Strategia SS IAM
Discussioni sui principali orientamenti strategici
1. Gestire le identità digitali in modo sovrano e sicuro
Le identità digitali – dette anche identità elettroniche – costituiscono un elemento centrale della sovranità digitale. L’obiettivo è che tutte le identità digitali nell’Amministrazione federale – sia nel contesto enterprise (per i collaboratori) sia nel contesto e-government (per tutti gli altri utenti) – siano create e gestite direttamente dall’Amministrazione federale. Le soluzioni di identità di fornitori cloud o SaaS – inclusa Microsoft (Azure/M365) – non devono fungere da fonte primaria dell’identità digitale, nemmeno in forma ibrida. Tali soluzioni esterne devono federarsi con i sistemi IAM dell’Amministrazione federale; ciò significa che la prestazione di autenticazione è fornita esclusivamente dai sistemi dell’Amministrazione federale. L’Amministrazione federale protegge le identità digitali in modo completo contro abusi e modifiche non autorizzate, le mette a disposizione con elevata disponibilità e resilienza e garantisce la piena tracciabilità della creazione, dell’utilizzo e dell’intero ciclo di vita. Laddove le dipendenze da terzi siano inevitabili, l’attenzione è rivolta a fornitori svizzeri con standard certificati – ad esempio il login HIN nel settore sanitario o le procedure di verifica dell’identità della Posta Svizzera e di Intrum.Impatto: Maggiore indipendenza da terzi, base per strategie di uscita.
Indicatore: Percentuale delle identità incl. delle prestazioni di autenticazione interamente on-premises.
Esempio: Trasferimento delle prestazioni di autenticazione da Entra a eIAM (federazione di Entra con eIAM).
2. Operare in modo open source, standardizzato e interoperabile
L’art. 9 LMeCA (→) stabilisce: «Le autorità federali soggette a questa legge rendono pubblico il codice sorgente del software che sviluppano o fanno sviluppare per l’adempimento dei loro compiti, salvo che diritti di terzi o motivi rilevanti per la sicurezza lo escludano o lo limitino.» La pubblicazione del codice sorgente, in particolare di eIAM incl. AGOV, è definita strategicamente importante ai sensi dell’art. 9 LMeCA per rafforzare la fiducia e la sicurezza; grazie all’accessibilità del codice sorgente, i programmi bug bounty risultano più efficaci.La standardizzazione e l’interoperabilità costituiscono un campo di tensione, poiché il servizio standard – in particolare il servizio eIAM – si adatta più spesso alle applicazioni di destinazione piuttosto che il contrario, dato che queste ultime, soprattutto nel caso di SaaS, non dispongono di flessibilità. La flessibilità deve pertanto essere collocata in eIAM; solo così è possibile raggiungere l’obiettivo di governance di applicare in modo coerente il principio once-only e di adempiere all’obbligo di riferimento. La standardizzazione viene promossa per quanto riguarda l’integrazione delle applicazioni – soprattutto nel self-service – e la focalizzazione su interfacce standardizzate nonché l’introduzione di identità di macchina standardizzate (attualmente molto eterogenee nell’Amministrazione federale e elemento importante di una buona interoperabilità), senza rinunciare alla necessaria flessibilità.
Impatto: Conformità, utilizzo più parsimonioso delle risorse, riduzione della complessità.
Indicatore: Stato OSS, percentuale di integrazioni eIAM senza adattamenti speciali.
Esempio: Connessioni cantonali ad AGOV.
3. Fornire processi orientati all’utente e automatizzati
Ogni collegamento di un’applicazione al servizio standard, in particolare al servizio eIAM, rappresenta oggi un progetto con un forte coinvolgimento di fornitore di prestazioni, beneficiario delle prestazioni e dei rispettivi fornitori. Di conseguenza, le beneficiario delle prestazioni devono fornire alle fornitore di prestazioni i contratto di prestazione di servizi (CPS); un collegamento applicativo consuma risorse considerevoli e richiede diversi mesi. Questo processo deve essere convertito, per i casi standard, in un portale self-service. Le beneficiario delle prestazioni e i loro fornitori possono collegare autonomamente le applicazioni a eIAM tramite il portale «eIAM connect», in modo analogo al portale «AGOV connect», già disponibile per i Cantoni.Impatto: Utilizzo più parsimonioso delle risorse, alleggerimento di beneficiario delle prestazioni e fornitore di prestazioni.
