Servizi software: proteggere I processi di business

Con il crescere dei servizi forniti online, l'outsourcing e le altre soluzioni distribuite di business diventeranno più diffuse. Ma saranno abbastanza affidabili? Alcuni ricercatori finanziati dall'UE stanno gettando le fondamenta – modelli, architetture e controlli – perché i rapporti di business online possano diventare sicuri e affidabili. Per esempio, i sistemi informatici degli ospedali possono essere messi a disposizione di tutti gli interessati – infermieri, dottori, farmacie, pazienti e parenti – tenendo allo stesso tempo al sicuro i dati riservati e le informazioni mediche.

Man mano che il business si muove sempre di più online, ci viene chiesto di accogliere una moltitudine di nuove tecnologie e servizi che ci collegano ai nostri contatti, clienti, colleghi e fornitori ma anche potenzialmente a tutti gli hacker del pianeta!

Master ("Managing assurance, security and trust for services") è un progetto finanziato dall'UE che ha sviluppato una piattaforma TI per gestire in sicurezza interi processi di business in diversi contesti, in modo che gli utenti possano accedere senza ostacoli al cloud computing e ai servizi software senza preoccuparsi della sicurezza.

È di questo che si occupa il "governo della sicurezza" e la "gestione delle conformità". Queste due pratiche si sono fatte strada nelle strutture aziendali di tutto il mondo, per far si che i servizi lavorino insieme rispettando la politica dell'organizzazione e le migliori pratiche.

I servizi che una volta acquistavamo al telefono o di persona adesso vengono forniti in nuove combinazioni. Oggi ci aspettiamo quasi di ricevere "raccomandazioni" dopo un acquisto online o di sapere dove si trova il prossimo taxi usando un'applicazione GPS sul nostro smart phone. Questi speciali accordi, a volte chiamati anche mash-up, si basano su rapporti di "fiducia" tra i venditori, i fornitori terzi e, infine, i clienti che pagano i servizi.

Man mano che questi "rapporti di servizio" diventano più numerosi e complessi, i regolamenti governativi e le migliori pratiche dell'industria si sono fatti avanti per portare ordine in questo caos. Questo però significa che le imprese devono dedicare più tempo e risorse per assicurare che i loro servizi e sistemi siano conformi a questi regolamenti, specialmente per quanto riguarda la sicurezza e l'affidabilità.

"La gestione della conformità è fondamentale per assicurare la sicurezza del processo di business, specialmente tenendo conto delle migliaia di dipendenze tra processi di business interni e fornitori di servizio esterni," dice Pedro Soria-Rodriguez di Atos.

Per esempio, diversi dipartimenti di un'azienda possono sviluppare e usare i processi di business in modi diversi per soddisfare le esigenze dei loro rispettivi clienti o possono integrare il lavoro di diversi sub-appaltatori nei loro sistemi, ma la coerenza della direzione di tutta l'azienda deve essere assicurata.

La sicurezza e la flessibilità sono fondamentali per le future aziende online. Il cloud computing, per esempio – in termini semplici, affittare uno spazio in un computer di qualcun altro per i dati e l'elaborazione – dipende dalla fornitura di servizi in grado di conformarsi con le restrizioni specifiche di un'azienda.

"Fare del proprio meglio per la sicurezza non sarà più accettabile e le aziende dovranno fornire servizi certificati ai clienti e pretendere servizi sicuri dagli appaltatori, per gestire i relativi affari e il rischio della tecnologia," osserva Soria-Rodriguez.

La sua azienda coordina il progetto Master, che ha affrontato un aspetto critico dell'ambiente degli affari iper-attento di oggi: la gestione della conformità nel campo della sicurezza. Un approccio modulare olistico era necessario a causa dei molti operatori coinvolti. Allo stesso tempo, le diverse parti del sistema di Master dovevano essere facilmente assembrabili per essere adatte allo scopo.

Master si è proposto di risolvere i crescenti bisogni di molte organizzazioni (grandi aziende, PMI e altri) di conformarsi a diversi regolamenti, politiche interne, migliori pratiche industriali e obblighi contrattuali. "La conformità è un grande problema perché comporta grosse spese per soddisfare tutte le aspettative, o il dover pagare sanzioni potenzialmente salate, cattiva pubblicità, procedimenti legali e così via," sottolinea Soria-Rodriguez.

I ricercatori quindi hanno esaminato vari modi per assicurare interi processi di business in diversi contesti: centralizzati, distribuiti (multi-settore) e in outsourcing. Hanno sviluppato una serie di indicatori di assicurazione chiave, indicatori di sicurezza chiave, modelli di protezione e normativi e trasformazione di modelli di sicurezza, insieme a strumenti per analizzare e valutare i processi di business.

I membri del team che lavora al progetto triennale hanno anche stabilito dei case study per testare il metodo del progetto: uno nel settore bancario e assicurativo e uno per la e-health, settori nei quali l'Europa ha già un solido passato.

Sistemi che curano

L'ospedale italiano San Raffaele (HSR), che fa parte del consorzio di Master, ha lavorato con i partner del progetto per assicurare che la serie di strumenti sviluppati potessero aiutare lo staff dell'ospedale a gestire meglio le cure ai pazienti. Hanno sviluppato un "sistema informatico" su misura che coordina appuntamenti, facilita il monitoraggio e in generale "amplia il territorio" della sanità tradizionale portando tutti gli interessati nel sistema: infermieri, dottori, farmacie, pazienti e persino parenti dei pazienti.

Il test fatto sul San Raffaele ha mostrato che diverse parti da diversi luoghi potrebbero seguire i casi medici in modo più efficiente. Il sistema potrebbe gestire le normative, a volte complicate, per la salute e l'assicurazione, nonché le politiche dell'ospedale riguardo le cure, mentre tiene i dati riservati e le informazioni mediche al sicuro.

"Master è stato presentato a una serie di altre istituzioni sanitarie in Italia che hanno alcuni degli stessi requisiti di gestione della conformità del San Raffaele, c'è quindi un interesse comune per la soluzione Master," commenta Soria-Rodriguez. Il programma pilota del San Raffaele è stato quindi una prova preziosa del concetto che è stato seguito da vicino dagli ospedali di Sassari e Perugia.

Il progetto Master finanziato dall'UE si è concluso quest'anno, ma la ricerca continua. In quanto coordinatrice, la Atos è soddisfatta dei risultati e sta adottando alcuni dei risultati del progetto per la sua piattaforma di gestione della conformità RIGER, che è già usata da alcuni clienti della Atos in Spagna. Altri gruppi del consorzio, dice Soria-Rodriguez, stanno adottando le stesse misure per i loro prodotti.

Master era un progetto collaborativo finanziato nell'ambito del Settimo programma quadro dell'UE per la ricerca (7° PQ). Era allineato all'obiettivo strategico "Infrastrutture sicure, affidabili e di fiducia" definito nel programma di lavoro TIC per l'anno 2007-08.

Link utili:

- Progetto "Managing assurance, security and trust for services"
- Record dei dati del progetto Master su CORDIS

Articoli correlati:

- Gli europei lavorano per migliorare l'efficienza dei sistemi dei velivoli
- IPHOBAC conquista il mondo del wireless
- Ricerca finanziata dall'UE aiuta l'industria manifatturiera europea

pubblicato: 2015-01-20
Commenti


Privacy Policy