La sicurezza non ha confini
di Giuseppe Goglio
-
22 Aprile 2013
La mobility di dipendenti e clienti è una risorsa da sfruttare senza timori, anche per le banche. Intesi Group fornisce gli strumenti per farlo in totale sicurezza affidandosi al cloud computing. Presentata nell'area dimostrativa del Forum ABI Lab 2013 la piattaforma Time4Mind
Per quanto grandi, e motivati, possano essere i timori da parte di un’organizzazione bancaria nel lasciare ai propri dipendenti maggiore libertà d’azione nell’accesso ai dati dai dispositivi non aziendali e all’esterno del perimetro sicuro della rete aziendale, appare sempre più difficile arginare fenomeni quali il BYOD (Bring your own device) e la mobility.
Oltre alle richieste provenienti direttamente dagli utenti, la tendenza si appresta a diventare una vera e propria necessità, nell’ottica di mantenere la competitività e garantire i livelli di flessibilità e tempestività richiesti dal mercato. Di fronte all’aspetto più delicato di questa situazione, la sicurezza, una risposta arriva dal cloud computing.
“Abbiamo messo a frutto la nostra esperienza maturata in ambito di firma digitale, crittografia e sistemi di autenticazione per un’offerta in modalità SaaS – spiega
Stefano Scagni
- Account Executive Banche e Telco di
Intesi Group
-.
Time4Mind
(vedi la
scheda
)
è un sistema attraverso il quale l’utente può accedere a diverse fonti documentali, privati o pubbliche, gestire file anche in mobilità con gli adeguati livelli di sicurezza”.
In pratica, oltre a una verifica sulla sicurezza intrinseca del dispositivo utilizzato, i controlli nell’accesso vengono spostati al livello superiore della Rete, in modo da garantire da una parte l’accessibilità dall’utente a prescindere dal dispositivo, e dall’altra tutelare il patrimonio informativo da ogni forma di accesso non autorizzato. Tra l’utente e i dati si inserisce un controllo per l’opportuna verifica delle credenziali, l’individuazione del profilo e le adeguate garanzie della connessione utilizzata.
“Il circolo approvativo non viene toccato – sottolinea Scagni -. Resta possibile apporre la firma digitale, distruggere documenti in sicurezza e poter contare sulla strong authentication”. Il prodotto è organizzato in forma modulare. Spetta cioè al cliente scegliere quali e quanti elementi installare nel proprio flusso di lavoro. In particolare, oltre all’integrazione con i sistemi interni, viene garantita la possibilità di fornire accesso in sicurezza anche ai servizi di condivisione pubblici, come per esempio Google+ o Dropbox.
La soluzione è già sperimentata con successo. “Non andiamo a modificare in alcun modo il processo di approvazione, ma aggiungiamo semmai accessibilità e usabilità – riprende Scagni -. Abbiamo già vinto una gara con una banca per il modulo di firma elettronica avanzata e più di recente con un secondo istituto per il servizio di Certification Authority”.
Pensata e costruita con i requisiti di sicurezza tipici di ambienti finanziari, Time4Mind trova infine naturale estensione nel mercato aziendale. “Nelle grandi imprese ci immaginiamo un largo utilizzo di questo genere di servizi – conclude Scagni -, per la presenza di diverse fonti documentali e svariati processi che diventa possibile gestire in sicurezza con un’unica soluzione”.