Fai clic qui per installare Silverlight*
ItaliaModifica|Tutti i siti Microsoft
Microsoft
Casi di Successo 

Sanpaolo IMI

Migliorare la sicurezza riducendo i costi

Sanpaolo Imi ottimizza gli investimenti IT sostituendo 8 server Open Source Squid con 4 Microsoft ISA Server. La migrazione rende più semplici le procedure di autorizzazione della navigazione in internet nelle sedi centrali e nelle filiali delle banche del gruppo Sanpaolo Imi. Tra gli obiettivi conseguiti, l’abbattimento dei costi di gestione e l’incremento del livello di sicurezza della rete.

Pubblicato: 01/06/2005

Skip Navigation Links.

Collapse Le esigenzeLe esigenze
Aumentare il livello di protezione e garantire un accesso sicuro
I responsabili della sicurezza logica della Macchina Operativa Integrata (MOI) di Sanpaolo Imi avevano l’esigenza di aumentare il livello di protezione garantito dalla società ai sistemi IT di tutto il Gruppo e consentire l’accesso remoto da parte degli utenti, sia delle filiali, sia delle sedi centrali, all’infrastruttura di navigazione Internet in modo semplice e sicuro. “La MOI di Sanpaolo Imi ha, tra i suoi compiti, anche il compito di occuparsi della corretta implementazione dei sistemi di sicurezza IT di tutto il Gruppo”, dichiara Claudio Ricci, Responsabile dell’Area della Sicurezza Logica. “Considerato il crescente numero di attacchi condotti tramite internet e la posta elettronica, la MOI, ha deciso di intraprendere una serie di azioni in vista dell’incremento complessivo della sicurezza dei sistemi IT. E’ stato così avviato un processo articolato di revisione delle regole di navigazione all’interno del Gruppo. La prima fase è consistita nella revisione della composizione delle diverse classi di utenza”.

Skip Navigation Links.

Collapse La soluzioneLa soluzione
ISA Server risponde alle esigenze di sicurezza di Sanpaolo
I dipendenti di Sanpaolo Imi sono stati distribuiti in tre classi di navigazione: utenti che hanno accesso completo ad internet, utenti a cui è consentita la navigazione ad un numero ristretto di siti ad interesse comune dell’azienda (free access), ed infine, utenti compresi nelle white lists, a cui è consentita la navigazione entro i limiti dei siti specificatamente individuati.
“Ci siamo chiesti come fosse possibile governare in modo opportuno le diverse classi di utenza così definite”, prosegue Ricci, “in modo da proteggere le work station dal traffico dannoso. Abbiamo deciso di effettuare una ‘migrazione’ dai server Squid a Internet Security and Acceleration Server di Microsoft per conseguire maggiore semplicità nella gestione delle liste di navigazione e per disporre di capacità avanzate per bloccare gli attacchi ai server della posta elettronica. Abbiamo, inoltre, constatato che le funzionalità offerte da ISA Server ci permettevano di avviare tempestivamente tutte quelle azioni di filtro finalizzate al controllo in modo approfondito del contenuto delle applicazioni, un aspetto rilevante ai fini dell’incremento del livello complessivo della sicurezza dei sistemi It che ci eravamo prefissati”.

