Per comprendere i benefici di una Universal Directory è necessario, innanzitutto, partire dal problema che va a risolvere: la complessità. È proprio la difficoltà di strumenti e interfacce, infatti, a rallentare, ostacolare o addirittura compromettere il lavoro anche del più esperto dei professionisti. Il concetto di base è semplice: disperdere il controllo delle risorse porta ad abbassare il livello di attenzione e, a parità di personale e qualifiche coinvolte, il rischio è di perdere informazioni preziose e utili per prevenire o contrastare qualsiasi rischio informatico. La soluzione migliore, dunque, è accentrare il controllo.
Accentrare la gestione
Questo modello si presta, in particolare, al controllo degli accessi, che rappresenta la principale barriera per bloccare le intrusioni non autorizzate in sistemi aziendali. L’efficace soluzione di Okta, a tal proposito, è di raccogliere tutte le identità digitali degli utenti abilitati all’accesso in un’unica directory chiamata, appunto, Universal Directory. Uno schema che funziona bene sia all’interno di una stessa infrastruttura, sia se si tratta di gestire quelle di diverse organizzazioni in modo esternalizzato, in particolare per il Managed Service Provider (MSP).
Prestazioni e risparmio
Una Universal Directory è una tecnologia che ingloba e isola in un posto solo, utenti, gruppi di utenti e i dispositivi abilitati all’accesso a una rete, in modo da metterli al servizio con un unico e chiaro pannello di controllo, a personale qualificato o sistemi automatizzati che li gestiscano. Con questo meccanismo, oltre che maggiori efficienza e sicurezza, si ottengono una velocità d’integrazione delle infrastrutture 5 volte superiore e un risparmio medio di 50.000 dollari rispetto all’utilizzo di tradizionali tecnologie LDAP (Lightweight Directory Access Protocol). Agevolazioni di cui tenere gran conto, nel momento in cui si effettua un passaggio, ormai considerato obbligato, a infrastrutture cloud.
Per ogni esigenza
Di base, il modello della Universal Directory di Okta soddisfa le esigenze di infrastrutture di qualsiasi livello, da quelle che devono anche solo immaginare un sistema cloud, a quelle già migrate ma che vogliono puntare al massimo dell’efficienza e della sicurezza. Stando agli esperti di Okta, tuttavia, sono 4 le principali categorie di infrastrutture a cui si rivolge la tecnologia Universal Directory. A un primo livello si ha il così detto status quo, cioè business che si basano su tecnologie on-premise di vecchio stampo e che sono quindi più ricettive a un’innovazione come Universal Directory. Al livello successivo ecco le aziende che hanno già adottato sistemi di Single Sign On e Multi Factor Authentication, e che hanno dunque implementato già una prima e importante tecnologia di protezione.
Anche per infrastrutture avanzate
Al terzo livello vi sono quelle aziende che hanno già adottato Universal Directory come sistema primario di gestione delle identità digitali as a service (IDaaS) e che vogliono estenderla in modo che sia utilizza anche da dipartimenti quali le risorse umane. Infine, al quarto livello, vi sono le realtà già nel cloud, che adottano un modello di sicurezza Zero Trust e che sfruttano appieno Universal Directory, ma che per scelta progettuale vi si devono adeguare progressivamente.
Efficienza e sicurezza
In tutti i casi, i benefici di una gestione centralizzata attraverso Universal Directory sono tangibili fin da subito, specie con operazioni spesso fondamentali per la sicurezza dei sistemi, come il reset della password. Universal Directory, a tal proposito, sfrutta un sistema di self-service password che, se abilitato, consente a qualsiasi utente di resettare la password in perfetta autonomia, tramite SMS o email, integrando nel caso anche domande di sicurezza. Questo riduce il ricorso a help desk e alle richieste di assistenza al reparto IT, che a quel punto può concentrarsi su attività più specifiche e meno automatizzate. È solo un esempio di ciò che comporta l’utilizzo di Universal Directory, una vera e proprio dashboard pronta a gestire identità digitali e dispositivi direttamente dall’infrastruttura cloud di Okta o da una dedicata, garantendo maggior efficienza e sicurezza.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.