La sicurezza non ha confini

Per quanto grandi, e motivati, possano essere i timori da parte di un’organizzazione bancaria nel lasciare ai propri dipendenti maggiore libertà d’azione nell’accesso ai dati dai dispositivi non aziendali e all’esterno del perimetro sicuro della rete aziendale, appare sempre più difficile arginare fenomeni quali il BYOD (Bring your own device) e la mobility. Oltre alle richieste provenienti direttamente dagli utenti, la tendenza si appresta a diventare una vera e propria necessità, nell’ottica di mantenere la competitività e garantire i livelli di flessibilità e tempestività richiesti dal mercato. Di fronte all’aspetto più delicato di questa situazione, la sicurezza, una risposta arriva dal cloud computing.

“Abbiamo messo a frutto la nostra esperienza maturata in ambito di firma digitale, crittografia e sistemi di autenticazione per un’offerta in modalità SaaS – spiega Stefano Scagni - Account Executive Banche e Telco di Intesi Group -. Time4Mind (vedi la scheda ) è un sistema attraverso il quale l’utente può accedere a diverse fonti documentali, privati o pubbliche, gestire file anche in mobilità con gli adeguati livelli di sicurezza”. In pratica, oltre a una verifica sulla sicurezza intrinseca del dispositivo utilizzato, i controlli nell’accesso vengono spostati al livello superiore della Rete, in modo da garantire da una parte l’accessibilità dall’utente a prescindere dal dispositivo, e dall’altra tutelare il patrimonio informativo da ogni forma di accesso non autorizzato. Tra l’utente e i dati si inserisce un controllo per l’opportuna verifica delle credenziali, l’individuazione del profilo e le adeguate garanzie della connessione utilizzata. “Il circolo approvativo non viene toccato – sottolinea Scagni -. Resta possibile apporre la firma digitale, distruggere documenti in sicurezza e poter contare sulla strong authentication”. Il prodotto è organizzato in forma modulare. Spetta cioè al cliente scegliere quali e quanti elementi installare nel proprio flusso di lavoro. In particolare, oltre all’integrazione con i sistemi interni, viene garantita la possibilità di fornire accesso in sicurezza anche ai servizi di condivisione pubblici, come per esempio Google+ o Dropbox.

La soluzione è già sperimentata con successo. “Non andiamo a modificare in alcun modo il processo di approvazione, ma aggiungiamo semmai accessibilità e usabilità – riprende Scagni -. Abbiamo già vinto una gara con una banca per il modulo di firma elettronica avanzata e più di recente con un secondo istituto per il servizio di Certification Authority”. Pensata e costruita con i requisiti di sicurezza tipici di ambienti finanziari, Time4Mind trova infine naturale estensione nel mercato aziendale. “Nelle grandi imprese ci immaginiamo un largo utilizzo di questo genere di servizi – conclude Scagni -, per la presenza di diverse fonti documentali e svariati processi che diventa possibile gestire in sicurezza con un’unica soluzione”.