Le moderne organizzazioni governative dipendono quasi esclusivamente dalla capacità di garantire la sicurezza nei propri sistemi digitali. Abraxas Informatik AG, uno dei principali fornitori di servizi IT nel settore pubblico svizzero, mira a rendere i servizi fiscali digitali a prova di futuro attraverso una maggiore sicurezza e un'integrazione capillare.
Di proprietà dei cantoni e dei comuni svizzeri, Abraxas offre da anni una digitalizzazione rapida ed efficiente dei servizi governativi per i residenti in Svizzera. Milioni di persone si affidano già al funzionamento regolare, sicuro ed efficiente dei servizi di e-government forniti dall'azienda. Per proteggersi in modo ancora più efficace dalle crescenti minacce informatiche, Abraxas ha voluto rafforzare la sicurezza dei principali servizi fiscali in uso da diversi cantoni e comuni. Kurt Gantner, Systems Engineer presso Abraxas Informatik AG, afferma: "Per migliorare la protezione informatica, volevamo abilitare password e policy di sicurezza più sofisticate. Una delle sfide era trovare un modo per rafforzare le nostre misure di sicurezza in modo efficiente in termini di costi, senza dover aggiornare manualmente oltre 1.000 programmi uno per uno per beneficiare di una sicurezza all'avanguardia."
Dal momento che Abraxas offre un'ampia gamma di soluzioni per cantoni e comuni di diverse dimensioni, l'azienda aveva bisogno di una soluzione di sicurezza flessibile che potesse essere integrata con varie soluzioni di gestione delle identità e degli accessi. René Seiler, Program Manager di Abraxas Informatik AG, conferma: "Per la nostra azienda era importante poter configurare i criteri di sicurezza separatamente per i nostri diversi tenant e clienti. Volevamo beneficiare di soluzioni standard collaudate che ci aiutassero a semplificare la conformità, a potenziare la sicurezza e a modernizzare il login e l'esperienza degli utenti."
Aumenta la sicurezza con l'autenticazione a più fattori senza modificare il codice.
Abilita l'autenticazione altamente flessibile tramite single sign on.
Mentre Abraxas analizzava le proprie opzioni, il team ha partecipato a un evento Guide Share Europe (GSE) in cui è stata presentata l'IBM Z Multi-Factor Authentication (IBM Z MFA) e si è resa conto che le funzionalità di IBM Z MFA erano perfette per le esigenze dell'azienda. Daniel Cattin, Systems Engineer presso Abraxas Informatik AG, ricorda: "Quando abbiamo capito quanto fosse facile implementare IBM Z MFA e le sue potenzialità, abbiamo deciso di implementare una proof of concept."
Il team di Abraxas ha lavorato a stretto contatto con IBM per integrare IBM Z MFA con la sua soluzione sviluppata per i clienti di gestione delle identità e degli accessi basata sul software OpenLDAP. Utilizzando la funzione di autenticazione fuori banda IBM Z MFA, Abraxas è in grado di aggiungere in modo flessibile più fattori a seconda dei requisiti dei singoli utenti e tenant.
"Con IBM Z MFA, possiamo semplificare la gestione degli accessi e migliorarne la sicurezza", afferma Kurt Gantner. "Con IBM z/OS RACF Security Server, le nostre applicazioni offrono un elevato livello di sicurezza." Implementando IBM Z MFA, possiamo aggiungere senza soluzione di continuità policy di sicurezza e password più complesse per aumentare ulteriormente la sicurezza e facilitare la conformità."
Dopo la proof of concept iniziale, il team prevede di espandere la soluzione e di distribuirla a più clienti con una gamma di diverse soluzioni di gestione degli utenti. "Uno dei nostri grandi clienti utilizza Microsoft Active Directory," aggiunge Daniel Cattin. "IBM Z MFA aiuta a integrarci facilmente con qualsiasi gestione delle identità e degli accessi. Ciò aumenta la sicurezza e migliora l'esperienza complessiva dell'utente con un'offerta single sign on semplificata e potenzialmente anche funzionalità di autenticazione senza password altamente sicure."
