Coniugare sicurezza ed esigenze dell’utente in un’unica soluzione integrata

Data di pubblicazione: 2006

Le esigenzeTop

Integrare sistemi diversi per migliorare l’operatività, con un occhio al business
Con 64,6 miliardi di euro di attività in gestione, Banca Fideuram è uno dei protagonisti del Private Banking in Italia e in Europa. Gli oltre 700.000 clienti della Banca sono serviti da un totale di 4.177 promotori finanziari, compresi quelli appartenenti alla rete di Sanpaolo Invest, che Banca Fideuram ha acquisito nel corso del 2002, rafforzando e allargando ulteriormente la propria capacità distributiva in Italia.
Per gestire l’ingente volume di attività dei private banker, la Banca si serviva di un’infrastruttura tecnologica basata su ambienti e tecnologie diverse: Microsoft Windows NT, Windows 2000, Unix e un sistema mainframe. Questa configurazione era frutto di operazioni societarie nate in contesti diversi, che avevano portato a raccogliere insieme piattaforme e applicazioni provenienti da mondi differenti.
Donato Bevilacqua è Responsabile Architetture Distribuite di Banca Fideuram: “Dalla frammentazione delle tecnologie adottate derivava una molteplicità di modalità di accesso e utilizzo dei sistemi da parte degli utenti generici, e quindi diversi username e password da ricordare”, afferma Bevilacqua. “Senza contare la confusione creata dalle diverse funzioni coinvolte nella gestione della Sicurezza Logica e dalla eterogeneità degli strumenti a supporto dell’operatività, cosa che causava tempi lunghi di provisioning e deprovisioning”.
Un’altra difficoltà consisteva nella scarsa interazione tra i sistemi. Spiega Bevilacqua: “Per ogni nuova esigenza bisognava, di volta in volta, progettare e definire il modo migliore per far colloquiare i diversi sistemi. La mancanza di standard limitava la flessibilità dell’infrastruttura e causava difficoltà tecniche nell’offrire all’utente nuove funzioni e applicazioni”.
L’esigenza principale era, quindi, quella di offrire un’infrastruttura abilitante per lo sviluppo di un nuovo sistema informativo. Un’esigenza di business, oltre che tecnologica, per rispondere all’evoluzione di Banca Fideuram che richiedeva servizi più efficienti per la rete di vendita.
Per mettere a disposizione dei gruppi di sviluppo una nuova infrastruttura che consentisse la profilazione e la gestione dell’identità dell’utente in modo centralizzato e sicuro, e per migliorare così la gestione operativa favorendo l’adozione di servizi standard e di tecnologie consolidate, Banca Fideuram ha scelto un’infrastruttura Microsoft che comprende Microsoft Windows Server 2003 con Active Directory, Microsoft Exchange Server e Microsoft .NET Framework.

La soluzioneTop

Una nuova piattaforma capace di adattarsi ad ogni esigenza
“Abbiamo rivisto tutta l’infrastruttura tecnologica, gli standard utilizzati, i livelli di sicurezza implementati e, grazie a Microsoft, abbiamo ridisegnato una nuova piattaforma, più flessibile e sicura, in grado di rispondere alle nuove esigenze tecnologiche, organizzative e operative”, racconta Bevilacqua. Ciò è stato possibile anche grazie al coinvolgimento delle funzioni aziendali principali – Organizzazione, Sicurezza, Ispettorato – che hanno collaborato con l’IT nella messa a punto della nuova soluzione.
“Siamo partiti riprogettando le funzioni utilizzate dalla rete dei promotori finanziari, che avevano bisogno di strumenti più flessibili per le loro attività di business e di marketing. Da qui ci siamo mossi per ridefinire gli standard che oggi fanno da riferimento a tutte le applicazioni e gli ambienti”, aggiunge Bevilacqua.
Il funzionamento dell’infrastruttura applicativa è stato notevolmente semplificato. Oggi, tramite un’unica applicazione Web, sviluppata dal partner TTP – The Technology Partners, vengono creati, gestiti e modificati gli account degli utenti del sistema informativo. Per ogni utente vengono gestite informazioni anagrafiche e aziendali, oltre al profilo di sicurezza. Spiega Bevilacqua: “Per ciascuna applicazione è possibile specificare un livello di abilitazione. I profili così creati o modificati vengono memorizzati in Active Directory, che funge da repository unico per tutte le informazioni degli utenti interni”. La nuova piattaforma, composta da Microsoft Windows Server 2003 con Active Directory, Microsoft Exchange Server, Microsoft .NET, garantisce la piena interoperabilità di tutte le componenti tecnologiche, sia quelle già presenti che quelle che si andranno ad aggiungere nel futuro. “La flessibilità della piattaforma Microsoft ci ha permesso di riutilizzare, in alcune parti, le componenti della vecchia infrastruttura, in modo da salvaguardare gli investimenti già effettuati”, specifica Bevilacqua.

