Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
coffee break
riferimenti normativi
Attestation, Compliance Policy e Remediation
benefici principali nell'uso di prodotti di "Role
Management"
Nel corso degli anni le Aziende, con l’aiuto di Società di consulenza, hanno tentato attraverso attività di
assessment di rilevare la realtà aziendale, con lo scopo di ottimizzarla per poi promuoverla a modello di
riferimento. Tale attività ha mostrato, però, una sua complessità intrinseca che porta i tempi di analisi ad
essere spesso incompatibili con la velocità con cui le Aziende si evolvono e si ristrutturano, vanificando gli
sforzi profusi per le attività di analisi i cui risultati dovevano continuamente essere rivisti in seguito ai
cambiamenti avvenuti.
Molte Aziende hanno provato ad affrontare il problema con l’ausilio di strumenti di Provisioning ed Identity
Management che da una parte hanno assicurato benefici legati alla corretta gestione della identità digitali
rendendo i processi più strutturati e controllabili, ma il risultato atteso per quanto riguarda la gestione di ruoli
e responsabilità è stato spesso al di sotto delle aspettative.
Il management necessita sempre più di strumenti e processi in grado di dare maggiore visibilità sulle
abilitazioni delle utenze, consentendo attività di verifica e assicurando la conoscenza della propria realtà
tecnico/organizzativa. Solo in questo modo diventa possibile avere processi di certificazione e reportistica in
grado di garantire il rispetto di norme e regole di compliance, e di ridurre i rischi legati all’utilizzo improprio
di risorse aziendali.
I nuovi strumenti resi disponibili dall’evoluzione tecnologica aprono nuove prospettive per risolvere in modo
efficace le problematiche sopra esposte.
Reports
-resources
-staff
COST
CUTTING
(economic
BUSINESS: climate):
-consumer -Temporary
RISK: -partner workers
REGULATIONS: -Terminated
-application
- Identity Theft employee
-certification - hackers -reorganization
-SoD - fraud -rationalization
-Least Privilege - terror
coffee break
riferimenti normativi
Attestation, Compliance Policy e Remediation
benefici principali nell'uso di prodotti di "Role
Management"
Nasce nel 1996, ma viene ratificato come standard NIST nel 2000 a cura di
Sandhu, Ferraiolo e Kuhn
Elementi Core(1):
– S (Subject) = La persona o il sistema
– R (Role) = funzione o titolo che definisce un livello autorizzativo
– P (Permissions) = l’abilitazione di accesso ad una risorsa
S R
Permis
R R Subject Role
sion
Policy(R,P)
(1) Elementi del modello semplificato. Per I riferimenti completi si veda http://csrc.nist.gov/rbac/sandhu-ferraiolo-kuhn-00.pdf
Nota
Se per il subject si considerano validi i soli attributi di tipo ruolo,
il modello è sovrapponibile ad RBAC, con in più la flessibilità
degli elementi di Environment.
(1) Elementi del modello semplificato. Per i riferimenti completi si veda E. Yuan and J. Tong. Attributed Based Access Control
(ABAC) for Web Services. In Proc. IEEE International Conference on Web Services (ICW’05), 2005.7.
Il futuro?
Esempi:
- Attributi anagrafici dell’account (Nome, Cognome,
Locazione, Ufficio, Titolo, …)
- Attribuzioni abilitative dell’utente (Gruppi assegnati,
Permessi su risorse, Abilitazioni sui sistemi, Caselle
di posta, …)
Owner: responsabile del sistema, dell’applicazione
o sviluppatore (se definiti a design time)
© CLUSIT 2011 – Identity & Role Management- Angelo Colesanto 15
Application Role
Application Role (o System Role)
Aggregazione di attribuzioni o attributi che
definisce insiemi omogenei di account
Esempi:
- Administrator, Publisher, Resource Owner
- Power User, Writer, Editor
- User, Reader
Esempi:
- Funzionario, Cassiere, Team Leader, Responsabile
Call Center, …
Entitlement
Operator
Function 1
Function 2
Application Function 3
Function
Mr. Green Publisher Policy ...
Help Desk Operator
...
Function N
Administrator
Engineer Application
Mr. Brown Organizational Role Application Role
Assignement Assignement Roles
Policy Policy
User
Function 1
Function 2
Application Function 3
Power User Function
Policy ...
Designer
...
Supervisor Function N
Mr. White
Misurare il gap
coffee break
riferimenti normativi
Attestation, Compliance Policy e Remediation
benefici principali nell'uso di prodotti di "Role
Management"
Quanti raggruppamenti
è possibile definire?E
Single link
BA FI MI NA RM TO
BA 0 662 877 255 412 996
FI 662 0 295 468 268 400
MI 877 295 0 754 564 138
NA 255 468 754 0 219 869
RM 412 268 564 219 0 669
TO 996 400 138 869 669 0
BA FI MI/TO NA RM
BA FI MI/TO NA/RM
BA/NA/RM FI MI/TO
FI 268 0 295
BA/FI/NA/RM MI/TO
BA/FI/NA/RM 0 295
MI/TO 295 0
Il data mining:
•risponde a domande più generiche
•rileva dai dati le associazioni esistenti senza richiedere la
formulazione di ipotesi a priori
•usa un approccio esplorativo e non verificativo
•permette di scoprire relazioni nascoste e sconosciute (neppure
ipotizzate)
WEKA
Weka è un framework, Open Source, di Data Mining,
sviluppato da University of Waikato (Nuova Zelanda).
“Weka” è l’acronimo di
Waikato Environment for Knowledge Analysis.
coffee break
riferimenti normativi
Attestation, Compliance Policy e Remediation
benefici principali nell'uso di prodotti di "Role
Management"
E’ possibile raggruppare
queste persone?
Quanti raggruppamenti è
possibile definire?E
Reports
coffee break
riferimenti normativi
Attestation, Compliance Policy e Remediation
benefici principali nell'uso di prodotti di "Role
Management"
coffee break
riferimenti normativi
Attestation, Compliance Policy e Remediation
benefici principali nell'uso di prodotti di "Role
Management"
PricewaterhouseCoopers - AIIA
coffee break
riferimenti normativi
Attestation, Compliance Policy e Remediation
benefici principali nell'uso di prodotti di "Role
Management"
Operator
Function 1
Function 2
Application Function 3
Function
Mr. Green Publisher Policy ...
Help Desk Operator
...
Function N
Administrator
Engineer Application
Mr. Brown Organizational Role Application Role
Assignement Assignement Roles
Policy Policy
User
Function 1
Function 2
Application Function 3
Power User Function
Policy ...
Designer
...
Supervisor Function N
Mr. White
Manager
Human Resource Security
Policy Manager IT/Application
Application Manager
Manager
coffee break
riferimenti normativi
Attestation, Compliance Policy e Remediation
benefici principali nell'uso di prodotti di "Role
Management"
Attestation
Compliance Policy
-resources
-staff
COST
CUTTING
(economic
BUSINESS: climate):
-consumer -Temporary
RISK: -partner workers
REGULATIONS: -Terminated
-application
- Identity Theft employee
-certification - hackers -reorganization
-SoD - fraud -rationalization
-Least Privilege - terror
Reports