Identity Management e sicurezza aziendale: l’imperativo strategico per l’azienda Claudio Squinzi HP Consulting and Integration © 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Obiettivi Evidenziare le criticita’ associate alla gestione delle identita’ Descrivere le funzionalita’ di un sistema di Identity Management Fornire indicazioni sulla valorizzazione delle iniziative di Identity Management Illustrare la proposta di HP Identity Management: definizione I processi e gli strumenti che sottendono alla creazione, alla gestione, all’utilizzo e all’eliminazione delle identita’ digitali, abilitanti per l’accesso alle risorse da parte di persone, sistemi e servizi. Il problema dell’Identita’ Conseguenze: IT Admin Dipendenti Accesso Remoto Outsourced Admin Fornitori Partners Clienti • IT come vincolo per lo sviluppo del business • Scarsa reattivita’ alla crescita e al cambiamento • Isole di sicurezza e gestione amministrativa • Esposizione ai vincoli legislativi Directories MetaDirectories Virtual Directories Non Applications Digital Messaging Facilities Databases Equipmen CRM t Entry ERP Control Custom Web Web Servers Portal Java App Custom • Scarsa utilizzabilita’ da parte dell’Utenza • Incremento dei costi di amministrazione e help desk Gestire l’Identita’ Vantaggi: Tattici – Interni IT Admin Dipendenti Accessi Remoti Outsourced Admin Fornitori Partners Identity Management Clienti • Conformita’ con i requisiti legislativi • Semplificazione delle infrastrutture IT • Riduzione di costi e complessita’ • Protezione degli asset e della proprieta’ intellettuale • Aumento delle produttivita’ individuale Strategici – Esterni Directories MetaDirectories Virtual Directories Non Applications Digital Messaging Facilities Databases Equipmen CRM t Entry ERP Control Custom Web Web Servers Portal Java App Custom • Adattabilita’ verso i cambiamenti del mercato • Preparazione nel cogliere nuove opportunita’ di business • Incremento del livello di soddisfazione dei Clienti Vista funzionale Dipendenti Termination Directories Meta-Directories Virtual Directories Propagation Accounts & Policies Autsourced Fornitori Admin Partner Clienti Authentication Authorization Federation Single Sign-On Personalization Maintenance/ Management Web Web Servers Portal Java App Custom Services Web Services Client Server Applications Messaging Databases CRM ERP Custom Access Mgmt Identity Provisioning Registration/ Creation Accessi remoti Directory Integration Admins Non Digital Facilities Equipment Entry Control Business case I progetti di Identity Management possono venire giustificati da valutazioni finanziarie derivanti da rigorosi processi analitici Analisi Finanziaria 1 Identificare le metriche funzionali Business Capabilities •Numero di chiamate a help-desk di primo livello per problemi di autenticazione/autorizzazione •Tempo per la risoluzione delle chiamate a help-desk •Numero di escalation per le chiamate a help-desk •Tempo per la risoluzione di una escalation •Tempo per lo sviluppo applicativo a la maintenance applicativa •Tempo per inserire, modificare, eliminare un Utente •Numero delle identita’ da gestire 2 Convertire in metriche economiche 3 Calcolare l’impatto su cash flows Cash Flows 4 Applicare le metriche finanziarie •Return on Investment (ROI) •Payback •Net Present Value (NPV) •Internal Rate of Return (IRR) Valore Risorsa potenzialmente in grado di produrre revenues Flusso economico durante intervalli di tempo prefissati Fattori critici di successo Iniziative supportate da un formale business case Corrispondenza tra obiettivi di business e durata del progetto Comprensione delle funzionalita’ concordate (PoC) Pieno supporto da parte del management Spesso e’ necessario un progetto preliminare di Directory Integration Definizione di processi adeguati e successiva implementazione mediante uno strumento automatico “Divide and conquer” La proposta HP Readiness Workshop Discovery & Framework Business Value Assessment OpenView Select Access Identity Provisioning Proof of Concepts Access Management Proof of Concepts Directory Integration Proof of Concepts Identity Provisioning Design & Planning Access Management Design & Planning Directory Integration Design & Planning Identity Provisioning Implementation Access Management Implementation Directory Integration Implementation Select Identity Select Federation Select Privacy