|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Mercoledì 02 Luglio 2003 |
|
| |
|
|
| |
WESTINGHOUSE ELECTRIC COMPANY SCEGLIE LA TECNOLOGIA DI RSA SECURITY
|
|
| |
|
|
| |
Milano, 2 uglio 2003 - Rsa Security ha annunciato che Westinghouse Electric Company ha scelto Cleartrust, il software per la gestione dell´accesso sicuro alle risorse Web, e Securid, la soluzione per l´autenticazione a due fattori, per garantire che solo il personale autorizzato abbia accesso alle informazioni aziendali riservate. Grazie alla tecnologia Rsa, Westinghouse potrà inoltre offrire ai propri utenti funzionalità di single sign-on alle applicazioni Web (accesso mediante un´unica autenticazione), ottenendo così una riduzione dei costi, maggiore efficacia della rete e snellimento dei processi di business. Westinghouse è leader mondiale nella fornitura di prodotti, tecnologie e servizi a supporto degli impianti a energia nucleare per le aziende che erogano servizi di pubblica utilità, Pubblica Amministrazione e imprese. Circa la metà di tutti gli impianti a energia nucleare oggi attivi al mondo è basata su progetti e/o tecnologia Westinghouse. La società collabora con i propri clienti in tutte le fasi di progettazione degli impianti, oltre che di implementazione e manutenzione della tecnologia e si affida a un insieme complesso di applicazioni per consentire la collaborazione tra dipendenti e clienti e partner e garantire che tutte le parti siano sempre aggiornate sullo status di ogni progetto. Recentemente, il management di Westinghouse ha sentito l´esigenza di rivedere l´architettura della extranet aziendale che ospita queste applicazioni. Fondamentale era migliorare le procedure di sicurezza per garantire l´accesso alla rete, cosa che avrebbe permesso di eliminare gli ostacoli per gli utenti e ridurre tempi e costi relativi alla gestione di diversi Id e password utilizzate da dipendenti, clienti e partner della società. Con il vecchio sistema di Westinghouse, l´accesso alle informazioni richiedeva parecchio tempo. Gli utenti dovevano spesso autenticarsi cinque o sei volte con password diverse prima di poter accedere alle applicazioni presenti in rete. Tale processo risultava inoltre molto costoso per la quantità di risorse It dedicate agli utenti che perdevano o dimenticavano le password. Data la natura strettamente riservata delle informazioni presenti nei database di Westinghouse, che comprendono i progetti per la realizzazione di reattori nucleari, nonchè informazioni strutturali e di servizio sugli impianti, la società aveva bisogno di una soluzione che permettesse di controllare con accuratezza l´accesso alle informazioni sensibili e ai dati riservati, senza però creare ostacoli agli utenti autorizzati. Come ha dichiarato Tom Moser, responsabile della sicurezza It di Westinghouse, sono state diverse le ragioni che hanno spinto la società a preferire le soluzioni di Rsa Security per la gestione delle identità digitali e degli accessi. In primo luogo, la tecnologia di Rsa Security si adattava perfettamente all´infrastruttura preesistente di Westinghouse, compresi il portale Plumtree, il directory server Sun One Ldap, le applicazioni Sap e Documentum, che erano parte del sistema globale. Inoltre, Cleartrust offriva funzionalità critiche quali single sign-on, accesso basato su regole, supporto Ldap e application server e capacità per la gestione sicura degli utenti. Infine, scegliendo la tecnologia di Rsa Security, Westinghouse ha potuto garantirsi una durata nel tempo della propria infrastruttura per la sicurezza, grazie alla capacità di Cleartrust di scalare per rispondere alle esigenze di un numero sempre maggiore di utenti, nonchè alla possibilità di integrazione con altre tecnologie di Rsa Security. Westinghouse sta implementando anche Securid, la soluzione per l´autenticazione a due fattori di Rsa, per potenziare ulteriormente la sicurezza e migliorare il processo di aggiornamento e manutenzione delle reti. La società sta dotando tutti gli amministratori di rete e i Webmaster di token Securid, per implementare un processo di autenticazione a tre livelli al fine di garantire che solo gli utenti autorizzati possano svolgere le funzioni amministrative e accedere all´infrastruttura di rete. Securid è stato ideato per funzionare esattamente come una scheda Bancomat, richiedendo cioè agli utenti di identificarsi con due fattori unici - qualcosa che essi conoscono (una password o un Pin) e qualcosa che possiedono (in questo caso, un token Securid) prima di poter accedere alle informazioni. |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
