DATI ANAGRAFICI
Massimiliano Luraghi | Senior Manager
Horizon Security S.r.l.
DOWNLOAD DOCUMENTI
DESCRIZIONE DEL PROGETTO
Per un cliente del settore Fashion & Luxury, che ha espresso l’esigenza di dotare la propria funzione di business di spazi digitali per i progetti strategici e confidenziali, Horizon Security ha realizzato una soluzione che assicura la protezione dei dati sulle aree di lavoro condivise, grazie al servizio Horizon Protection Engine, e sulle workstation degli utenti, attraverso l’automazione dei processi di gestione delle utenze, della compliance, dei tool di sicurezza dei dati, ottimizzando l’utilizzo di tecnologie disponibili nel contesto aziendale, e limitando il carico operativo sull’IT.
DOCUMENTAZIONE DESCRITTIVA
Tipologia di progetto, obiettivi e descrizione della problematica o del bisogno del cliente
La richiesta del cliente nasceva dall’esigenza espressa dal business di poter lavorare in completa autonomia su spazi di lavoro dedicati ai progetti strategici e business-critical, applicando misure di sicurezza avanzate che garantissero la confidenzialità delle informazioni gestite in quei contesti. Tra gli obiettivi, la volontà di ridurre al minimo l’introduzione di nuove componenti applicative sullo stack tecnologico esistente, e la necessità di non aggravare il carico operativo delle funzioni IT per la gestione del nuovo servizio.
Descrizione della soluzione tecnologica (tecnologie, architettura, ecc.)
Grazie alle avanzate competenze nel contesto cyber e information security, ed alle capacità tecniche maturate in numerosi e differenti ambiti tecnologici, Horizon Security ha progettato e realizzato una soluzione basata su SharePoint Online, integrata con i servizi di automazione offerti da Power Automate, ed estesa con i servizi di sicurezza per le informazioni offerti dal prodotto Horizon Protection Engine.
Per garantire la compliance delle profilazioni delle utenze ammesse ai gruppi di lavoro, è stato realizzato un flusso approvativo che coinvolge i responsabili dello spazio confidenziale, e corredato di invio e raccolta della documentazione elettronica di NDA accettata e firmata dagli utenti richiedenti accesso.
L’automazione è stata inoltre applicata ai processi di enforcement delle misure di sicurezza per i dati sia sugli spazi digitali condivisi che e sulle postazioni di lavoro degli utenti in perimetro: per i primi, grazie all’integrazione via API con Horizon Protection Engine, il servizio realizzato da Horizon Security che permette di dotare ogni applicativo aziendale delle funzionalità di protezione offerte da Microsoft Information Protection, e, per le seconde, attraverso la distribuzione automatica degli strumenti di sicurezza richiesti e delle configurazioni locali dedicate.
Dettaglio del progetto implementato (complessità, tempi, aspetti organizzativi, costi, ecc.)
Per poter garantire il raggiungimento degli obiettivi di sicurezza, automazione e gestione semplificata della soluzione, e governare la complessità del contesto, si è resa necessaria una continua visione d’insieme dell’iniziativa, e la capacità di interfacciarsi con diverse funzioni aziendali del cliente ed i relativi “linguaggi”, anche e soprattutto non tecnici. Il progetto ha previsto una fase pilota, dopo la progettazione, per coinvolgere il business nella valutazione di quanto realizzato e raccogliere importanti feedback utili al fine tuning prima del passaggio in produzione. È stato inoltre fondamentale realizzare una valida documentazione e comunicazione per gli utenti, al fine di renderli autonomi nell’utilizzo del servizio a regime.
Principali benefici ottenuti dal cliente
L’iniziativa ha permesso al cliente di realizzare aree di lavoro ad accesso regolamentato, direttamente gestite dai rispettivi Owner, e con misure di sicurezza di altissimo livello applicate alle informazioni, come classificazione, encryption e DRM sui contenuti, beneficiando inoltre di tutte le altre funzioni di sicurezza offerte nativamente dai servizi integrati, come la possibilità di monitorare o revocare l’accesso ai dati protetti. L’utilizzo dell’automazione ha permesso di semplificare la gestione delle approvazioni e delle profilazioni, unitamente all’adeguamento delle postazioni di lavoro degli utenti coinvolti, alleggerendo i carichi operativi sulla funzione IT. L’introduzione di un solo nuovo elemento di raccordo tra i servizi disponibili, ovvero Horizon Protection Engine per l’automazione della protezione dei dati generati o caricati sui sistemi condivisi, ha permesso di mantenere uno stack tecnologico semplice e di contenere i costi di esercizio. Infine, sfruttando le tecnologie di sicurezza già in uso per l’implementazione della policy aziendale di protezione delle informazioni, è stato possibile uniformare la classificazione dei dati ed alimentare in modo armonico tutti i servizi di monitoraggio della sicurezza delle informazioni, come CASB e DLP, estendendo la visibilità esistente su nuovi dati altamente confidenziali.
Elementi distintivi di reale innovatività/originalità e replicabilità della soluzione
Questa soluzione ha permesso di creare un "blueprint" di sicurezza e compliance che è stato replicato in successive iniziative progettuali per lo stesso cliente, e può essere rapidamente adottato anche in altri contesti. L'utilizzo dell'automazione applicata alle tecnologie consolidate e di ampia diffusione, basate sull'ecosistema Microsoft Office365 ed esteso con Horizon Protection Engine, permette di innalzare sensibilmente il livello di sicurezza dei dati, creando un "perimetro logico" di accesso alle informazioni business-critical, basato sulla valutazione dinamica delle autorizzazioni, contenendo i costi e senza aggravare i carichi operativi delle funzioni IT.
Leggi tutto
Leggi meno