Le personas sono un ottimo modo per rendere meno complicata l'amministrazione degli utenti di una soluzione IAM (Identity and Access Management ). Ma come ha spiegato Carlo Schüpp, CTO di TrustBuilder, durante un recente Digital Identity Meetup, le personas sono utili anche per proteggere gli ecosistemi digitali che molte aziende stanno costruendo. Di seguito riportiamo un breve riassunto del suo intervento, ma vi consigliamo di visualizzare la registrazione del Meetup qui.
Carlo ha dato il via alla sua presentazione facendo un salto nel passato, quando Enterprise IAM e Consumer IAM erano cose completamente separate. Un tempo il Consumer IAM (in breveCIAM ) non era nemmeno considerato interessante dagli analisti. Essi consideravano CIAM come una mera operazione di marketing per profilare i clienti e non aveva nulla a che fare con la sicurezza. La sicurezza di CIAM era abbastanza semplice: o si aveva un account e allora si poteva passare. Senza account, non si poteva. I tempi cambiano, tuttavia, e i paradigmi si modificano. L'IAM per i consumatori si è trasformato in quello per i clienti CIAM e ora viene considerato in modo diverso. Con la diffusione dell'accesso mobile e l'aumento del lavoro in remoto, l'introduzione delle applicazioni cloud ha fatto scomparire il perimetro di sicurezza per lasciare spazio alla sicurezza zero trust. Questa situazione non è aiutata dal fatto che utenti diversi (dipendenti, appaltatori, partner commerciali, consumatori...) accedono alle stesse applicazioni e che le persone cambiano datore di lavoro e posizione lavorativa più frequentemente che mai. L'esplosione dei ruoli e degli account che ne consegue crea un grande incubo per gli amministratori.
Un profilo utente per persona
È qui che entrano in gioco le personas. Una persona rappresenta la relazione che si ha con una certa azienda o con i servizi di quell'azienda. In qualsiasi organizzazione, l'utente può assumere diverse personalità: come dipendente, come cliente al dettaglio, come firmatario autorizzato... In un'università, una persona può essere un professore, che tiene corsi. Ma la stessa persona può anche essere uno studente, che segue un corso con un collega. Un dentista cura i pazienti, ma a volte è anche un paziente stesso quando ha bisogno di cure dentistiche. Se la soluzione IAM crea più account per persona, il sistema diventa molto complesso per i sysadmin e per gli utenti stessi. Il fulcro della filosofia persona di TrustBuilder consiste nell'avere un solo profilo utente per persona, indipendentemente dal ruolo che ricopre.
Il concetto di personas semplifica la vita all'utente e al sysadmin:
- La gestione dei profili utente diventa meno onerosa. Il numero di profili utente equivale al numero di persone. Senza personas, il numero di account si moltiplica.
- Quando una persona cambia lavoro, non è più necessario disattivare l'intero profilo utente, ma solo la persona associata a quel lavoro.
- Gli utenti capiscono le personas: sanno quando agiscono come consumatori e quando assumono il ruolo di dipendenti o partner aziendali. Utilizzando le personas, non hanno bisogno di utilizzare più account con set di credenziali separati. Tutto ciò che devono fare è cambiare personas.
- L'uso delle personas rende più facile delegare l'amministrazione a qualcun altro, ad esempio quando un team leader deve delegare la sua autorità a un membro del team durante le sue vacanze.
- Le personas consentono una gestione più semplice da parte degli utenti stessi o dei partner commerciali. Questo è molto utile, ad esempio, per le aziende di servizi HR che possono lasciare che i loro clienti eseguano da soli gran parte dell'amministrazione.
Proteggere gli ecosistemi digitali
Oltre a risolvere i problemi a livello aziendale, l'uso delle personas apre anche delle opportunità a livello commerciale. Poiché un numero sempre maggiore di aziende offre ai propri clienti servizi di terze parti da parte di partner commerciali e costruisce ecosistemi digitali, può consentire a tali partner commerciali di amministrare l'accesso per il proprio personale. Ciò significa che le persone avranno un solo profilo. A seconda della persona selezionata, avranno accesso a servizi diversi, ma il passaggio da un servizio all'altro avverrà senza soluzione di continuità. Questo è ciò che noi di TrustBuilder chiamiamo sicurezza dell'ecosistema. In un ecosistema, le persone assumono ruoli diversi, ma hanno un solo profilo utente e utilizzano la persona di cui hanno bisogno per accedere a servizi specifici. Questo migliora l'esperienza del cliente e aumenta la sicurezza.
Guardate la registrazione del Digital Identity Meetup per vedere Carlo Schüpp che spiega tutti i dettagli delle personas.
E iscrivetevi al nostro prossimo webinar su come prevenire l'esplosione dei ruoli, utilizzando le personas.
