come posso rendere possibile un accesso pratico e sicuro a
by user
Comments
Transcript
come posso rendere possibile un accesso pratico e sicuro a
SOLUTION BRIEF La soluzione CA Technologies per la sicurezza di SharePoint come posso rendere possibile un accesso pratico e sicuro a Microsoft SharePoint? agility made possible™ La soluzione CA Technologies per la sicurezza di SharePoint consente di fornire un pratico accesso utente con sicurezza basata su conoscenze dinamiche, inclusa sensibilità dei contenuti in hosting su un determinato sito. Questo rende possibile la collaborazione di business nella consapevolezza che l'accesso a dati e documenti sensibili in SharePoint è protetto dalle necessarie misure di sicurezza. 2 La soluzione CA Technologies per la sicurezza di SharePoint executive summary La sfida L'estrema rapidità dell'adozione e della distribuzione di Microsoft SharePoint da parte degli utenti di business presenta una serie di sfide per le organizzazioni della sicurezza IT. L'IT deve trovare un equilibrio tra fornire agli utenti un accesso facile alle informazioni di cui hanno bisogno e implementare i controlli necessari per ridurre adeguatamente i rischi per la sicurezza. Ad aggravare questa difficoltà è il fatto che SharePoint è fortemente incentrato sui documenti. I dati sensibili possono essere memorizzati in file apparentemente innocui ma che possono essere facilmente duplicati, condivisi o eliminati al di fuori del controllo dell'organizzazione di sicurezza. L'opportunità SharePoint ha raggiunto livelli di adozione elevati in gran parte a causa della semplicità della piattaforma di interazione con l'utente e di collaborazione documentale. Sfortunatamente, le esigenze di sicurezza possono spesso condurre a controlli restrittivi, che complicano le modalità di interazione degli utenti aziendali con le applicazioni enterprise. Tuttavia, se correttamente messo in sicurezza, SharePoint rappresenta un'opportunità per ridurre il rischio organizzativo, migliorando al contempo il modo in cui gli utenti interagiscono con i siti e i documenti all'interno del sistema. I vantaggi Per molte organizzazioni, il valore della protezione di SharePoint è immenso, data l'importanza delle informazioni archiviate nell'applicazione. Non è raro che i documenti di SharePoint contengano delicate informazioni di proprietà intellettuale, dati finanziari, informazioni sanitarie personali, recapiti di clienti o una serie di altri dati riservati. Creare controlli relativi alle modalità di accesso degli utenti ai siti di SharePoint e di interazione con i documenti condivisi consente potenzialmente di ridurre il rischio di esposizione di sicurezza o uso improprio dei dati per l'organizzazione. La sicurezza di SharePoint può inoltre aumentare la soddisfazione degli utenti e migliorarne l'esperienza, rendendo più facile l'accesso ai siti, e al contempo proteggendoli in modo intelligente dal condividere involontariamente dati sensibili. 3 La soluzione CA Technologies per la sicurezza di SharePoint Sezione 1: La sfida Allineamento tra sicurezza e crescita di SharePoint Microsoft SharePoint è una delle piattaforme di collaborazione più grandi e in più rapida crescita attualmente in uso in ambito aziendale. SharePoint è in grado di fornire enormi benefici di business, ma presenta anche potenziali problemi di sicurezza. All'origine di questi problemi c'è, ad esempio, il fatto che l'accesso a SharePoint viene spesso concesso a popolazioni di utenti diversificate e molto ampie, sia interne che esterne all'organizzazione. Questo elemento, combinato con il fatto che SharePoint funge spesso da repository per la condivisione di volumi molto ampi di documenti, ciascuno dei quali potrebbe contenere informazioni riservate o sensibili, rende il panorama a livello di sicurezza potenzialmente molto complesso. Un valore fondamentale di SharePoint è la semplicità che lo caratterizza a livello di pubblicazione e fornitura dell'accesso ai documenti per la collaborazione tra membri dei team e partner. Tuttavia, questo stesso elemento facilita anche la condivisione di tali documenti, voluta o meno, con utenti che non dovrebbero visualizzarne i contenuti. La sicurezza efficace dell'accesso a SharePoint inizia dalla capacità di comprendere l'identità di un utente, e quindi di prendere la decisione giusta in merito alla concessione dell'accesso a un sito o sottosito. La sfida maggiore, spesso, è valutare effettivamente il contenuto che rende un sito sensibile, cioè i documenti