La rivoluzione informatica - stop alle decine di password
"Il risultato conseguito con SAS – spiega il presidente di Sata Hts, Sandro Taddio – è di venire incontro alle esigenze organizzative e di riduzione dei costi di gestione delle grandi aziende, i cui dipendenti si trovano a gestire circa una decina di password a testa. Il nostro sistema riduce il tutto a un’unica password consentendo all’amministratore di sistema di rispondere in modo semplice e autonomo a ogni tipo di situazione: dipendente che cambia postazione di lavoro, che va in ferie, che va in quiescenza. Il vantaggio di questa gestione centralizzata è ovviamente anche economico".
SAS (Sata Authentication System) – due anni di lavoro alle spalle per un progetto completamente italiano, in stretta collaborazione con le Università di Trieste e Udine – è stato pensato soprattutto per il sistema bancario. Non a caso l’azienda udinese, muovendo dall’esperienza positiva già consolidata con le Bcc del Friuli Centrale, lo ha presentato di recente a una decina di altri istituti del Credito cooperativo del Friuli Venezia Giulia e del Veneto orientale. È stata anche l’occasione per spiegare come funziona SAS tecnicamente.
"Il suo motore principale – spiega Tommaso Bon, responsabile tecnico del progetto – è il modulo SDM (Sata Directory Management) che consente di gestire in modalità client/server l’identità, gli accessi e le risorse per le reti distribuite (sia locali che remote), permettendo ai diversi tipi di utenti di autenticarsi in un sistema di elaboratori che fanno parte di un dominio Windows. Questo motore – riassume Bon – semplifica la gestione degli account e consente l’adeguamento alla normativa sulla privacy".
Vantaggi economici? "Con la sola implementazione del modulo base – prosegue Bon –, il ritorno dell’investimento iniziale si concretizza già entro il primo anno di utilizzo. L’aggiunta del modulo per la gestione delle password abbatte ulteriormente i costi e le criticità, in quanto gestisce automaticamente le varie password d’accesso, comprese le procedure obbligatorie di cambio password".
SAS si può inoltre ampliare installando moduli dedicati per la gestione dell’accesso ad applicativi web (Modulo SWA – Sata Web Access, per la gestione di servizi di home banking e trading on line), ad applicativi per la gestione sicura di file e cartelle (Modulo SES – Sata Encription System) e infine per la gestione delle porte fisiche di comunicazione dei Pc della rete (Modulo SPM – Sata Port Management). "Conoscere le persone che lavorano in azienda è il primo passo per renderla sicura", osserva il presidente Taddio. Il secondo passo è quello di predisporre e attuare rigorosi criteri per l’accesso di queste persone alle informazioni. Nell’incontro con le realtà bancarie, quello dell’istituto di credito, in tempi di Basilea 2, è emerso come esempio emblematico della necessità di mantenere un elevato livello di sicurezza agevolando il lavoro degli impiegati. In questo settore, che già impone l’utilizzo di password complesse generate automaticamente, per alcune procedure interne vige pure l’obbligo normativo del cambio password ogni trenta giorni. Un’incombenza che comporta spesso la perdita o l’errato inserimento della password e il conseguente intervento dell’amministratore di sistema per ripristinare l’operatività. Con costi valutabili, per ogni intervento di riconfigurazione o ripristino, attorno ai 30 euro. La soluzione SAS base SDM con implementato il modulo SGP (Sata Gestione Password) permette di semplificare drasticamente l’uso dei sistemi informatici da parte degli utenti: gli accessi sono più veloci e i costi di assistenza sono pressoché scomparsi. "Questa semplificazione – evidenza Bon – è stata ottenuta rafforzando la sicurezza, grazie all’autenticazione alla macchina con token USB: infatti agli utenti è sufficiente connettere il token USB SATA e digitare il proprio Pin per avere accesso a tutte le applicazioni configurate. Rimuovendo il token, tutte le funzioni di accesso hanno termine e sulla workstation non è comunque presente nessuna delle password che l’utente utilizza, assicurando la macchina e il sistema da accessi non autorizzati".
Informazioni sull'azienda e/o sull'autore:
Sata Hts Hi-Tech Services S.p.A, sede legale a Roma in via Sinalunga 57, ha il cuore della sua operatività in Friuli: a Udine, nel palazzo delle Professioni in via Cjavecis 3 (tel 0432 499860) e a Interneppo di Bordano in via Principale 48 (tel 0432 979317).
Fondata nel 2001 da Sandro Taddio, Sata è un’azienda che produce hardware e software nel settore della sicurezza informatica, in collaborazione con i centri di ricerca di Ingegneria e Informatica delle Università di Udine, Trieste e Boston. La sua più recente performance riguarda il lancio sul mercato del sistema SAS, la piattaforma di gestione delle identità in grado di centralizzare tutti i processi di identificazione, autorizzazione e accesso degli utenti alle reti informatiche delle aziende. SAS, particolarmente adatto alle esigenze degli istituti di credito, consente di automatizzare la gestione degli utenti nell’accesso ai dati e ai servizi, monitorare le attività degli utenti, ridurre le chiamate di assistenza relative alla gestione delle password e mettere in sicurezza le informazioni riservate dell’azienda. Ma Sata Hts non si ferma qui. Tra le altre recenti invenzioni dell’azienda friulana c’è da annoverare BioMia, una chiave Usb biometrica dotata di un software integrato che non necessità di installazioni, con un sistema di autenticazioni basato su tre livelli incrociati: username e password, autenticazione fisica (smartcard, token) e il riconoscimento biometrico(in questo caso le impronte digitali).
Ad aver scelto questo computer-penna Usb è l’Eni, mentre pochi mesi fa lo stesso prodotto era stato acquistato dalla Camera dei Deputati per garantire la sicurezza dei documenti e dei files degli onorevoli.
Sata Hts conta su una trentina di collaboratori in tutto il mondo, di cui la maggior parte friulani; ha partnership anche con la Regione Friuli Venezia Giulia, l’Eni, l’Anas, Postecom, Siemens, Samsung.
Inoltre attualmente ha contatti costanti con una lista lunghissima di paesi: dal Messico alla Colombia, dalla Turchia all’Argentina, il Marocco, l’Egitto, gli Emirati Arabi, la Polonia, la Romania e la Repubblica Ceca
Dati sul comunicato:
di: miuri
Visto: 734 volte.
Totale Parole: 680
Inserito il: Apr 26th 2007
Voti: Non ci sono voti