Entro il 31 dicembre, diverse figure professionali – fra cui amministratori di sistema, responsabili di banche dati, reti e apparati di sicurezza – dovranno conformarsi al provvedimento (27 novembre 2008) del Garante della Privacy in merito ai trattamenti dei dati “effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”.
OneSign di Imprivata, azienda che opera nel settore della gestione di identità e accessi, permette di aderire agli standard prescritti dal Garante e ottenere numerosi vantaggi di business, fra i quali ottimizzazione della gestione delle identità e degli accessi in modo centralizzato, tempi di accesso più rapidi e maggiore efficienza dell’helpdesk grazie alla riduzione degli interventi sulla manutenzione delle password.
Il provvedimento richiede sia adempimenti di tipo organizzativo che tecnico. In particolare, gli accessi ai sistemi dovranno essere registrati e conservati e presentare caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste. Le sanzioni previste per il mancato rispetto delle disposizioni vanno da 30.000 a 180.000 euro.
OneSign e il provvedimento del Garante
Grazie a OneSign, la soluzione basata su appliance di Imprivata, tutti gli accessi primari ai sistemi Windows sono controllati direttamente dall’agent al momento del login a Windows (con o senza Strong Authentication) e i relativi log sono inviati all’appliance.
L’accesso agli altri sistemi sottoposti al provvedimento del Garante dovranno avvenire tramite una serie di applicazioni client che saranno profilate per il Single Sign-On tramite un semplice strumento web (APG, Application Profile Generator) che non richiede la conoscenza di linguaggi di script.
Una volta profilate le applicazioni e acquisite le credenziali (dall’utente o tramite provisioning), l’agent, ad ogni richiesta di login, invierà le credenziali al posto dell’utente.
Inoltre, il modulo di SSO di OneSign si occuperà, al primo cambiamento di password, di generare una password casuale seguendo una policy definita in base all’applicazione. In questo modo l’amministratore di sistema non è più a conoscenza delle credenziali di accesso ed è obbligato ad utilizzare il SSO per collegarsi a sistemi, database e applicazioni abilitati.
Anche in questo caso gli eventi relativi agli accessi e alle modifiche di password vengono salvati sull’appliance, rispettando i requisiti di completezza, non modificabilità e certificazione previsti dal Garante.
Il titolare del trattamento avrà dunque a disposizione gli strumenti e tutta la reportistica necessari per gli adempimenti richiesti. Inoltre, l’utilizzo della Strong Authentication, associato alla reportistica, incrementa significativamente il livello di sicurezza: la password da sola, infatti, difficilmente garantisce la reale identità della persona che ha avuto accesso ai sistemi o alle applicazioni da controllare.
La correlazione forte fra utente primario e accesso agli altri sistemi permette infine di risolvere il problema degli account di gruppo (come ad esempio accessi root condivisi fra più utenti) o della gestione sicura dell’accesso privilegiato da parte di terzi: grazie al SSO non sarà necessario dare le credenziali amministrative ai consulenti esterni in quanto sarà il sistema di stesso a provvedere.
"La privacy è una conquista della nostra società. Ma per le aziende spesso è anche un impegno, a volte gravoso”, ha dichiarato Maurizio Desiderio, Regional Sales Director di Imprivata.
"E la nostra soluzione OneSign rappresenta lo strumento ideale per aiutare le aziende nel processo di conformità alle indicazioni del Garante della Privacy”.
“La scadenza per ottenere la conformità alle nuove disposizioni del Garante è il 31 dicembre e sono molte le aziende che si rivolgono a noi per capire come adeguarsi", ha commentato Cesare San Martino, Managing Director Primeur Security Services.
"La nostra collaborazione con Imprivata però ci mette nella posizione migliore per facilitare loro questo compito perché la soluzione OneSign offre tutte le funzionalità necessarie per conformarsi alla normativa in tempi brevi e senza richiedere la sostituzione dell’infrastruttura esistente".