Grazie a IBM Z MFA, Abraxas riesce a modernizzare la sicurezza aziendale e migliorare la protezione delle sue applicazioni in esecuzione su IBM Z, senza dover aggiornare e personalizzare i singoli programmi. "Grazie a IBM Z MFA, non è necessario modificare il codice di programma su IBM Z," conferma Kurt Gantner. "Ciò rende molto più facile e veloce soddisfare i nuovi requisiti in materia di sicurezza e le esigenze dei clienti, consentendo policy di password più avanzate e un'ampia gamma di opzioni di autenticazione a più fattori."
Abraxas sta pianificando di distribuire IBM Z MFA a un cantone con circa 1.000 utenti. "Al momento ci concentriamo sulle richieste fiscali per i nostri clienti cantonali e comunali," aggiunge René Seiler. "L'obiettivo è attivare l'autenticazione a più fattori per circa 7.000 utenti delle nostre soluzioni fiscali."
L'integrazione delle applicazioni fiscali con le soluzioni di gestione dell'identità esterna semplifica anche l'amministrazione degli utenti presso Abraxas. "Spesso dobbiamo gestire l'aggiunta e la rimozione di utenti o regolarne le autorizzazioni", afferma Daniel Cattin. "Dobbiamo anche gestire le chiamate di supporto quando gli utenti non riescono ad accedere. Con IBM Z MFA, non abbiamo più bisogno di sincronizzare gli utenti tra i diversi sistemi e la risoluzione dei problemi diventa più semplice, perché la configurazione degli utenti può essere eseguita direttamente dai nostri clienti. La capacità di integrare i sistemi di gestione delle identità esistenti dei nostri clienti riduce notevolmente l'amministrazione e il workload di supporto."
Uno dei principali vantaggi di IBM Z MFA for Abraxas è che l'organizzazione trarrà vantaggio dal rilascio costante di nuove funzioni e sviluppi. "Utilizzando un software standard per l'autenticazione a più fattori, possiamo rendere la nostra sicurezza IT a prova di futuro," afferma René Seiler. "Con l'aggiunta di nuovi metodi di autenticazione a IBM Z MFA, saremo in grado di sfruttare le più recenti tecnologie in materia di sicurezza, senza dover sviluppare e mantenere le nostre integrazioni. In prospettiva, ciò diventerà particolarmente importante in futuro, quando potremo aver bisogno di passare a soluzioni di sicurezza quantistiche."
Kurt Gantner conclude: "Grazie a IBM Z MFA ora possiamo supportare più facilmente opzioni di autenticazione molto flessibili. Possiamo configurare fattori diversi per clienti diversi e persino richiedere fattori aggiuntivi per i singoli utenti. Queste nuove e moderne funzionalità di accesso migliorano la sicurezza delle nostre applicazioni fiscali senza sostanziali cambiamenti nei costi per noi."
Abraxas Informatik AG (link esterno a ibm.com) è il più grande fornitore di soluzioni IT end-to-end per il settore pubblico in Svizzera. L'azienda, con sede a San Gallo, impiega circa 1.000 persone in tutte le regioni linguistiche. Abraxas collega amministrazioni, autorità, aziende e popolazione svizzere con soluzioni e servizi IT efficienti, sicuri e coerenti.
Legale
© Copyright IBM Corporation 2024. IBM Corporation, IBM Systems, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, gennaio 2024.
IBM, il logo IBM, ibm.com, IBM Z, RACF e z/OS sono marchi di International Business Machines Corp., registrati in diverse giurisdizioni del mondo. Altri nomi di prodotti e servizi potrebbero essere marchi registrati di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul web in "Copyright and trademark information" all'indirizzo www.ibm.com/it-it/legal/copytrade.shtml.
Microsoft, Windows, Windows NT e il logo Windows sono marchi di Microsoft Corporation negli Stati Uniti, in altri Paesi, o entrambi.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. La valutazione e la verifica del funzionamento di qualsiasi altro prodotto o programma con prodotti e programmi IBM sono responsabilità dell’utente. LE INFORMAZIONI RIPORTATE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ A UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
È responsabilità del cliente assicurare la conformità a normative e regolamenti applicabili. IBM non fornisce consulenza legale né dichiara o garantisce che i propri servizi o prodotti assicurino al cliente la conformità con qualsivoglia legge o regolamento.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.
Qualsivoglia dichiarazione relativa a direzione e intenzioni future di IBM è suscettibile di modifiche o smentite senza preavviso e rappresenta unicamente obiettivi e scopi.