ELD AM

Access Management per l’ambiente Notes / Domino

ELD AM

PERCHE’ ACCESS MANAGEMENT?

Sempre più attacchi (e minacce latenti) arriveranno dall’interno. I dipendenti sono spesso la fonte degli attacchi più pericolosi.

Queste minacce sono più difficili da identificare, perché i dipendenti utilizzano credenziali utenti legittimate. Possono provocare gravi danni visto che hanno un accesso privilegiato alle informazioni necessarie per il loro lavoro e possono accedere ad una grande varietà di dati.

Infatti i dipendenti, anche quando non sono animati da cattive intenzioni, potrebbero veicolare vulnerabilità (tramite device Usb o file scaricati dalla rete) tanto quanto dei sabotatori intenzionali.

Le organizzazioni hanno bisogno di combattere queste minacce dall’interno avendo maggiore visibilità e controllo sui propri sistemi interni, oltre che cercare di rafforzare il perimetro della rete.

Avere sotto controllo e poter verificare lo stato delle abilitazioni è un passo importante, così come è fondamentale non avere persone con abilitazioni non necessarie .

In un ambiente aziendale strutturato e di una certa complessità sorge spesso il bisogno di gestire le richieste da parte degli utenti che hanno l’esigenza di accedere a determinate risorse od applicativi aziendali.

Se in molti casi queste richieste di autorizzazione vengono veicolate via email o tramite le procedure aziendali di Incident management è anche vero che un processo strutturato, creato appositamente e focalizzato a questo tipo di gestione aiuta l’azienda a tenere sotto controllo il processo , le autorizzazioni rilasciate e quindi il livello di sicurezza dei sistemi.

Controllare chi e come richiede di accedere alle informazioni ed i dati (nonché alle applicazioni) di natura riservata rende intrinsecamente più sicuri i sistemi aziendali, proteggendo gli stessi sia dalla possibilità che un utente non autorizzato possa accedervi (confidenzialità), sia dalla possibilità che un utente non autorizzato possa modificarli (integrità).
Eld Access Management

ELD AM : risorse

Per saperne di più qui puoi trovare la documentazione del prodotto:

Il Request Fulfilment in ITIL v3

Il processo di Request Fulfilment e’ nuovo con ITIL v3. Questo processo e’ parte del Service Operation nell’ambito del lifecycle in ITIL v3.

Gli obiettivi di questo processo sono i seguenti:

•Fornire agli utenti un canale per richiedere (e ricevere) servizi standard per i quali esiste uno schema predefinito di approvazione (i.e. richiesta di un computer)

•Fornire agli utenti informazioni sui servizi disponibili e sulle procedure per ottenerli

•Fornire i servizi standard di cui sopra agli utenti finali

Per ogni tipologia di Service Request fovrebbe esserci un chiaro flusso di attivita’ che determini la fornitura (o non approvazione)del particolare servizio all’utente.

In particolare i principali obiettivi di ELD-AM sono:

  • la realizzazione di un’anagrafica aziendale del personale (dipendenti,stagisti,consulenti) ed eventualmente di persone esterne
  • presidiare e controllare la corretta assegnazione delle abilitazioni software e delle dotazioni hardware garantendone il monitoraggio ed un processo strutturato e puntuale per l’attribuzione delle stesse
  • definire la responsabilità delle risorse (applicazioni e/o dati)
  • garantire trasparenza e tracciabilità delle richieste
  • gestione di Workflow e processi di approvazione delle richieste
  • rendere disponibili in ogni momento report sulla situazione , specialmente ad uso dell’IT , dell’audit aziendale o per verificarne la compliance
  • verificare il catalogo delle applicazioni/risorse aziendali per cui è possibile richiedere accesso
  • verificare i livelli di accesso disponibili per ogni applicazione/risorsa
  • aumentare la facilità d’uso del sistema informativo da parte degli utenti finali
La gestione dell’identità e dell’accesso (IAM) è la disciplina di sicurezza che consente agli individui giusti di accedere alle risorse giuste nei momenti giusti per ragioni giuste.Questa pratica di sicurezza è un’impresa cruciale per qualsiasi impresa.
Gartner

ELD-AM è una applicazione scritta per l’ambiente Domino Notes .

In questa versione è disegnato per funzionare all’interno del client Notes mentre è già previsto a breve il rilascio con interfaccia browser.