I beneficiTop

Integrazione, flessibilità, riduzione dei costi di gestione, rischi operativi al minimo
La scelta verso la nuova piattaforma è stata motivata, oltre che dai costi competitivi rispetto ad altre soluzioni, anche dall’integrazione con le applicazioni e gli ambienti operativi già presenti nella Banca, come Microsoft Office a Windows NT.
La realizzazione di un portale aziendale capace di integrare applicazioni e servizi all’utente in un’unica infrastruttura tecnologica basata su Active Directory ha reso possibile una gestione ottimale degli strumenti di autenticazione e autorizzazione degli utenti e dei profili abilitativi. “Il nuovo sistema di Single Sign On costruito sull’infrastruttura di Windows Server 2003 permette un controllo centralizzato delle autorizzazioni applicative e di accesso alle risorse di rete”, riferisce Donato Bevilacqua. Disporre di un unico repository che gestisce tutte le informazioni di tipo applicativo e di security, infatti, permette di intervenire in Active Directory aggiornando la sola interfaccia applicativa, il che permette di risparmiare così tempo e denaro.
La nuova soluzione, inoltre, ha incrementato notevolmente l’efficienza dei processi operativi. “Oggi gli utenti possono accedere alle funzioni applicative con maggiore rapidità e facilità, e con minori errori in fase di immissione dei dati”. Il modulo di interfaccia applicativa integrata, infatti, è sottoposto a maggiori controlli rispetto al passato, quando la frammentazione dei sistemi aumentava il rischio di dispersione delle informazioni. La gestione di un’unica interfaccia applicativa da parte del settore IT, inoltre, consente da un lato un maggiore controllo sulle modalità di accesso ai dati, e dall’altro una stretta integrazione con i servizi di messaggistica e accesso a Internet riducendo nel complesso i costi gestionali e i rischi collegati.

Soluzioni Web per stare sempre al passo con l’innovazione
Un’altra forte esigenza della Banca era quella di armonizzare le tecnologie su Microsoft Windows Server System, per incrementare il livello di sicurezza della rete Intranet aziendale. “Oggi la nostra Intranet è certamente più sicura e affidabile, e permette un accesso molto più semplice e rapido. La nuova piattaforma ha introdotto un forte elemento di innovazione e di adeguamento agli standard più elevati di mercato, con grande soddisfazione da parte di tutti gli utenti, che oggi riescono a lavorare in modo più intuitivo e veloce”, aggiunge Bevilacqua.
Obiettivo dei Sistemi Informativi della Banca era quello di sviluppare nuove applicazioni Web. Va in questa direzione la creazione di un’infrastruttura di Virtual Private Network in extranet. “I vantaggi conseguiti con questo progetto sono notevoli”, spiega Bevilacqua. “La piattaforma Microsoft ci consente una migliore e più flessibile accessibilità alle applicazioni aziendali da parte dell’utente fuori sede o in mobilità, grazie a un accesso trasparente ad applicazioni Web e client-server”, aggiunge Bevilacqua.
Nell’ambito del processo di revisione del sistema informativo, l’adozione dei Web Services ha consentito, tra l’altro, di esporre un sottoinsieme del patrimonio applicativo affinche’ possa essere fruito da dispositivi mobili basati su Windows Mobile (es. Smartphone e PocketPC Phone Edition).

Standard aperti e piattaforme adattabili: quando “innovare” fa rima con “integrare”
Afferma Donato Bevilacqua: “La tecnologia Microsoft si è rivelata molto flessibile e aperta ad altri ambienti, perché ha permesso l’integrazione ottimale tra piattaforme diverse, consentendo la diffusione ed estensione di una serie di standard ad altre piattaforme operative, come per esempio Unix”. Anche in questo caso sono state create interfacce standard, in modo che le applicazioni in ambiente Unix possano utilizzare lo stesso repository per il sistema di autenticazione e profilazione degli utenti.
Continua Bevilacqua: “Per quanto riguarda il mondo mainframe, abbiamo ‘mascherato’ le diversità di infrastruttura tecnologica con i sistemi distribuiti creando un’interfaccia di autorizzazione ad hoc che interagisce in modo automatico con le diverse piattaforme”.
La flessibilità e la capacità d’integrarsi della soluzione progettata è stata utilizzata anche nell’implementazione del nuovo sistema di gestione documentale della Banca basato su Microsoft SharePoint Portal Server.
L’ultimo passo verso l’innovazione riguarda la trasformazione del sistema di autenticazione, che entro poco tempo supererà username e password, ritenute insufficienti dal management, per adottare una soluzione di strong authentication basata su dispositivi smart card. “Si tratta di aggiungere un semplice certificato digitale abbinato all’utente, lasciando inalterata l’infrastruttura preesistente, ma migliorando di molto la sicurezza dell’intero sistema”. Implementazioni, queste, rese possibili dall’adattabilità e dall’interoperabilità garantite dalla nuova piattaforma Microsoft. Conclude Bevilacqua: “Grazie all’infrastruttura creata con tecnologia Microsoft, le informazioni residenti in Active Directory vengono scambiate in modo bidirezionale con il mondo Unix e con il mainframe”.


Il cliente

Case History in breve

Documenti scaricabili