Identity Management e
sicurezza aziendale:
l’imperativo strategico
per l’azienda
Claudio Squinzi
HP Consulting and Integration
© 2004 Hewlett-Packard Development Company, L.P.
The information contained herein is subject to change without notice
Obiettivi
Evidenziare le criticita’ associate alla gestione
delle identita’
Descrivere le funzionalita’ di un sistema di
Identity Management
Fornire indicazioni sulla valorizzazione delle
iniziative di Identity Management
Illustrare la proposta di HP
Identity Management: definizione
I processi e gli strumenti
che sottendono alla
creazione, alla gestione,
all’utilizzo e
all’eliminazione delle
identita’ digitali, abilitanti
per l’accesso alle risorse
da parte di persone,
sistemi e servizi.
Il problema dell’Identita’
Conseguenze:
IT Admin
Dipendenti
Accesso
Remoto
Outsourced
Admin
Fornitori
Partners
Clienti
• IT come vincolo per lo
sviluppo del business
• Scarsa reattivita’ alla
crescita e al
cambiamento
• Isole di sicurezza e
gestione
amministrativa
• Esposizione ai vincoli
legislativi
Directories
MetaDirectories
Virtual
Directories
Non
Applications
Digital
Messaging
Facilities
Databases
Equipmen
CRM
t Entry
ERP
Control
Custom
Web
Web
Servers
Portal
Java App
Custom
• Scarsa utilizzabilita’ da
parte dell’Utenza
• Incremento dei costi di
amministrazione e help
desk
Gestire l’Identita’
Vantaggi:
Tattici – Interni
IT Admin
Dipendenti
Accessi Remoti
Outsourced
Admin
Fornitori
Partners
Identity Management
Clienti
• Conformita’ con i requisiti
legislativi
• Semplificazione delle
infrastrutture IT
• Riduzione di costi e
complessita’
• Protezione degli asset e
della proprieta’ intellettuale
• Aumento delle produttivita’
individuale
Strategici – Esterni
Directories
MetaDirectories
Virtual
Directories
Non
Applications
Digital
Messaging
Facilities
Databases
Equipmen
CRM
t Entry
ERP
Control
Custom
Web
Web
Servers
Portal
Java App
Custom
• Adattabilita’ verso i
cambiamenti del mercato
• Preparazione nel cogliere
nuove opportunita’ di
business
• Incremento del livello di
soddisfazione dei Clienti
Vista funzionale
Dipendenti
Termination
Directories
Meta-Directories
Virtual Directories
Propagation
Accounts &
Policies
Autsourced
Fornitori
Admin
Partner
Clienti
Authentication Authorization
Federation
Single Sign-On
Personalization
Maintenance/
Management
Web
Web Servers
Portal
Java App
Custom
Services
Web
Services
Client Server
Applications
Messaging
Databases
CRM
ERP
Custom
Access
Mgmt
Identity
Provisioning
Registration/
Creation
Accessi remoti
Directory
Integration
Admins
Non Digital
Facilities
Equipment
Entry Control
Business case
I progetti di Identity
Management possono venire
giustificati da valutazioni
finanziarie derivanti da
rigorosi processi analitici
Analisi Finanziaria
1 Identificare le metriche funzionali
Business
Capabilities
•Numero di chiamate a help-desk di primo livello per problemi di
autenticazione/autorizzazione
•Tempo per la risoluzione delle chiamate a help-desk
•Numero di escalation per le chiamate a help-desk
•Tempo per la risoluzione di una escalation
•Tempo per lo sviluppo applicativo a la maintenance applicativa
•Tempo per inserire, modificare, eliminare un Utente
•Numero delle identita’ da gestire
2 Convertire in metriche economiche
3 Calcolare l’impatto su cash flows
Cash
Flows
4 Applicare le metriche finanziarie
•Return on Investment (ROI)
•Payback
•Net Present Value (NPV)
•Internal Rate of Return (IRR)
Valore
Risorsa
potenzialmente
in grado di
produrre
revenues
Flusso
economico
durante intervalli
di tempo
prefissati
Fattori critici di successo
Iniziative supportate da un formale business case
Corrispondenza tra obiettivi di business e durata del
progetto
Comprensione delle funzionalita’ concordate (PoC)
Pieno supporto da parte del management
Spesso e’ necessario un progetto preliminare di Directory
Integration
Definizione di processi adeguati e successiva
implementazione mediante uno strumento automatico
“Divide and conquer”
La proposta HP
Readiness
Workshop
Discovery &
Framework
Business Value
Assessment
OpenView
Select Access
Identity Provisioning
Proof of Concepts
Access
Management
Proof of Concepts
Directory Integration
Proof of Concepts
Identity Provisioning
Design & Planning
Access
Management
Design & Planning
Directory Integration
Design & Planning
Identity Provisioning
Implementation
Access
Management
Implementation
Directory Integration
Implementation
Select Identity
Select Federation
Select Privacy
Scarica

793_claudio_squinzi