Indicatore: Numero di integrazioni eIAM completate senza interventi delle fornitore di prestazioni.
Esempio: Connessioni cantonali ad AGOV.
4. Aumentare significativamente la resilienza, modernizzare l’architettura
I sistemi IAM, in particolare i loro componenti di runtime di login, devono essere altamente disponibili. L’estensione di eIAM incl. AGOV alla massima disponibilità (fault tolerance / continuous availability) è un obiettivo strategico di massima priorità. A tal fine si persegue un funzionamento attivo-attivo in un sistema con centri di calcolo federali e non federali (provider svizzeri incaricato con sede in Svizzera), gestito in modo completamente automatico e senza interruzioni tramite DNS in base alle necessità. Le limitazioni dell’infrastruttura federale, ad esempio a seguito di attacchi DDoS, vengono così mitigate senza interruzioni.Le identità digitali svolgono un ruolo centrale nella protezione dei dati propri. Da un lato, si tratta di sapere esattamente chi ha visualizzato e modificato quali dati e chi è autorizzato a farlo. La base è che l’autenticazione dell’identità digitale avvenga con metodi di autenticazione sicuri, che l’identità sia verificata e che (a seconda dei requisiti) sia nota anche la persona dietro l’identità digitale. Gli abusi delle identità e le irregolarità nell’utilizzo delle identità devono essere rilevati – tematiche affrontate con ITDR (Identity Threat Detection and Response) rispettivamente UEBA (User and Entity Behaviour Analytics).
Impatto: Aumento della resilienza e della sicurezza.
Indicatore: Disponibilità e risultati dei test dei segnali ZTA.
Esempio: Comportamento del sistema in caso di attacchi DDoS, comportamento del sistema in caso di segnali negativi (impossible travel, cambio di rete, client sconosciuti ecc.).
5. Rafforzare il posizionamento del CIS – qualità dei dati e gestione degli accessi
Nell’Amministrazione federale esistono molteplici identità digitali. Esse comprendono collaboratori (interni ed esterni), partner e altre autorità (Cantoni e Comuni), nonché – nel settore eGov – imprese e persone private in Svizzera, fino alle macchine. Vengono applicati numerosi processi che garantiscono che un’identità nasca nell’Amministrazione federale, si modifichi nel tempo e infine la lasci nuovamente (parola chiave joiner-mover-leaver). Al centro di tutto ciò vi è il CIS, che rappresenta il master (interno alla Confederazione) per questi dati, e CISARDA, che gestisce le autorizzazioni di tali identità. È inoltre fondamentale che la qualità dei dati di un’identità sia verificabile. Ciò avviene – a seconda del caso d’uso – periodicamente sotto forma di ricertificazione dell’identità o delle sue autorizzazioni, con l’obiettivo di stabilire che l’identità o le relative autorizzazioni siano ancora valide.Impatto: Aumento dell’affidabilità del patrimonio di dati, aumento della sicurezza.
Indicatore: Qualità dei dati e attualità della ricertificazione, numero di correzioni manuali successive.
Esempio: Conferimenti di dati cantonali, gestione delle autorizzazioni dell’Amministrazione federale.
6. Rafforzare la collaborazione e garantire la governance
Una governance forte consente una collaborazione fluida e parsimoniosa in termini di risorse tra beneficiario delle prestazioni e i loro fornitori, nonché tra beneficiario delle prestazioni e la direzione IKT della TDT. La governance deve essere chiara, praticabile e sostenibile – con l’obiettivo di preservare le risorse, avere un effetto abilitante (enabling), instaurare la sostenibilità e rafforzare la sovranità digitale.Impatto: Acquisizione di software adeguato, rispetto del principio once-only.
Indicatore: Numero di sistemi con soluzioni IAM speciali, numero di richieste di deroga.
Esempio: Governance AGOV nei confronti dei Cantoni.
7. Consolidare AGOV come login centrale delle autorità
AGOV viene istituito come sistema di autenticazione centrale e interoperabile per i servizi digitali delle autorità a tutti i livelli federali. Utilizza l’e-ID statale ed è impiegato sia nel contesto e-government sia nel contesto enterprise.Impatto: Login uniforme delle autorità per la Svizzera, risparmio dei costi, sinergie, buona esperienza utente.
Indicatore: Grado di copertura AGOV nell’e-government delle autorità svizzere.
Esempio: Copertura dell’Amministrazione federale e delle amministrazioni cantonali presumibilmente quasi completa entro la fine del 2027.