pubblicati sul sito e le informazioni contenute all'interno di ognuno di essi. I documenti sono difficili da tutelare: la loro sensibilità spesso non è evidente a partire dal nome o dal tipo di un file. Solo dopo aver esaminato il contenuto è possibile determinare il livello di protezione da assegnare a un documento specifico. In aggiunta, anche dopo tale determinazione, il documento deve essere protetto indipendentemente dalla sua posizione o dal metodo di distribuzione. Nel frattempo, mentre i controlli di sicurezza vengono implementati, è necessario non dimenticare lo scopo primario di SharePoint, ovvero consentire la collaborazione di business. Le misure di sicurezza dovrebbero rimanere il più trasparenti possibile, idealmente con l'aggiunta di una maggiore intelligence alle interazioni dell'utente con le informazioni e facilitandolo nell'accesso ai siti di SharePoint. 4 La soluzione CA Technologies per la sicurezza di SharePoint Sezione 2: La soluzione Tutelare l'innovazione dei servizi di business per SharePoint Proteggere SharePoint in modo efficiente richiede un approccio multi-livello che include il controllo di come gli utenti possono accedere e di come interagiscono con i siti e i contenuti, dopo l'autenticazione. Fondamentalmente, SharePoint è un repository di documenti e di dati: e i dati spesso sono la principale fonte di vulnerabilità per la sicurezza. Pertanto, un punto di partenza ragionevole per la protezione di SharePoint è concentrarsi sull'implementazione di controlli di sicurezza intorno alle modalità di accesso degli utenti ai dati in hosting sui siti di SharePoint. CA Technologies supporta molti aspetti della protezione di SharePoint, concentrandosi inizialmente su come abilitare un accesso sicuro ai siti, permettendo quindi la messa a punto e l'ottimizzazione dell'accesso a livello di contenuti e, infine, ampliando i controlli di sicurezza fino alla governance dei documenti e delle informazioni in tutto il loro ciclo di vita. Ogni tappa di questo modello comporta diverse funzionalità che possono essere distribuite in concomitanza con un'altra, oppure no, anche se la loro combinazione spesso si traduce in un maggiore valore aggiunto. Gli obiettivi globali di questo approccio consistono nel migliorare la produttività dei dipendenti riducendo il rischio di compromissione dei dati e di non conformità. Figura A CA Technologies consente un approccio progressivo alla sicurezza SharePoint, per proteggere l'accesso ai siti di SharePoint e ai documenti relativi  5 La soluzione CA Technologies per la sicurezza di SharePoint Gestione degli accessi Web SharePoint è spesso solo una delle molte applicazioni di business cui gli utenti accedono ogni giorno. Sebbene la funzione di queste applicazioni possa variare, i problemi di sicurezza correlati sono simili. Dal punto di vista della gestione delle identità e degli accessi, le organizzazioni fondamentalmente devono comprendere chi sta tentando di accedere a un sistema, applicare il comportamento più appropriato entro i costrutti della policy di sicurezza e quindi conservare un record delle misure adottate. Inoltre, è necessario trovare un equilibrio tra esigenze di sicurezza e controlli e il desiderio degli utenti di accedere alle risorse in modo pratico. CA SiteMinder® è una soluzione leader di mercato per la gestione degli accessi Web, che fornisce controllo centralizzato sulle modalità con cui gli utenti accedono a SharePoint e ad altre applicazioni online come SAP, PeopleSoft, Siebel e molte altre. È disponibile un agente specifico per SharePoint, che consente di integrare facilmente SharePoint nell'ambiente CA SiteMinder, per fornire importanti funzionalità di sicurezza, tra le quali: Autenticazione flessibile. Il primo passo per determinare il livello di accesso a SharePoint da fornire è la corretta identificazione di un utente o la convalida delle sue credenziali. CA SiteMinder supporta diversi metodi di autenticazione, dall'utilizzo di nome utente e password all'autenticazione forte, ad esempio tramite password a tempo, biometrica o smart card. CA SiteMinder consente inoltre di assegnare forme di autenticazione più forti o autenticazione step-up per i siti o gli utenti che richiedono un livello ulteriore di sicurezza. Ampio supporto per le directory. Active Directory (AD) è il repository di identità più comunemente usato per SharePoint. Tuttavia, con l'espansione dei deployment a gamme di utenti più ampie, le informazioni relative all'identità spesso vengono