Al via una Startup con 40 anni di esperienza: IAMplus (IAM+)

Parlare di identità digitali, di controllo degli accessi, di Single Sign On potrebbe risultare ormai persino noioso, se non fosse che in corrispondenza di ogni nuova era tecnologica, di cambio di architettura di sistemi, di nuove abitudini degli utenti, ciò che sembrava scontato fino a poco prima appare d’un colpo obsoleto, inadeguato alle nuove esigenze.

Il tema del controllo delle identità digitali diventa di estrema attualità soprattutto alla luce di tre eventi recenti che acuiscono il problema di garantire massima sicurezza nella fruizione dei servizi e dei sistemi IT:

1. La crescita inarrestabile del Cloud Computing, accompagnata dalla consumerizzazione dell’IT e dall’integrazione tra i vari servizi di uso personale e aziendale espone le aziende a nuove problematiche di controllo e protezione dei propri dati. Ad esempio, dove si pone il confine tra quando un qualsiasi utente accede a Twitter come individuo, per poi usare lo stesso UserID per accedere a LinkedIN, così come alla posta elettronica personale e aziendale? Quando viene usato il telefono cellulare – personale o aziendale – per fare un ordine o un pagamento? Non si tratta forse sempre dello stesso individuo? Certamente, avrà autorizzazioni e credenziali diverse nel suo operare nei vari sistemi/servizi, ma chiedergli ogni volta di inserirne di nuove può risultare controproducente, sia sul piano dell’affidabilità dei controlli e della scelta dei meccanismi di protezione, sia sul fronte della produttività e praticità d’uso. Ma tutti gli attuali sistemi concepiti per dare servizio ai sistemi centralizzati (su Mainframe) o distribuiti (in architetture Client/Server o Web) vendono messi in crisi dal nuovo scenario operativo.

2. La recente presentazione del film della Sony Pictures «The Interview» incentrato sulla figura del dittatore della Corea del Nord Kim Yong ha fatto balzare alle cronache la Cyberwar condotta da eserciti di hacker che si confrontano in vere e proprie battaglie informatiche, oscurando o paralizzando i sistemi degli avversari. Il problema diventa clamoroso nel momento in cui consideriamo che dai sistemi dipende ormai gran parte della nostra vita quotidiana – dall’energia elettrica, alle comunicazioni, dal commercio, alle catene logistiche di fornitura – contando proprio sulla possibilità di accedervi da ovunque, sempre con le proprie responsabilità e autorizzazioni.

3. Proprio in questi giorni, sia pure con grande ritardo rispetto ad altri Paesi e ai piani inizialmente indicati, AGID – l’Agenda Digitale per l’Italia – sta avviando il progetto SPID, un Sistema Pubblico per la gestione dell’Identità Digitale. L’obiettivo di SPID è creare una sorta di “carta di identità digitale unica”, con la quale cittadini, imprese e Pubbliche Amministrazioni potranno disporre di un’unica Identità Digitale per poter accedere ai servizi in rete di proprio interesse. Una volta di più, cadono le barriere tra imprese, tra sistemi interni ed esterni, tra clienti e fornitori, tra dipendenti ed esterni. Saremo tutti cittadini del “CyberWorld”, con piena autorizzazione a muoverci, agire, reagire in conformità alle normative vigenti e ai livelli di autorizzazione per i quali siamo stati abilitati

Da queste premesse, e nella piena consapevolezza che queste problematiche/opportunità rendono inadeguati i sistemi di Identity e Access Management di vecchia generazione, nasce IAM+, azienda italiana finalizzata alla selezione e distribuzione dei migliori strumenti e servizi per il supporto delle imprese e delle Pubbliche Amministrazioni nella gestione integrata delle Identità, spaziando dagli ambienti interni, alle architetture distribuite, ai servizi erogati in Cloud Computing.

