Ontopic e l’importanza della raccolta dati nei sistemi di Digital Identity

FacebookTwitterLinkedInWhatsAppEmail

Per sviluppare un buon progetto di digital identity in azienda è necessario, oltre ai sistemi già consigliati da Pwc come OKTA e Sailpoint, un terreno di base costituito da tutti i dati relativi alle identità digitali che andranno a far parte del progetto. L’integrazione dei dati, citata spesso come uno dei primissimi passi da eseguire, porta con se complessità gestionale e computazionale. Essa consiste nell’agglomerare tutti quelli che sono i dati e le informazioni relative all’azienda, i suoi dipendenti, i suoi clienti e tutto ciò che ruota attorno al loro mondo. Questi dati saranno le fondamenta dalle quali si costruiranno le varie identità digitali. Queste ultime infatti consteranno di dati specifici d’accesso, ruoli, profili e tutto ciò che serve a definire un’identità digitale. Ad aiutare in questo processo è proprio un’azienda altoatesina. Ontopic è stata fondata come spin-off della Libera Università di Bolzano a luglio del 2019. È un impresa che offre servizi avanzati ad aziende e al settore pubblico nel settore dell’informatica e, in maniera specifica, nel campo dell’integrazione dati.

Il “Data Virtualization Framework”

Nato da una collaborazione tra Ontopic e PwC, il “Data Virtualization Framework” è un strumento atto all’accelerazione dei vari progetti di Digital Identity. Più necessario che utile, questo framework aiuta a raccogliere, gestire e analizzare i dati. Sull’attenzione da porre a riguardo della raccolta dati e delle corretta analisi, il Ceo di Ontopic Peter Hopfgartner spiega: “Va preparato il campo, bisogna capire che tipo di azienda è quella dove andiamo a introdurre il sistema. Prendiamo i dati, e li mettiamo sotto forma facile per la consultazione. Tiriamo fuori il valore, cercando le eventuali falle. Questo è il processo lungo e non facile. Ogni azienda ha un modo particolare di come gestirli. Infine alcune aziende operano in ambienti protetti e devono poter verificare il come e il quando gli accessi sono stati dati. Il mondo tecnico ha un linguaggio diverso da quello del business.”

Per poter affrontare questi progetti di Digital Identity Analysis e Governance, si è creato un masterplan in 4 fasi. La prima azione da compiere è la raccolta dati tramite questionari o banche dati preesistenti. Dopo di che si adattano al modello base concepito da PwC e Ontopic. Si continua poi con la prima analisi e la selezione dei dati che s’intende usare. Infine si costruzisce il sistema di Identity Governance. I dati vengono raccolti su excel, json, csv, xml, xls, ldap api, xlsx e rdbms. Non si ha un standardizzazione della terminologia e della struttura interna dei dati, si vanno a legare i dati al modello per fare la gap analysis. Ogni modello diventa query per poter essere reperito facilmente e diviso dal sistema intero. Una volta integrati i dati, si può rifare l’analisi e decidere la strategia migliore. Così si è preparato il terreno ideale per il sistema di Identity Governance.

Ti potrebbe interessare