L'essenziale in breve
La soluzione «Electronic Identity and Access Management» (eIAM) dell’Ufficio federale dell’informatica e della telecomunicazione (UFIT) funge da piattaforma centrale di autenticazione per l’intera Amministrazione federale svizzera. eIAM serve a gestire le identità digitali e i diritti di accesso di tutte le applicazioni web e i servizi collegati, oltre a garantire alle autorità della Confederazione una soluzione di autenticazione sicura, efficiente e centralizzata.
Stando a quanto rilevato nel mese di settembre 2024, circa 100 000 utenti utilizzano quotidianamente eIAM per accedere a oltre 800 applicazioni e vengono gestiti circa 250 000 accessi al giorno. I costi annui di gestione e di sviluppo della soluzione ammontano a circa 20 milioni di franchi.
La gestione del servizio standard ha una struttura adeguata, che favorisce un’attuazione effettiva dei compiti. I rischi legati alla dipendenza dai fornitori principali sono stati individuati e verranno monitorati. L’esercizio è stabile, i processi sono consolidati e i documenti di sicurezza vengono aggiornati regolarmente. Inoltre, dall’ultima verifica nel 2018 sono stati compiuti notevoli progressi nell’ambito della virtualizzazione e della gestione di diverse autorità.
Sussiste tuttavia un margine di miglioramento per quanto concerne le misure volte a ridurre i rischi legati alla dipendenza di eIAM dai fornitori.