Durante Navigate ‘18, SailPoint Technologies Holdings, Inc. (NYSE: SAIL), leader nell’enterprise identity governance, ha presentato le nuove frontiere dell’identity governance. Man mano che le organizzazioni cercano di tenere il passo con la costante evoluzione della sicurezza informatica e del panorama della conformità, e portano avanti la loro trasformazione digitale, l’identity governance deve misurarsi con tre nuove frontier: utenti, applicazioni e dati.
“Le violazioni dei dati e la conformità alla legge non sono le sole sfide che dobbiamo affrontare nel nostro settore. È la natura stessa della nostra attività che sta cambiando. La pressione per la digitalizzazione dell’impresa riveste un’importanza sempre crescente man mano che le organizzazioni sono impegnate a mantenere il proprio vantaggio competitivo e a offrire continuamente del valore ai propri clienti”, ha dichiarato Mark McClain, CEO e co-fondatore di SailPoint. “Il nostro mondo è cambiato profondamente. Le popolazioni degli utenti e delle applicazioni stanno crescendo e si stanno trasformando. I dati stanno esplodendo e continuano a evolversi in nuovi formati e a spostarsi in nuove ubicazioni. L’identità deve evolversi per affrontare questo nuovo mondo in cui viviamo, disciplinando l’accesso di tutti gli utenti, a tutte le applicazioni e a tutti i dati. SailPoint sta estendendo i limiti di queste tre nuove frontiere dell’identità”.
Le nuove frontiere dell’identità
SailPoint ritiene che vi siano tre frontiere nell’identità che le organizzazioni devono abbracciare nel tracciare il loro percorso di identità al giorno d’oggi:
- La frontiera degli utenti: Estendere l’identità oltre l’essere umano: I programmi di enterprise identity governance sono tradizionalmente incentrati su tre utenti primari: dipendenti, collaboratori a contratto e partner. Nel nuovo mondo delle aziende, gli utenti non umani – come i software bot e le tecnologie di RPA (Robotic Process Automation) – introducono un nuovo tipo di identità. Le imprese moderne devono ripensare all’identità, superando il concetto di essere umano, e comprendendo come queste entità non umane interagiscono con le applicazioni aziendali e con i dati, e applicando i controlli di governance adeguati.
- La frontiera delle applicazioni: Scalabilità per le realtà odierne: Le organizzazioni moderne gestiscono centinaia di applicazioni per portare avanti le proprie attività. Queste comprendono un numero crescente di applicazioni SaaS, insieme alle tradizionali applicazioni legacy. Man mano che gli utenti aziendali accelerano la necessità di nuove applicazioni, l’identity governance deve evolversi semplificando l’introduzione delle nuove applicazioni, per consentire all’organizzazione di agire in modo più agile.
- La frontiera dei dati: Protezione dell’accesso ai dati nei file: Nel passato, la maggior parte dei dati sensibili era memorizzata in applicazioni e database come i sistemi di CRM, delle risorse umane e finanziari. Oggi gli utenti finali scaricano, estraggono e copiano i dati nei file e quindi memorizzano quei dati in aree di condivisione, come SharePoint e i sistemi di cloud storage come Box e Google Drive, spesso lasciando i dati ampiamente non protetti. Questo apre nelle organizzazioni un’ampia area di esposizione, che deve essere affrontata attraverso l’identity governance, rendendo i dati la terza, e forse la più critica, nuova frontiera dell’identità.
“Dal momento che la tecnologia e l’innovazione stanno cambiando il nostro modo di lavorare, la natura degli utenti aziendali è in continua evoluzione, mentre il volume dei dati e delle applicazioni cresce vertiginosamente. SailPoint è in prima fila nello sviluppo di metodi innovativi per offrire un’identity governance completa, per proteggere le identità digitali di tutti gli utenti per tutte le applicazioni e per tutti i dati”, ha aggiunto McClain. “Questa è la nostra visione ed è il solo cammino che le imprese globali di oggi possono intraprendere”.
Per rendere realtà la visione di SailPoint sull’identity governance, l’azienda ha presentato in anteprima a Navigate le proprie innovazioni tecnologiche per le tre frontiere, svelando anche l’ultima versione di SecurityIQ 6.0, che estende l’identity governance ai dati conservati nei file, come i fogli elettronici e i documenti.
