisiti normativi. La città metropolitana di San Francisco raggiunge i suoi obiettivi di sicurezza degli accessi adottando questa soluzione
In occasione del recente evento Oracle CloudWorld di Las Vegas, Oracle ha presentato novità nella suite Oracle Access Governance per aiutare i team IT ad assegnare, monitorare e gestire in modo migliore l’accesso degli utenti ad applicazioni e altre risorse tecnologiche. Questo servizio cloud-native permette di controllare in modo minuzioso l’interazione tra utenti e risorse, e aiuta a ridurre i rischi perché consente solo alle persone con le giuste autorizzazioni di usare, visualizzare o interagire con asset ad accesso ristretto quali codice sorgente, risorse sotto brevetto, database, applicazioni, risorse infrastrutturali come ad esempio server e servizi cloud.
E’ sempre più difficile trovare il giusto equilibrio per offrire agli utenti che ne abbiano diritto l’accesso alle risorse, ma senza esporre dati, applicazioni o infrastrutture sensibili agli occhi di terzi.
Quando dipendenti, consulenti, clienti e fornitori si aggiungono oppure cambiano ruolo, anche i loro diritti di accesso devono cambiare. Pensiamo a un ospedale universitario: le informazioni personali dei pazienti devono essere conservate in modo protetto secondo i regolamenti vigenti (ad esempio HIPAA negli USA) e, anche se uno studente non ha alcun bisogno di accedere ad essi, le cose cambiano quando, una volta laureato, quello studente diventa uno specializzando. Oracle Access Governance può rilevare il diverso status assunto dalla persona e automaticamente modificare i suoi permessi in funzione delle esigenze del nuovo ruolo.
Questi temi sono sempre più rilevanti in settori altamente regolati o sensibili, nei quali si trattano dati personali, come i servizi finanziari, la sanità e l’ambito della pubblica amministrazione.
Quando un’organizzazione deve gestire poche applicazioni e utenti, può infatti bastare gestire manualmente le richieste individuali di accesso. Quando si parla di realtà con migliaia o centinaia di migliaia di utenti, che devono accedere ognuno a risorse diverse, il lavoro diventa ingestibile con le sole risorse umane.
Ad esempio, la città metropolitana di San Francisco offre servizi a oltre quattro milioni e mezzo di residenti e deve assicurare l’accesso a utenti interni ed esterni molto vari: cittadini, dipendenti, fornitori, agenzie statali – il tutto senza compromettere la protezione dei dati sensibili.
Per questo ha scelto Oracle Access Governance, un servizio sempre disponibile e dall’interfaccia amichevole, anche per utenti meno esperti. Le sue funzionalità permettono di rivedere i permessi e la progettazione dei flussi di lavoro, aiutando a raggiungere gli obiettivi prefissati per i processi di gestione dell’identità e degli accessi.
Nuove funzionalità aiutano a gestire gli accessi
Oracle Access Governance aiuta a semplificare e automatizzare la governance delle identità e i compiti amministrativi, per gestire meglio le esigenze di accesso di grandi quantità di utenti, con nuove funzionalità.
- Controllo accessi dinamico: aiuta ad automatizzare il processo di gestione delle identità e dell’accesso alle risorse in tutto il ciclo di vita. Può fornire diritti di accesso a migliaia di utenti contemporaneamente usando varie metodologie condivise – attributi, ruoli, controllo accessi basato su policy – e permette alle organizzazioni di creare strumenti personalizzati per le loro specifiche esigenze. Può anche garantire automaticamente l’accesso usando “bundle” che assegnano determinati privilegi a grandi gruppi di utenti, con funzioni di controllo personalizzabili e granulari basate sulle policy aziendali e su archivi di identità.
- Formazione dei flussi di lavoro no-code: aiuta a definire i processi per fornire, rivedere e controllare gli accessi senza dover impiegare ulteriori risorse IT o di sviluppo. Un’interfaccia grafica intuitiva rende semplice visualizzare e progettare i processi di governance degli accessi, e di integrare nei flussi di lavoro strumenti di user management e servizi di identity collection. Questo è importante, perché un processo ben progettato permette di accelerare la fornitura di accessi, sia per le persone sia per le macchine.
- Onboarding veloce delle applicazioni: aiuta a offrire accesso a nuove applicazioni on-premise o in cloud con un processo guidato passo-passo e con un processo di caricamento dei dati semplificato. Un sistema basato su un’interfaccia “wizard” gestisce centralmente le identità degli utenti e prepara le applicazioni a fornire accesso gestendo e aggiornando le informazioni necessarie senza effettuare pesanti migrazioni di dati. La connessione diretta tra risorse applicative e Oracle Access Governance aiuta le organizzazioni a proteggere meglio le informazioni personali degli utenti.
“In contesti sempre più complessi e digitalizzati diventa più difficile gestire in modo efficiente l’accesso degli utenti e proteggere le informazioni sensibili” ha dichiarato Pavana Jain, vice president of product management, Oracle Identity and Access Management. “Le nuove funzionalità di Oracle Access Governance chiudono un gap che esisteva nel mercato, offrendo strumenti migliori per conservare una visione completa degli accessi utente e gestire i permessi anche quando gli ambienti IT cambiano”.