conservate in set maggiormente diversificati di repository distribuiti. CA SiteMinder supporta l'autenticazione su una serie di archivi di identità, compreso il supporto per più origini AD, directory LDAP, archivi mainframe o database relazionali. Single Sign-On. Poiché gli utenti accedono a più applicazioni all'interno dello stesso dominio o tra partner di fiducia, l'ultima cosa che vogliono è doversi autenticare ogni volta che accedono a un'applicazione, o dover gestire credenziali separate per ognuna. CA SiteMinder offre la possibilità di utilizzare Single Sign-On tra le applicazioni, inclusi SharePoint, Enterprise Resource Planning (ERP) e applicazioni in hosting sul cloud. In questo modo, gli utenti possono autenticarsi su una singola applicazione o dominio e trovarsi autenticati in modo sicuro "dietro le quinte", per l'accesso senza soluzione di continuità ad altre applicazioni. Autorizzazione basata su policy. I server delle policy di CA SiteMinder consentono di definire a livello centralizzato e di riutilizzare le regole che determinano se un utente è autorizzato ad accedere a un sito SharePoint. Le condizioni utilizzate per definire l'accesso possono includere attributi utente, ruoli, gruppi, gruppi dinamici, posizione, ora di accesso o analisi in tempo reale dei contenuti all'interno di una risorsa. Auditing e reporting. Ogni evento di autenticazione o di autorizzazione per le risorse protette di CA SiteMinder può essere controllato. Questi log di audit possono essere utilizzati per generare report all'interno del sistema integrato di reporting di CA SiteMinder, o esportati in un formato dati comune per l'utilizzo in soluzioni di reporting di terze parti. 6 La soluzione CA Technologies per la sicurezza di SharePoint Figura B CA SiteMinder fornisce completa gestione degli accessi Web per SharePoint e altre applicazioni enterprise.  Gestione degli accessi content-aware La gestione degli accessi Web è un passo importante nella protezione di SharePoint, in quanto consente di proteggere chi accede ai siti. Tuttavia, dal punto di vista della sicurezza, gli elementi che creano particolare difficoltà in SharePoint sono collegati alla sua natura, fortemente orientata ai documenti: •SharePoint contiene spesso volumi estremamente elevati di documenti, ciascuno dei quali può includere dati sensibili. •Un gran numero di utenti lavorano insieme sui documenti archiviati, molti con la possibilità di modificarne facilmente i contenuti. Questo significa che la sensibilità dei documenti può variare nel tempo. I documenti originariamente non problematici possono essere modificati in un istante, variandone così il livello di sensibilità. •Le posizioni dei documenti possono essere dinamiche. In SharePoint soprattutto è facile accedere a un documento, salvarlo, spostarlo o creare una copia. Queste sfide implicano la necessità di adottare misure per proteggere i siti stessi e il loro contenuto, la cui posizione può modificarsi. La soluzione per SharePoint offerta da CA Technologies fornisce una combinazione unica ed estremamente efficace di protezione non solo per i siti di SharePoint, ma anche per i documenti potenzialmente sensibili al loro interno. Questo approccio content-aware determina un salto di qualità della gestione degli accessi Web, basando le decisioni di applicazione delle policy di accesso sui contenuti all'interno dei documenti di SharePoint. Ciò è reso possibile attraverso una combinazione unica tra gestione degli accessi Web leader di mercato, fornita da CA SiteMinder, e motore di analisi estremamente efficace, fornito da CA DataMinder™ Classification. 7 La soluzione CA Technologies per la sicurezza di SharePoint Rilevazione e classificazione. CA DataMinder Classification individua i documenti all'interno di un sito di SharePoint e ne analizza il contenuto, per identificare i dati sensibili, sulla base di oltre 65 policy out-ofthe-box. Queste policy possono essere personalizzate, oppure è possibile crearne di nuove da zero. CA DataMinder Classification ha la capacità di eseguire un'analisi "preliminare" dei siti di SharePoint, di classificare i documenti al loro interno e di memorizzare questi dati di classificazione in una cache ad alte prestazioni. Il caching fornisce una risposta più rapida quando viene richiesta l'informazione di classificazione. I documenti possono inoltre essere analizzati e classificati in tempo reale al momento della transazione, per determinare l'eventuale violazione delle policy di classificazione. Gestione