Byoid: l'identità digitale la gestisce il social network - CorCom

LA RICERCA

Byoid: l’identità digitale la gestisce il social network

Cresce la fiducia verso il “Bring your own identity”. Una sola porta di ingresso, magari affidata a una popolare piattaforma social, per accedere a più servizi. Ma resta il nodo sicurezza

09 Set 2014

Antonello Salerno

Il “Bring Your Own Identity (Byoid)” si fa strada tra le linee tradizionali di business e tra le funzioni IT. A confermarlo è l’ultimo studio di CA Technologies condotto da Ponemon Institute, che sottolinea come l’utilizzo di credenziali dei social network o ID digitali per accedere ad altre applicazioni sia sempre più preso in considerazione dalle aziende. “I soggetti consultati – si legge in una nota di CA – riconoscono che la diffusione del modello Byoid verrebbe facilitata da una maggiore sicurezza”.

L’indagine “The Identity Imperative for the Open Enterprise 2014”, ha preso in considerazione i comportamenti degli utenti appartenenti alle linee di business e ai reparti IT nei confronti del fenomeno: “Nell’odierna economia dominata dalle applicazioni, la fruizione da parte dell’utente finale è condizionata alla facilità e sicurezza d’accesso. Il Byoid – afferma Mike Denning, senior vice president e general manager della divisione Security di CA Technologies – è un meccanismo sempre più popolare per la semplificazione degli accessi perché consente di evitare di dover creare un nuovo account per ogni sito, pratica che spesso provoca l’abbandono del carrello degli acquisti da parte di clienti esasperati dalle ripetute richieste di registrazione. Stiamo adoperandoci per irrobustire la sicurezza del meccanismo Byoid senza farlo diventare troppo macchinoso né complesso”.

Sebbene la diffusione dell’accesso Byoid basato sulle credenziali dei social network sia ancora agli inizi, lo studio ha rilevato un buon livello d’interesse, soprattutto nelle popolazioni degli utenti mobile e web. Un interesse che cresce al punto che il 55% degli addetti IT e il 69% degli utenti business dichiara un’attenzione alta o altissima verso questa modalità d’accesso.

“L’identità – sostengono da CA Technologies – viene ora concepita sia come agente di crescita sia come fattore di sicurezza. Per entrambe le categorie di utenti (IT e business) un’importante leva alla base della diffusione del modello BYOID all’interno della loro organizzazione scaturisce dal desiderio di dotarsi di credenziali d’accesso più forti e di acquisire maggiori certezze sull’identità degli utenti (rispettivamente, 62% e 65%). Come singolo beneficio più importante (93%), però, gli utenti business hanno indicato la possibilità di rilevare abitudini e caratteristiche degli utenti online. Questo dato starebbe a suggerire un’evoluzione nella percezione del ruolo svolto dall’identità: invece di semplice elemento nella tutela dei dati, l’identità verrebbe ora vista come una preziosa risorsa con cui acquisire dati a valore aggiunto da utilizzare per la fidelizzazione dei clienti”.

E infine la questione sicurezza. Lo studio evidenzia che nuovi sviluppi nella security potrebbe incoraggiare la diffusione del Byoid. Secondo le risposte fornite dalla maggioranza degli utenti IT e business (rispettivamente, 80% e 79%), all’adozione del modello Byoid avrebbero contribuito “i processi di validazione delle identità”. L’implementazione di motori contro il rischio di frodi figura infatti fra i tre fattori più citati da entrambi i gruppi. “È interessante notare – sottolineano da CA – che solamente il 25% delle funzioni di business intervistate ritiene molto importante o essenziale un accreditamento formale dell’IdP, rispetto al 45% degli utenti IT”.

“Un’analisi a 360 gradi degli atteggiamenti individuati nel corso dell’indagine ha evidenziato due diversi modi d’intendere l’identità – conclude Larry Ponemon, presidente e fondatore del Ponemon Institute – Nella gestione delle identità, l’IT continua a farsi portatrice della visione tradizionale basata sulla contrapposizione fra rischi e sicurezza, mentre gli esponenti delle linee di business tendono ad adottare un’ottica basata sul valore e incentrata sul cliente. Per trarre il massimo valore da qualsivoglia iniziativa Byoid, questi due gruppi devono allearsi e collaborare in modo da garantire la crescita dell’azienda all’insegna della massima sicurezza”.