resolution single sign on

Single Sign On: Come capire che ce n’è bisogno?

Silvia Mantovani atlassian, plugin atlassian

Resolution è un Atlassian Platinum Top Vendor con 21 anni di esperienza nella network security e nello sviluppo di software, leader per il settore user management, password security, Single Sign-On nell'ecosistema Atlassian.
Con oltre 7 milioni di utenti provenienti da 58 paesi in tutto il mondo, Resolution si impegna a proteggere con la sua suite di App i dati dei clienti, semplificando al contempo il processo di identificazione degli utenti.


La sindrome della password


Le password sono l'anello più debole della tecnologia: le usiamo ogni ora, le dimentichiamo ogni giorno e chiediamo costantemente e-mail di recupero. Sostituiamo le password con alternative meno complesse così spesso che abbiamo finito per pensare che fosse giusto lasciarle degradare: alla fine, l'unico problema che devo affrontare come utente non è che ottenere l'accesso ai miei account. Chi vorrà mai sfruttare i miei account? Ma non è così.

Il Single Sign-On elimina la complessità di usare la password eliminando le password - al plurale. Ma spesso, molti stakeholder aziendali vedono ancora SSO come un plus che serve solo a ridurre i fastidi lato utente, non riuscendo a riconoscere la rete di rischi per la sicurezza che risolve.

Una panoramica dei sintomi dei problemi delle password per i diversi livelli e ambiti aziendali può aiutare i leader tecnici a dare il via al viaggio a bordo di una soluzione SSO adatta. Sperimentarne i vantaggi potrebbe anche renderli evangelist della sicurezza più persuasivi.

Punti critici per gli utenti


Capita che molti dipendenti semplicemente riutilizzano la stessa password facile da ricordare per mantenere l'accesso ai propri account. Molti altri rinunciano ad accedere ad alcune applicazioni se un accesso indesiderato blocca la loro strada. La fatica degli utenti si tradurrà quindi nell'adozione di un basso livello di sicurezza tecnologica per applicazioni che non sono fondamentali per le attività del lavoro dipendente, con conformità e open enrollment come due concorrenti nella corsa a dimenticare.


Image

Quando i processi aziendali non vengono seguiti, le informazioni andranno perse o rimarranno bloccate in silos e la produttività e la collaborazione aziendali ne risentiranno. I dipendenti le cui prestazioni dipendono da compliance e open enrollment software che tutti hanno dismesso, avranno difficoltà a completare il proprio lavoro. Molte aziende che utilizzano Jira Core per supportare questo tipo di processi non riconoscono la minaccia che la difficoltà di accesso pone all'adozione generale dello strumento.

Punti critici per la security


A lungo termine, una scarsa "igiene" delle password provoca infezioni. Quanto tempo può passare prima che qualcuno perda il quaderno di carta dove sono scritte le sue password? E che magari venga trovato dalle mani sbagliate? I funzionari della sicurezza hanno valide ragioni per lasciarsi prendere dal panico quando la cultura della sicurezza non adotta il Single Sign-On. Oltre alle perdite di password, gli account utente obsoleti possono facilmente esporre informazioni a figure di ruoli che non dispongono dell'autorizzazione necessaria. Pensate se un dipendente o già fuoriuscito scoprisse di poter ancora accedere al repository di codici dell'azienda su Bitbucket!

Punti critici per gli amministratori


Un importante sintomo rivelatore del fatto che si ha urgente bisogno di una soluzione SSO è nascosto nei task ricorrenti degli amministratori di sistema. La sospensione tempestiva degli account dimissionari o la modifica delle disposizioni di un dipendente trasferito in un reparto diverso sono compiti estremamente difficili senza una funzione di gestione utente centralizzata.

Oltre a occupare inutilmente il numero delle licenze con user non attivi, la mancanza di un metodo automatizzato per il provisioning degli utenti nelle applicazioni ha gravi ripercussioni. Per iniziare, i nuovi utenti devono attendere in coda fino a quando l'amministratore non sarà disponibile. Gli interventi devono inoltre applicare misure di sicurezza in caso di compromissione delle credenziali, spesso a scapito di gravi battute d'arresto della produttività. Avete mai dovuto impostare nuove credenziali per tutti gli account? Sì, sembra quasi di tornare al primo giorno di lavoro.

Punti critici per gli Help Desk


La frustrazione della password è un fenomeno più visibile dal lato dell'utente. Ma fate l'esperimento di chiedere a un agent dell'Help Desk che lavora in una grande azienda senza SSO  quante chiamate di recupero password deve ricevere ogni giorno. E come si colloca quel lavoro nel contesto importante vs urgente?


Elevati volumi di chiamate per sostituzioni password sono tra i fattori chiave associati alla bassa produttività degli Help Desk. Nel gergo ITIL, sono tecnicamente delle "richieste", ma in pratica sono solo una manifestazione del problema ricorrente. Ovvero, il disperato bisogno di un Single Sign-On.
Con l'adozione di un SSO, le richieste di recupero della password saranno rare. Accadranno comunque, in particolare se si adotta ancora una politica di scadenza della password (e c'è un motivo per cui Microsoft ha abbandonato quella raccomandazione). Ma la gestione sarà molto più efficace e avrete un massimo di 1 richiesta per utente.


Image

Conclusione


Per quanto il Single Sign-On risolva il problema di gestione delle password, è importante ricordare che ha anche l'importante vantaggio di centralizzare gli account dei dipendenti per tutti i software aziendali obbligatori. Certo, un effetto immediato di tale centralizzazione è che gli utenti disporranno di una sola chiave master per tutte le loro applicazioni. Ma l'altra faccia della medaglia è ancora più importante: l'SSO collega la gestione degli utenti per le singole applicazioni a un'unica fonte di autenticazione, mantenendo una rigorosa applicazione sull'accesso che elimina la necessità di (inutili) prodezze lato IT.


La buona notizia è che molte aziende dispongono già dell'infrastruttura necessaria per configurare facilmente una soluzione Single Sign-On. I clienti di Office 365, ad esempio, possono abilitare gratuitamente la propria directory centrale su Azure AD.


Una continuazione di questo articolo offrirà una panoramica pratica delle opzioni disponibili. Descriverà in dettaglio quale tipo di risorse di identità sono necessarie per impostare un unico accesso. Inoltre, quali sono le configurazioni più comuni di directory utente centralizzate per le applicazioni Atlassian e quali trucchi possono farti diventare un identity provider leader.


Vuoi sapere di più sui vantaggi di una soluzione Single Sign-On? E come utilizzarla con i tuoi tool Atlassian per aumentare sicurezza e semplicità di utilizzo, non solo all'interno dell'azienda?