Società nuova, ma con alle spalle un grande bagaglio di esperienza

 

Bruno Degradi
Bruno Degradi

Bruno Degradi, – milanese, classe 1952 – tra i fondatori di IAM+, ha avviato una dozzina di aziende in Italia, tutte accomunate da due elementi:

  • • Forte innovazione tecnologica, nell’ambito informatico, capace di assicurare concreto valore aggiunto alle imprese;
  • • Soluzioni di problemi complessi, specifici delle grandi aziende e organizzazioni, spaziando dai settori finanziari a quelli assicurativi, dai servizi alle telecomunicazioni, dalla produzione alla grande distribuzione.

Tra queste, Netegrity, un’antesignana delle nuove soluzioni di Identity & Access Management, nata in corrispondenza del consolidarsi dello standard PMI (Privileged Management Infrastructure), base dello Security Assertion Markup Language (SAML), sul quale si è sviluppata la precedente generazione di sistemi capaci di soddisfare le esigenze delle allora emergenti nuove architetture Internet.

Oggi, con il passaggio al Web 2.0, al Cloud Computing e all’uso integrato di Social Media, sistemi transazionali, pagamenti in Mobile e pratiche BYOD (Bring Your Own Device), lo standard SAML si è evoluto alla versione 2.0, ma ad esso se ne sono affiancati numerosi altri, quali:

  • • OAuth 2.0
  • • WS-Federation / WS-Trust
  • • SPML (Service Provisioning Markup Language)
  • • SCIM (System for Cross-Domain Identity Management)
  • • OpenID Connect

Così, nella ricerca di soluzioni in grado di soddisfare le nuove esigenze, IAM+ ha scelto di importare in Italia le soluzioni di PING Identity, un pioniere dell’Identy Management per sistemi di Hybrid Cloud – misti tra soluzioni On Premise e in Cloud – capace di contribuire fattivamente alla definizione degli standard e di metterne in pratice nel modo migliore le peculiarità e le funzionalità.

IAM+ si prende cura di tutte le attività di vendita e prevendita dei prodotti PING, includendo la realizzazione di demo personalizzate, progetti pilota, studi di fattibilità, analisi degli impatti con le architetture esistenti, interfaccia con i laboratori, garantendo elevati livelli di supporto. Per quanto riguarda la realizzazione dei progetti, IAM+ opera con System integrator già certificati o direttamente con i partner dei clienti finali, dei quali IAM+ si occupa in tutte le varie fasi dei progetti, dai Proof of Concept, all’affiancamento progettuale/realizzativo, alla formazione.

L’indagine

BannerIndagineLe italiane IAM+ (iamplus.eu) ed EuroselMoma (euroselmoma.com), rispettivamente rappresentanti di PING Identity (pingidentity.com) la prima, Box (box.com) ed Elastica (elastica.net) la seconda, hanno così assegnato a BCI Italia (bci-italia.com) il compito di svolgere un’indagine sullo Stato dell’Arte della diffusione del Cloud Computing in Italia, focalizzando l’attenzione sugli aspetti: Servizi adottati, gestione delle Identità e della Sicurezza.

L’indagine viene condotta in forma anonima, intervistando sull’argomento i Responsabili dei Sistemi Informativi (CIO – Chief Information Officer) e i Responsabili della Sicurezza (CISO – Chief Security Officer) delle Grandi Imprese e Organizzazioni attive sul territorio italiano.

Un questionario (http://www.itware.com/limesurvey/index.php?sid=98679) che conta una dozzina di domande, messe a punto con il concorso di vari specialisti del settore e sulla base di altre analoghe indagini effettuate su scala internazionale, così da poter dar vita a fattivi raffronti su cosa avviene nel nostro Paese in relazione al resto del mondo. Per chi risponde, 10 minuti di tempo ben impiegato per poi ricevere indicazioni e suggerimenti su come e perché affinare i propri piani.

Scopo dell’indagine è infatti raffrontare lo Stato dell’Arte del Cloud Computing in Italia con quello degli altri Paesi del mondo, rilevarne le peculiarità, le Best Practice, i trend condividendo le esperienze e le indicazioni maturate all’interno delle organizzazioni nazionali che operano su scala locale o internazionale.

I partecipanti all’indagine saranno quindi invitati al convegno di presentazione dei risultati pianificato a Milano per il prossimo 10 marzo, e in più riceveranno il Report con la sintesi dei dati ed un qualificato commento su quanto rilevato.