In ambienti IT eterogenei e multicloud, la capacità di proteggere le informazioni e i documenti aziendali da potenziali violazioni è fondamentale per qualsiasi organizzazione. La sicurezza diventa ancora più importante quando si trattano dati critici, come gli indicatori finanziari.
Particolarmente significativa a proposito è l’esperienza sviluppata da Prometeia, impresa con oltre cinquecento clienti internazionali attiva nel settore della consulenza, data analysis e sviluppo software per l’industria finanziaria.
Per migliorare la gestione e la sicurezza della documentazione aziendale, la società infatti si è rivolta all’ecosistema WeAreProject per lo sviluppo di una soluzione ad hoc basata su Microsoft365.
Massima sicurezza per documenti confidenziali
«Siamo una società specializzata nei servizi di consulenza e nelle soluzioni di advanced analytics per il mondo finanziario – racconta Samuele Ferri, ICT Executive Manager di Prometeia -. Vista la natura del nostro business, trattiamo informazioni confidenziali di molte aziende e quindi abbiamo elevate esigenze di data protection. La documentazione creata dai nostri team di matematici ed economisti deve essere gestita con i massimi livelli di sicurezza e così ci siamo rivolti a WeAreProject per capire quali strategie e soluzioni adottare».
Who's Who
Samuele Ferri
ICT Executive Manager di Prometeia
Grazie alla partnership, nell’ultimo anno Prometeia ha sviluppato ben tre progetti, che secondo Ferri «hanno portato un valore significativo in azienda».
Tutte le iniziative sono state sviluppate sfruttando le funzionalità di sicurezza incluse nella suite Microsoft365.
Protezione completa dalle identità agli endpoint
Il primo progetto riguarda la gestione delle utenze, con l’implementazione di Entra ID, la soluzione di multifactor authentication (MFA) sviluppata Microsoft, per aumentare il livello di protezione delle identità e degli accessi. «Dopo avere inserito la password per autenticarsi – chiarisce Ferri – ogni utente riceve una notifica via SMS o tramite pop-up sul telefono che aggiunge un ulteriore controllo. Nell’ultimo anno abbiamo rilevato diversi tentativi di violazione, ma la tecnologia MFA si è dimostrata efficace nel bloccare le minacce».
La seconda iniziativa era invece finalizzata a migliorare la sicurezza dei dispositivi degli utenti (smartphone Android e iOS oppure computer Windows e MacOS). «Grazie all’implementazione della soluzione Intune di Microsoft – riprende Ferri – oggi possiamo amministrare centralmente tutti gli endpoint, aumentandone la sicurezza tramite configurazioni specifiche».
Il progetto più recente invece concerne la possibilità di personalizzare le autorizzazioni per ogni documento della suite Microsoft365 attraverso la soluzione PureView Information Protection. «Gli utenti – precisa Ferri – potranno decidere a seconda del destinatario e della criticità se criptare il file, renderlo disponibile in sola lettura, oppure permetterne la modifica. Così si evita che un documento possa ‘uscire’ dall’azienda ed essere letto da terze parti per errore».
Un percorso di adozione basato su best practice
Grazie al supporto del partner, insomma, Prometeia sta mettendo a terra gli obiettivi di sicurezza prefissati.
«Con Sinthera, consociata dell’ecosistema WeAreProject – prosegue Ferri – avevamo già collaborato in diversi ambiti dell’infrastruttura informatica. Così, dopo un’attenta valutazione delle offerte sul mercato, abbiamo deciso di ampliare la partnership anche in ambito Microsoft e data protection affidandoci alla Business Unit Microsoft di WeAreProject».
A seguito dell’assessment per verificare le effettive necessità aziendali e individuare le soluzioni più idonee, i progetti sono stati realizzati gradualmente, uno in seguito all’altro, richiedendo un considerevole numero di risorse tecniche su entrambi i fronti, Prometeia e WeAreProject.
Il percorso di adoption per la messa in sicurezza dei documenti aziendali ha seguito il framework suggerito da Microsoft, quindi partendo dalla gestione delle identità per passare successivamente alla protezione dei dispositivi.
Oggi la capacità di amministrare centralmente gli accessi e le autenticazioni è fondamentale per le aziende, perché gli ambienti IT sono tipicamente distribuiti su più nuvole e bisogna garantire la sicurezza anche rispetto all’utilizzo di servizi cloud forniti da terze parti. Le funzionalità incluse in Microsoft365 puntano a garantire una migliore esperienza per gli utilizzatori dei documenti e una gestione semplificata per gli amministratori IT.
I benefici di una strategia coerente e strutturata
Secondo Ferri, i benefici ottenuti con le nuove implementazioni sono stati significativi. «Innanzitutto – afferma – la multifactor authentication ha impedito diversi tentativi di violazione, evitando che le minacce si trasformassero in incidenti altamente distruttivi. L’uscita involontaria di documentazione privata aziendale, infatti, rappresenta per noi un problema enorme. Anche le email sono state così protette dagli attacchi».
L’implementazione di Intune invece ha avuto il merito di alleggerire notevolmente l’attività del team informativo, che quindi si è potuto concentrare su attività a maggiore valore, relative all’evoluzione IT piuttosto che al mantenimento. La possibilità di centralizzare la gestione degli endpoint, infatti, semplifica e accelera l’esecuzione di tanti passaggi che di solito vengono svolti manualmente. Basti pensare ad esempio all’attività di inizializzazione di un dispositivo client Windows, che richiede tipicamente parecchio tempo e che invece può essere accelerata dalle funzionalità di Intune.
«Grazie alla piattaforma di endpoint management – asserisce Ferri – il reparto tecnico ha potuto velocizzare le procedure di roll out dei dispositivi, nonché la gestione delle applicazioni a bordo. L’effort profuso è stato praticamente dimezzato». Intune inoltre semplifica e accelera l’esperienza anche nella prospettiva degli utenti, che possono attivare autonomamente le applicazioni facoltative e avere rapidamente a disposizione tutti gli strumenti di produttività necessari.
Infine, PureView Information Protection, con le funzionalità di ricerca, classificazione e governance dei dati, permette la salvaguardia del patrimonio documentale di Prometeia, garantendo la sicurezza degli asset aziendali a maggiore valore.
Un partner per progetti in evoluzione
Tuttavia, i vantaggi conseguiti rappresentano per Prometeia soltanto un punto di partenza per lo sviluppo di ulteriori progetti, da realizzare insieme al partner.
«La nostra – puntualizza Ferri – è un’organizzazione molto ricca e varia. Così, quando WeAreProject è entrata in azienda, ha richiesto innanzitutto un assessment lungo e molto approfondito. Ciò ha dimostrato subito la professionalità del suo team rispetto a molti competitor, che si rivelano spesso sbrigativi e superficiali».
La partnership insomma proseguirà sui binari di un lungo percorso.
«Ci saranno certamente sviluppi futuri che faranno leva sulle nuove potenzialità dell’ecosistema Microsoft – conclude Ferri. Con il supporto di WeAreProject, tutta la documentazione che risiede attualmente sui server aziendali on-premise, verrà migrata in cloud sul mondo SharePoint, applicando le compliance policy che abbiamo appena impostato e aumentandone così i livelli di sicurezza e accessibilità».