Ecco come identity management, controllo accessi, credenziali e visitatori possono essere gestiti in modo integrato e sinergico da una soluzione software centralizzata, hardware independent e real-time
Uno degli ostacoli più grandi che i manager IT incontrano nella gestione della sicurezza del perimetro fisico aziendale deriva dalla difficoltà di aggiornare soluzioni tradizionali progettate per gestire unicamente periferiche dedicate. Un problema che si incontra spesso perché fino a un recente passato era abbastanza normale pensare al badge per il controllo degli accessi come a un qualcosa a sé stante e svincolato dal sistema informativo. Oggi, però le cose sono cambiate e i sistemi per la sicurezza fisica hardware-centrici, che tuttavia sono ancora la maggioranza sul mercato, evidenziano tutti i loro limiti. Questo fatto ha aperto uno scenario completamente nuovo nella physical security e ha spostato l’attenzione sulla componente software delle soluzioni, per sua natura più flessibile e adatta a supportare l’evoluzione delle tecnologie e delle esigenze. Il risultato è che anche l’identity management, la gestione visitatori, il controllo accessi e la gestione delle credenziali sono diventati una tappa nel percorso di digitalizzazione delle imprese.
Dal badge all’identity
Tra le realtà che hanno puntato sull’importanza prevalente del software nella gestione della corporate physical security c’è l’italiana Digitronica.IT, la software house che nel 1991 si è distinta per essere la prima nella produzione di badge in ambiente PC, andando a coprire il mercato del sistema manuale dominato in quegli anni da Polaroid. «Nei dieci anni successivi, abbiamo lavorato all’antesignano di un sistema di identity management, che poi è arrivato nella sua forma compiuta nel 2004 con Security Core System» – racconta Giorgio Danieli, amministratore delegato di Digitronica.IT.
«Già all’inizio, il sistema inseriva di fatto in un repository aziendale i dati identificativi e le foto dei soggetti che entravano in contatto con l’azienda, non solo i dipendenti ma anche i manutentori, fino a tutte le persone che per un qualche motivi avevano accesso alle strutture fisiche. Sempre mantenendo all’interno dell’applicativo l’attività di produzione e stampa di badge, abbiamo in seguito implementato la parte di controllo dei visitatori e sviluppato la gestione degli accessi in modalità sia unattended sia attended, risolvendo in real-time le situazioni in cui il processo decisionale di accesso non è automatizzabile, ma remotizzabile e gestibile all’interno di una control room».
Integrazione e real-time
La soluzione di sicurezza fisica che Digitronica.IT propone oggi parte dal codice, cioè dal software, risiede nei data center del cliente e ha tre caratteristiche che la rendono adatta anche alle evoluzioni più repentine: è nativamente integrata e predisposta a integrarsi con gli altri sistemi aziendali; è strutturata per la gestione delle identità e delle informazioni rilevanti; ed è totalmente real-time. «Il nostro software opera in una logica collaborativa – spiega Luca Rigatti Luchini, sales e marketing director di Digitronica.IT – è pensato per integrarsi con il miglior hardware di mercato, eliminando in questo modo vincoli e mitigando il rischio di obsolescenza, ed è predisposto per dialogare e operare in sinergia con i sistemi specifici delle diverse funzioni aziendali quali l’IT, le risorse umane, il facility, i fornitori, la logistica avanzata e la compliance aziendale. Tutti i componenti della soluzione poggiano su un unico framework applicativo che garantisce la centralizzazione delle informazioni, la gestione dei processi, le strutture di comunicazione e la certezza e coerenza dei dati condivisi e scambiati con i sistemi aziendali».
Integrazione e gestione delle informazioni rilevanti necessitano di un’estrema tempestività nella gestione delle informazioni e degli eventi: un real-time di valore certo e misurabile che soltanto il software può garantire. Luca Rigatti Luchini lo spiega così: «Il tempo che la piattaforma software installata nel data center corporate a Berlino impiega per autorizzare l’apertura di un tornello a un dipendente che ha presentato il suo badge agli uffici di Milano è di 150 millesimi di secondo. Prendiamo atto che in questa architettura è il software a Berlino che ha verificato e dato il comando di apertura, non l’hardware sul varco di Milano».