degli accessi content-aware Il livello di sensibilità dei dati determinato da CA DataMinder Classification può essere sfruttato all'interno delle policy di autorizzazione di CA SiteMinder per determinare se concedere a un utente l'accesso a un determinato documento. Questo livello più profondo di autorizzazione content-aware aumenta la capacità dell'organizzazione di identificare correttamente e proteggere le informazioni riservate. L'integrazione tra questi due prodotti facilita la connessione di un server delle policy di CA SiteMinder al servizio di CA DataMinder Classification, e la definizione delle policy dall'interfaccia nativa di CA SiteMinder. Figura C Le informazioni sulle policy di CA DataMinder Classification sono disponibili tramite l'interfaccia utente di CA SiteMinder, come input per le policy di autorizzazione  8 La soluzione CA Technologies per la sicurezza di SharePoint Controllo del ciclo di vita delle informazioni La gestione degli accessi content-aware dimostra l'impatto che la sensibilità dei dati può avere su un processo decisionale significativo in relazione all'accesso. Si tratta di un componente critico della protezione delle informazioni e dei documenti; ma non è l'unica fase in cui i documenti sensibili devono essere protetti. Considerazioni sulla sicurezza sono necessarie per proteggere le informazioni in ogni fase del loro ciclo di vita. CA DataMinder™ fornisce funzionalità flessibili progettate per controllare e proteggere i documenti dal momento in cui vengono pubblicati in SharePoint fino a quello in cui vengono eliminati. Creazione. CA DataMinder Endpoint™ offre la possibilità di eseguire l'analisi dei documenti quando un utente tenta di caricarli su un sito di SharePoint. Sulla base dei dati sensibili individuati all'interno del documento e dell'identità dell'utente, le policy possono determinare se consentire questa operazione, bloccarla o avvertire l'utente del contenuto del documento. CA DataMinder™ Stored Data. Stored Data ha la capacità di eseguire la scansione di interi siti o sottositi all'interno di SharePoint, per identificare i documenti che contengono determinati tipi di dati sensibili. CA DataMinder può quindi spostare i documenti, se si trovano in una posizione non corretta, o codificare i documenti che non devono essere conservati in chiaro. Utilizzo. Come descritto nella sezione dedicata a Content-Aware Access Management, CA DataMinder Classification si integra con CA SiteMinder per migliorare l'efficacia e la granularità della sicurezza degli accessi a SharePoint. CA DLP Classification è inoltre disponibile come servizio Web, in modo che altre soluzioni di gestione degli accessi Web o di applicazione della sicurezza possano utilizzare la sua analisi della sensibilità dei dati. Distribuzione. CA DataMinder™ Endpoint include inoltre la capacità di controllare in che modo le informazioni vengono condivise attraverso una serie di modalità, al di là di SharePoint. E-mail, webmail, social media, supporti rimovibili e operazioni di stampa possono essere esaminati da CA DataMinder Endpoint per determinare se sono necessari avvisi, crittografia, messa in quarantena o blocco. Eliminazione. Se un documento sensibile contenente informazioni riservate viene individuato su SharePoint, o se viene collocato in una posizione non corretta, CA DataMinder Stored Data ha la capacità di rimuovere il file e di sostituirlo con un file generico, che spiega perché il documento è stato sostituito e dove reperire l'originale. 9 La soluzione CA Technologies per la sicurezza di SharePoint Figura D CA DataMinder fornisce vari componenti che proteggono documenti e informazioni in ogni fase del loro ciclo di vita  Creazione Controllo della nuove informazioni in upload su Sharepoint? Sistemazione Messa in quarantena o eliminazione delle informazioni in modo appropriato? Archiviazione Ciclo di vita delle informazioni di SharePoint Distribuzione Controllo del destinatario del prodotto finale? Trasferimento o crittografia delle informazioni in base alla posizione? Utilizzo Controllo dell'accesso alle informazioni sensibili? Sezione 3: I vantaggi Promuovere una collaborazione di business sicura La soluzione di sicurezza offerta da CA Technologies per SharePoint può offrire molti vantaggi importanti per l'organizzazione, tra cui: •Riduzione del rischio. Fornisce protezione degli accessi per SharePoint su più livelli, inclusa autenticazione e autorizzazione a livello di sito, controllo degli accessi basato sui