In Digitronica.IT crediamo che troppe informazioni disaggregate equivalgano a nessuna informazione utile. E quando si gestiscono processi di security aziendale questo è un elemento di vulnerabilità.
Lo scenario e le criticità
Parlando quotidianamente con Security Manager e CIO che operano in ambiente Corporate, abbiamo concordato sull’esistenza in azienda di vari silos che gestiscono verticalmente le loro operazioni e informazioni senza nessun coordinamento orizzontale.
La criticità emergente è che alle funzioni apicali di Security e IT viene richiesto di presidiare, senza strumenti idonei, processi che si sviluppano trasversalmente toccando le varie Business Unit aziendali.
Oggi sono sempre più numerose le richieste di workflow che coinvolgono in sinergia le funzioni HR, fornitori, compliance e logistica con il fine di gestire sia aspetti operativi che di Security & Safety.
La realizzazione delle soluzione
Quando abbiamo iniziato a progettare la nuova release della piattaforma di Identity Management, abbiamo coinvolto i nostri clienti per identificare quegli aspetti operativi che permettessero una gestione certa e univoca delle identità assieme alla capacità di interagire e integrare i vari silos di dati e di procedure delle singole Business Unit. Così ha preso vita Security Core System 4.
Security Core System 4 e i suoi benefici
SCS 4 è una piattaforma di Identity Management web-based che gestisce in maniera centralizzata e unificata le identità fisiche/logiche aziendali e le relative credenziali d’accesso.
SCS 4 è nativamente predisposto per il Single Sign On (SSO) tramite gli standard OAuth2 e SAML 2.0, per ulteriore integrabilità della piattaforma con i servizi Corporate IT.
Inoltre, l’adozione di un’architettura completamente nuova a micro-servizi è volta sia a una maggiore possibilità nella separazione dei tre layers dell’infrastruttura (presentation, application, database) che a una potenziata sicurezza applicativa contro tentativi di accesso indesiderati a dati o servizi di back-end.
L’estrema flessibilità nella profilazione a livello di visibilità (quali informazioni posso vedere) e funzionale (quali azioni posso effettuare) permette agli amministratori di sistema di creare, in autonomia, molteplici tipologie di profili applicativi consentendo l’accesso alla piattaforma a differenti figure aziendali, con visibilità solo su ciò che è di propria pertinenza.
Tra le novità di SCS 4 vi sono inoltre il monitoraggio dello stato di salute del sistema e delle sue componenti applicative, la gestione delle sessioni utente attive e lo scheduler per la pianificazione e gestione di job ricorrenti.
SCS 4, oltre a fornire l’interfaccia dello strumento di Identity Management, è il framework su cui si basa tutta la piattaforma di Safety & Security sviluppata da Digitronica.IT, tra cui i principali moduli sono: MultiAccess 3.3 (controllo accessi), PhotoGuest 5 (gestione visitatori) e PhotoBase 7 (gestione layout, stampa e codifica badge).
La libertà di visualizzazione, aggregazione e definizione dei dati, rende SCS uno strumento potente, altamente personalizzabile e soprattutto fulcro per le integrazioni di altri sistemi aziendali volte a creare articolati processi che gestiscano orizzontalmente informazioni e autorizzazioni in modo collaborativo tra le varie funzioni aziendali.
Dati: inestimabile ricchezza
Immaginate un’unica piattaforma in cui, pur provenendo da silos indipendenti, le informazioni e le autorizzazioni vi permettano di monitorare e gestire, con la collaborazione dei colleghi, complessi processi di Security, di Safety e di Business, indipendentemente che riguardino dipendenti, visitatori, manutentori, mezzi e asset, con una forte attenzione sia alla centralizzazione che la diffusione capillare delle notifiche e delle azioni previste.
Con Security Core System 4 i dati, qualificati e aggregati, si trasformano, da elemento di complessità e vulnerabilità, diventando quindi un’inestimabile ricchezza informativa a servizio vostro e di tutte le funzioni Corporate per la massima gestione e mitigazione dei rischi.[:en]In Digitronica.IT crediamo che troppe informazioni disaggregate equivalgano a nessuna informazione utile. E quando si gestiscono processi di security aziendale questo è un elemento di vulnerabilità.