Dati sempre aggiornati
“Per rendere più sicura ed efficiente la navigazione in internet”, aggiunge Andrea Finelli, Responsabile dello sviluppo Sicurezza Logica della MOI, “gli ISA Server si sono rivelati idonei alle necessità.
Dal punto di vista tecnologico la sostituzione dei server è avvenuta in modo efficace: il traffico dei dati è stato girato dai server Squid agli ISA Server di Microsoft in modo progressivo ed ha coinvolto complessivamente circa 50.000 utenti della Capogruppo e Banche Reti. “Grazie ad una maggiore integrazione di ISA Server con la piattaforma tecnologica preesistente, precisa Finelli, abbiamo superato il problema dell’alimentazione dei siti consultabili: oggi le nostre risorse interne, dopo aver vagliato la richiesta proveniente dall’utenza, possono inserire direttamente qualsiasi sito nell’elenco di quelli disponibili. La procedura precedente comportava l’invio di una richiesta scritta via mail o via fax al personale della Sicurezza Logica. In caso di autorizzazione, l’informazione veniva passata ad un gruppo di lavoro esterno che lo inseriva nel server open source Squid. La procedura di inserimento del dato richiedeva però il riavvio delle macchine, solitamente effettuato durante la notte per non intralciare l’operatività delle utenze. Il sito richiesto poteva essere reso disponibile solo a partire dal giorno successivo a quello della richiesta. Oggi, invece, l’Area della Sicurezza Logica interviene direttamente nel processo di autorizzazione delle richieste provenienti dall’utenza ed è in grado di inserire direttamente l’informazione all’interno degli ISA Server grazie alla loro facilità d’uso”.

Skip Navigation Links.

Collapse I beneficiI benefici
Riduzione dei costi di gestione e incremento della sicurezza
“Grazie all’inserimento degli ISA Server, oggi siamo in grado di utilizzare le nostre risorse interne in modo più efficace: la tecnologia Microsoft, infatti, ci ha permesso di sfruttare pienamente l’integrazione con il nostro database principale, che risiede all’interno dell’Active Directory, garantendo una visione completa e aggiornata dei dati a nostra disposizione”, segnala Andrea Finelli.
“Il vantaggio più significativo derivante dall’adozione di ISA Server va ascritto all’avvenuta riduzione dei costi di gestione e all’incremento complessivo di protezione della rete conseguito, prosegue Claudio Ricci. Abbiamo riportato in casa tutti gli skill connessi alla gestione delle regole di navigazione in internet eliminando la nostra dipendenza da capacità esterne utilizzate in passato. A seguito della migrazione avvenuta, non solo sono diminuite le ore e le risorse dedicate alla gestione delle procedure di autorizzazione alla navigazione, con un notevole risparmio nei costi di manutenzione, ma abbiamo incrementato la nostra capacità di governare i sistemi It: ISA Server ci ha fornito sistemi di reporting che consentono di estrarre le statistiche necessarie per valutare il livello del servizio fornito agli utenti gestiti, in termini di efficienza e di sicurezza”. L’attivazione dei nuovi server permetterà in futuro di realizzare nuovi progetti, come spiega Ricci: “Intendiamo migliorare ulteriormente le prestazioni e la continuità del servizio. Le funzioni rese disponibili dagli ISA Server supportano il passaggio al single sign-on, che è quel servizio che consente di controllare l’identità dell’utente tramite più meccanismi di autenticazione. Questo significa poter mettere a disposizione dell’utente che effettua il log-in, ossia mette in atto una procedura di autenticazione, tutte le applicazioni e le infrastrutture tecnologiche del Gruppo Sanpaolo Imi, da internet alla posta elettronica, alle applicazioni web e client server. Dal single sign on ci attendiamo benefici in termini di maggiore fruibilità delle risorse tecnologiche, maggiore semplificazione delle procedure di accesso alle infrastrutture da parte di chi è autorizzato e una governance più snella dei sistemi IT. Dal punto di vista della Sicurezza si evita inoltre, che l’utente si salvi le password su fogli sparsi sulla scrivania. Una volta effettuata l’autenticazione, infatti, che potrà anche essere di tipo biometrico, l’utente potrà navigare all’interno degli strumenti tecnologici del Sanpaolo Imi senza dover compiere ulteriori operazioni e senza dover ricorre all’help desk interno per eventuali problemi connessi alla moltiplicazione e alla gestione delle password”.

Per ulteriori informazioni

Ritieni che le informazioni contenute in questa pagina siano utili anche per la tua impresa? Chiedi un contatto con Microsoft compilando il form di registrazione. Un nostro incaricato ti contatterà per approfondire assieme a te le esigenze della tua impresa su questi temi.




Inizio pagina


©2009 Microsoft Corporation. Tutti i diritti sono riservati. Contattaci |Note legali |Marchi |Informativa sulla privacy