contenuti e protezione in tutto il ciclo di vita del documento. Questo accesso può essere gestito per ciascuna delle diverse tipologie di utenti che possono collaborare tramite SharePoint, inclusi dipendenti, fornitori, partner e clienti. •Miglioramento dell'esperienza utente. L'integrazione di SharePoint nell'ambiente globale di gestione degli accessi Web consente di fornire una comoda funzione Single Sign-On in tutta l'azienda. In aggiunta, gli avvisi proattivi inviati agli utenti quando tentano inavvertitamente di inviare dati sensibili li aiutano a raggiungere più facilmente gli obiettivi di sicurezza aziendali. •Riduzione dei costi amministrativi. SharePoint è spesso solo una delle numerose applicazioni aziendali sotto la supervisione del team di sicurezza IT. Le soluzioni di CA Technologies offrono funzionalità attraverso un mix eterogeneo di applicazioni e piattaforme, che consente di definire e gestire centralmente le policy di sicurezza per ridurre i costi di amministrazione. 10 La soluzione CA Technologies per la sicurezza di SharePoint Sezione 4 Il vantaggio di CA Technologies La soluzione di sicurezza offerta da CA Technologies per SharePoint si basa su CA SiteMinder e CA DataMinder: ognuno di questi sistemi è leader nel rispettivo ambito, di gestione degli accessi Web e di prevenzione della perdita di dati. Si tratta di sistemi collaudati presso migliaia di siti di clienti in tutto il mondo, in settori, dimensioni aziendali e modelli di utilizzo diversificati. In più, CA Technologies offre una vasta gamma di soluzioni per la gestione di identità e accessi in grado di aggiungere valore a un ambiente SharePoint, inclusi: •CA IdentityMinder™ per automatizzare provisioning/de-provisioning degli account di SharePoint •CA AuthMinder™ per proteggere i siti di SharePoint con una vasta gamma di metodi avanzanti di autenticazione, inclusi esclusivi metodi di identificazione basati sul software •CA RiskMinder™ per fornire protezione anti-frode in tempo reale tramite autenticazione adattiva basata sui rischi. •CA GovernanceMinder™ per convalidare che l'accesso a SharePoint sia legittimo, attraverso la certificazione dei diritti Ogni prodotto può essere distribuito in modo indipendente, senza dipendenze reciproche, ma spesso i vari prodotti possono essere combinati per migliorare la capacità di ridurre il rischio connesso a SharePoint, analogamente al modo in cui la combinazione tra CA SiteMinder e CA DataMinder offre gestione degli accessi content-aware. 11 La soluzione CA Technologies per la sicurezza di SharePoint CA Technologies è un'azienda di soluzioni e software di gestione IT con esperienza e competenze in tutti gli ambienti IT, dagli ambienti mainframe e distribuiti fino a quelli virtuali e cloud. CA Technologies gestisce e protegge gli ambienti IT e consente ai clienti di fornire servizi informatici più flessibili. I prodotti e i servizi innovativi di CA Technologies offrono alle organizzazioni IT la visibilità e il controllo essenziali per stimolare l'agilità del business. La maggior parte delle aziende incluse nella classifica Global Fortune 500 si affida a CA Technologies per la gestione degli ecosistemi IT in continua evoluzione. Per ulteriori informazioni, visitare il sito CA Technologies all'indirizzo www.ca.com. Copyright © 2012 CA Technologies. Tutti i diritti riservati. SharePoint e Active Directory sono marchi registrati di Microsoft Corporation negli Stati Uniti e/o in altri Paesi. Tutti i marchi, i nomi commerciali, i marchi di servizio e i loghi citati in questa pubblicazione sono di proprietà delle rispettive società. Il presente documento ha esclusivamente scopo informativo. CA Technologies declina ogni responsabilità in relazione all'accuratezza e alla completezza delle presenti informazioni. Nella misura consentita dalle leggi applicabili, CA Technologies rende disponibile questo documento "così com'è", senza garanzie di alcun tipo incluse, a titolo esemplificativo ma non esaustivo, le garanzie implicite di commerciabilità, idoneità per uno scopo determinato o non violazione dei diritti altrui. In nessun caso CA Technologies sarà responsabile per qualsivoglia perdita o danno, diretto o indiretto, derivante dall'utilizzo di questo documento inclusi, a titolo esemplificativo ma non esaustivo, mancato profitto, interruzione dell'attività, perdita di avviamento o di dati, anche nel caso in cui CA Technologies medesima fosse stata espressamente avvertita del possibile verificarsi di tali danni. CS2102_0212