Usare le credenziali di Facebook o di un altro social network (come LinkedIn o anche portali come Amazon, Google o Yahoo) per accedere ai sistemi aziendali: in pratica collegarsi con un solo click, senza dover ricordare password multiple (o anche una sola, per i più fortunati che hanno il single sign on in azienda).
È il risultato delle iniziative "Bring Your Own Identity (BYOID)" che alcune imprese hanno varato, suscitando l'interessata curiosità di tutto il mondo del lavoro. Non mancano gli interrogativi sulla sicurezza di un tale approccio e per questo CA Technologies, che non a caso da tempo promuove le tecnologie per la "federazione dell'identity management, ha commissionato una ricerca.
Lo studio "The Identity Imperative for the Open Enterprise 2014", condotto da Ponemon Institute, rivela che sia le linee tradizionali di business che le funzioni IT stanno valutando i benefici derivanti dalle iniziative BYOID: gli intervistati sostengono che la diffusione del modello BYOID verrebbe facilitata da una maggiore sicurezza.
In effetti, già oggi il meccanismo dell'identità federata è molto usato: ma si tratta di utilizzare le credenziali di Facebook per registrarsi su un altro sito "consumer". Quaasi sempre per queste operazioni si utilizzano password semplici, perché non si associa l'accesso con qualcosa di "prezioso", che potrebbe essere messo in pericolo. C'è il rischio che con l'account Facebook di qualche "sprovveduto", venga bucata la rete aziendale.
Mike Denning, Senior Vice President e General Manager della divisione Security di CA Technologies, mette l'accento sui benefici: "Nell'odierna economia dominata dalle applicazioni, la fruizione da parte dell'utente finale è condizionata alla facilità e sicurezza d'accesso. Il BYOID è un meccanismo sempre più popolare per la semplificazione degli accessi perché consente di evitare di dover creare un nuovo account per ogni sito, pratica che spesso provoca l'abbandono del carrello degli acquisti da parte di clienti esasperati dalle ripetute richieste di registrazione".
Denning, quindi, sottolinea che in CA si stanno adoperando per aumentare la sicurezza del meccanismo BYOID, con l'intento di mantenerne la semplicità. Una soluzione allo studio non solo presso CA a onor del vero. In pratica, si tratta di "assegnare" a determinate realtà la qualifica di Identity Provider. Sono questi che dovranno garantire la sicurezza.
Solo il 20% degli intervistati ha iniziative BYOID in atto
La ricerca, intanto, ha dimostrato l'esistenza di un bisogno e l'interesse per il BYOID da parte di aziende e utilizzatori finali. In particolare, il 55% degli addetti IT e il 69% degli utenti appartenenti alla categoria business dichiara un interesse alto o altissimo verso questa modalità d'accesso.
Un altro vantaggio, sempre secondo gli analisti di Ponemon, si ottiene estendendo questo meccanismo all'interazione con i clienti, che sarebbero i più attivi dal punto di vista dell'utilizzo delle proprie identità digitali.
Sia per l'IT sia per il business, un elemento importante per la diffusione del modello BYOID all'interno della propria organizzazione sono credenziali d'accesso più forti e la possibilità di acquisire maggiori certezze sull'identità degli utenti (rispettivamente, 62% e 65%).
Come singolo beneficio più importante (93%), però, gli utenti business hanno indicato la possibilità di rilevare abitudini e caratteristiche degli utenti online. Questo dato starebbe a suggerire un'evoluzione nella percezione del ruolo svolto dall'identità: invece che elemento nella tutela dei dati, l'identità verrebbe ora vista come una risorsa con cui acquisire dati a valore aggiunto da utilizzare per la fidelizzazione dei clienti.