Upload
dafne-genovese
View
218
Download
2
Embed Size (px)
Citation preview
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Marcello CaenazzoMarcello CaenazzoIT Manager - Southern Europe & AlpsIT Manager - Southern Europe & AlpsMicrosoft Information TechnologyMicrosoft Information Technology
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
AgendaAgenda
Microsoft ITMicrosoft IT
““Model Enterprise”Model Enterprise”
Introduzione alla SicurezzaIntroduzione alla Sicurezza
Strumenti di CollaborazioneStrumenti di Collaborazione
Semplificare i Processi QuotidianiSemplificare i Processi Quotidiani
Mobilità, Accesso RemotoMobilità, Accesso Remoto
Q&AQ&A
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
MICROSOFT ITMICROSOFT IT
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
L’ecosistema Microsoft L’ecosistema Microsoft
340,000+ 340,000+ computercomputer
121,000 utenti 121,000 utenti finalifinali
98 nazioni98 nazioni
441 edifici441 edifici
46,793 Client 46,793 Client Vista Vista
50,000 Client 50,000 Client Office 2007 Office 2007
100,000+ 100,000+ mailbox mailbox Exchange 2007 Exchange 2007
50+ Server 50+ Server LonghornLonghorn
1,000,0001,000,000connessioni remote connessioni remote per mese (RAS)per mese (RAS)
189,000+ siti 189,000+ siti SharePointSharePoint
4 data center4 data center
8,400 server8,400 server
E-mail quotidiane:E-mail quotidiane:
3,000,000 interne3,000,000 interne10,000,000 esterne10,000,000 esterne9,000,000 filtrate9,000,000 filtrate
33,000,000 IMs33,000,000 IMsal meseal mese
130,000+ account di 130,000+ account di postaposta
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
MS IT in ItaliaMS IT in Italia
Milano: 670 clienti interniMilano: 670 clienti interni
Roma: 220Roma: 220
Torino: 30Torino: 30
Circa 1.100 PC (in affitto)Circa 1.100 PC (in affitto)
4 Server4 Server
3 tecnici helpdesk Milano, 1 Roma, 0 3 tecnici helpdesk Milano, 1 Roma, 0 TorinoTorino
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Be Microsoft’s first Be Microsoft’s first and best customerand best customer
Run world-class ITRun world-class IT
Protect Microsoft Protect Microsoft digital assetsdigital assets
Drive productivity Drive productivity for our customers, for our customers, clients and partnersclients and partners
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
SimilitudiniSimilitudini
• La sicurezza e’ mission critical, la La sicurezza e’ mission critical, la nostra priorita’ piu’ altanostra priorita’ piu’ alta
• Troppo lavoro! Troppo poco tempo! Troppo lavoro! Troppo poco tempo! Si rischia di “rincorrere” i problemiSi rischia di “rincorrere” i problemi
• Gestiamo un mix di sistemi operativi Gestiamo un mix di sistemi operativi (MS) e di configurazioni(MS) e di configurazioni
• Non tutti gli utenti cooperano con Non tutti gli utenti cooperano con noi…noi…
• Bilanciare sicurezza, costi e Bilanciare sicurezza, costi e efficienza dei servizi e’ l’obiettivo efficienza dei servizi e’ l’obiettivo finalefinale
DifferenzeDifferenze
Microsoft IT e’ un “vero” cliente?Microsoft IT e’ un “vero” cliente?Microsoft IT e’ un “vero” cliente?Microsoft IT e’ un “vero” cliente?