Paradigma software
Facile cogliere le opportunità innovative che riguardano sia le classiche attività di sicurezza fisica sia altri aspetti riguardanti la business continuity e la compliance aziendale. «Dal punto di vista dell’IT e della cyber security – sottolinea l’AD Giorgio Danieli – un’azienda potrà eliminare tutti i server dipartimentali sparsi per il mondo, cancellando in questo modo tutti i costi di mantenimento e i rischi di sicurezza informatica connessi. La corporate IT potrà contare su una soluzione sviluppata sotto le specifiche dell’ISO 27001, che non prevede installazione di client locali in quanto totalmente web-based e che è valutata in tutte le sue componenti, dal software, all’hardware alle comunicazioni, da continui penetration test.
Dal punto di vista della corporate physical security – continua Danieli – diventa invece possibile governare e monitorare l’accesso ai siti aziendali senza limitazioni di tipo geografico e senza i limiti legati al ritardo della distribuzione delle informazioni agli apparati hardware di campo. «In questo modo, sarà possibile creare complesse regole di accesso, sofisticate gestioni dei visitatori, protezioni specifiche delle zone ad alto rischio, quali reparti R&S, data center e caveau distribuendole e monitorandole grazie alla potenza elaborativa dei server e alla flessibilità del software».
Luca Rigatti Luchini aggiunge un elemento importante che riguarda l’anti-passback globale in tempo reale per la sicurezza della corretta gestione delle molteplici credenziali, badge fisici, credenziali mobile, targhe e altro ancora, attivate su un dipendente, un visitatore occasionale e sui collaboratori esterni: «Attivazioni e disattivazioni, anche massive, di credenziali e regole di accesso che diventano operative appena premuto il tasto salva». Un campo interessante in tema di nuove opportunità di applicazione è quello della logistica avanzata. Le soluzioni per la sicurezza fisica basate sul software – come spiega Rigatti Luchini – permettono infatti di condividere tutte le informazioni logistiche che hanno una rilevanza per i processi aziendali (identificativi di viaggio, mezzi, autisti, calendari, compliance documentale), creando dei workflow digitalizzati che partono dalla pianificazione per gestire e monitorare tutte le fasi fino alla conclusione del processo. «Questo non solo mette in evidenza numerosi vantaggi in termini di performance, sicurezza e controllo, ma conferma che il paradigma rovesciato della sicurezza fisica governata dal software diventa il punto di partenza della digitalizzazione dei processi aziendali».
Dati e dipendenti al sicuro
Poi c’è la safety, intesa come l’insieme di azioni volte alla protezione da incidenti e guasti. «La safety è sempre più stringente a livello normativo – afferma l’AD Giorgio Danieli – e con la nostra soluzione può contare su dati certi, avendo informazioni dettagliate nei siti aziendali, potendo monitorare le soglie di presenza in ruolo degli addetti alle emergenze, e ottenendo anche aggiornamenti puntuali e supporto operativo nei i punti di raccolta durante le evacuazioni». I clienti però cercano prodotti di qualità elevata, certificati e rispondenti a standard sempre più elevati. «L’attenzione è sempre più forte anche su aspetti che finora sono stati in secondo piano, per esempio la robustezza e la sicurezza del codice, che oggi viene certificato con analisi statiche e l’adozione delle best practices OWASP. Nel 2019, Digitronica.IT ha ottenuto la certificazione ISO 9001 e nel 2021 ha completato quello per la ISO /IEC 27001 relativa alla certificazione dei sistemi di gestione della sicurezza delle informazioni e specificamente alla “Progettazione, sviluppo e assistenza di software e soluzioni per la gestione della security”. Un’altra cosa che i clienti chiedono a un partner tecnologico, differente dal semplice vendor di hardware, è la capacità di integrare le soluzioni all’interno di un ecosistema già esistente. Con Digitronica.IT siamo all’avanguardia anche su questo fronte» – conclude l’amministratore delegato di Digitronica.IT.