La trasformazione digitale richiede un cambiamento: IAM su cloud è la soluzione?
L’Identity and Access Management (IAM) è un sistema di sicurezza che, assegnando a ogni soggetto una propria identità digitale, permette di gestire e monitorare tali identità autenticandole e consentendone l’accesso a specifiche risorse aziendali.
L’implementazione di una valida e aggiornata strategia di gestione delle identità e degli accessi risulta di vitale importanza per le aziende, specialmente in considerazione del fatto che, secondo studi recenti, il 63% delle violazioni di dati confermate sono dovute a password deboli, rubate o predefinite.
Si parla ormai da anni di IAM e le aziende lo hanno sviluppato, almeno inizialmente, on premise, sulla base anche del presupposto che averlo all’interno della propria rete aziendale darebbe un senso di sicurezza maggiore. Tuttavia, con la trasformazione digitale e la diffusione dell’utilizzo del cloud per moltissime necessità aziendali, sempre più spesso viene consigliato alle società di affidarsi ad un sistema di gestione su cloud.
Un sistema IAM su cloud, anche se potenzialmente più costoso sul momento, dovrebbe diminuire le spese a lungo termine, non solo quelle di manutenzione e aggiornamento ma anche quelle necessarie per lo staff che si occupa dell’utilizzo di un’infrastruttura IAM on premise. Inoltre, qualora si dovesse implementare uno IAM da zero, svilupparlo all’interno della propria rete aziendale necessiterebbe di un’analisi approfondita della stessa, per valutare se effettivamente essa sia in grado di supportare un tale sistema e, qualora così non fosse, sarebbe necessario adeguarla ad esso, aumentando di conseguenza i costi.
Per quanto riguarda la sicurezza, mentre on-premise può essere soggettiva, dipendendo in gran parte dalle competenze del team IT che la implementa, lo IAM su cloud non è soggetto a tali variabili. La soluzione on premise fornisce sicuramente una migliore personalizzazione dell’infrastruttura e ne dovrebbe garantire potenzialmente un maggiore controllo, tuttavia, lasciando molto spazio alla gestione “manuale”, aumenta il rischio dovuto a errori (o manomissioni) umane, rischio che una soluzione su cloud riduce notevolmente.
Ciò non significa che un sistema di IAM su cloud sia in grado di eliminare completamente il rischio di un attacco. Secondo i ricercatori al 99% degli utenti, dei servizi e delle risorse cloud sono concesse autorizzazioni eccessive, che vengono poi lasciate inutilizzate. Gruppi di hacker possono sfruttare le policy vulnerabili per entrare del sistema aziendale e condurre attacchi. È assolutamente necessario quindi sviluppare un piano di governance che permetta di mantenere un solido controllo sul ciclo di vita degli account per tutelarsi da eventuali minacce.
Infine, la scelta di un sistema IAM on premise o su cloud, deve tenere conto anche dell’attuale contesto lavorativo, che vede una forza lavoro sempre più mobile e di una rete di applicazioni distribuita e complessa. Qualunque sia la preferenza aziendale, è imperativo accertarsi che essa sia il più efficiente ed efficace possibile per assicurare il più alto livello di sicurezza ottenibile.
A cura di Daria Capelletti, Security Threat & Intelligence analyst del Defence Center di Maticmind