• ““Microsoft’s first and best customer”Microsoft’s first and best customer”
• Il software viene distribuito molte Il software viene distribuito molte volte…volte…
• La maggior parte degli utenti e’ La maggior parte degli utenti e’ amministratore del proprio PCamministratore del proprio PC
• Grande comunita’ di “tecniconi”Grande comunita’ di “tecniconi”
• Siamo uno degli obiettivi prediletti Siamo uno degli obiettivi prediletti dagli hackerdagli hacker
• State-of-the-art network e ultimissime State-of-the-art network e ultimissime versioni dei sistemi operativiversioni dei sistemi operativi
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
ApplicationsApplications 60%60%
App Development (29%)App Development (29%)
App Support (31%)App Support (31%)
InfrastructureInfrastructure 40%40%
Network (14%)Network (14%)
Data Center (7%)Data Center (7%)
Employee Services (5%)Employee Services (5%)
Voice (5%)Voice (5%)
Helpdesk (5%)Helpdesk (5%)
Security (3%)Security (3%)
Microsoft IT Budget BreakdownMicrosoft IT Budget BreakdownFunctional ViewFunctional View FY05FY05
BreakdownBreakdown
Cost Element ViewPeople People 70%70%Data & VoiceData & Voice 15%15%Hardware Hardware 5%5%FacilitiesFacilities 5%5%Software Software 5%5%
Employee Services = monitoring/Tier 2 (2%), messaging (1%), Employee Services = monitoring/Tier 2 (2%), messaging (1%), software deployment (1%), collaboration (0.5%), data protection software deployment (1%), collaboration (0.5%), data protection (0.5%)(0.5%)
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
MODEL ENTERPRISEMODEL ENTERPRISE
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
MEI Mission StatementMEI Mission Statement
Definire Definire i componenti chiave del modello di infrastruttura che si i componenti chiave del modello di infrastruttura che si vuole implementare e individuare i gap dell’infrastruttura vuole implementare e individuare i gap dell’infrastruttura esistenteesistente
Stabilire come Stabilire come misuraremisurare ciascun componente e tracciare un ciascun componente e tracciare un piano per ridurre I gappiano per ridurre I gap
ImplementareImplementare il progetto a partire dalle opportunità note per il progetto a partire dalle opportunità note per ottimizzare l’infrastruttura e abbassare il TCOottimizzare l’infrastruttura e abbassare il TCO
TatticheTattiche
Sviluppo sistematico di una tassonomia che permetta di definire i servizi Sviluppo sistematico di una tassonomia che permetta di definire i servizi IT disponibili sito per sitoIT disponibili sito per sito
Definire i livelli di servizio per tipologia di sitoDefinire i livelli di servizio per tipologia di sito
Assicurare il rispetto dei requisiti di businessAssicurare il rispetto dei requisiti di business
Partire dagli Internet Connected Office e dalle attività di consolidamentoPartire dagli Internet Connected Office e dalle attività di consolidamento
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Server & Data Center Server & Data Center Strategia di consolidamentoStrategia di consolidamento
Sito Sito Numero di Numero di personepersone
Scopo primario Scopo primario del sitodel sito
ReteRete ServerServer
Data Center 1 or 2Data Center 1 or 2 N/AN/A IT InfrastructureIT Infrastructure Requires at least Requires at least redundant circuitsredundant circuits
Servers on-siteServers on-site
High Availability High Availability Office Office
N/AN/A PSS Call Center, PSS Call Center, Network Hub, or other Network Hub, or other valid business need valid business need
Requires diverse Requires diverse access (2 paths) access (2 paths)
Consolidate servers Consolidate servers to the Data Center to the Data Center where you can meet where you can meet MPL MPL
Standard OfficeStandard Office 50 and greater50 and greater N/AN/A Poor ISP and/or Poor ISP and/or requires more requires more bandwidth than bandwidth than DSLDSL
Consolidate servers Consolidate servers to the Data Center to the Data Center where you can meet where you can meet MPLMPL
ICO-2 (Persistent ICO-2 (Persistent Connection)Connection)
20-15020-150 Sales & MarketingSales & Marketing Good ISP, Good ISP, requires more requires more bandwidth than bandwidth than DSLDSL
Consolidate servers Consolidate servers to the Data Center to the Data Center where you can meet where you can meet MPLMPL
ICO-2RP ICO-2RP (Persistent (Persistent Connection, Connection, Regional Provider)Regional Provider)
20-15020-150 Sales & MarketingSales & Marketing Good ISPGood ISP Consolidate servers Consolidate servers to the Data Center to the Data Center where you can meet where you can meet MPLMPL
ICO-1 (Smart Card)ICO-1 (Smart Card) 1-201-20 Sales & MarketingSales & Marketing Good ISPGood ISP NoneNone
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Business ValueBusiness ValueConsolidamento dei server e dei data centerConsolidamento dei server e dei data center
Riduzione del 40% dei costi Riduzione del 40% dei costi
Italia: da 48 servers a 4Italia: da 48 servers a 4
Internet Connected OfficesInternet Connected Offices
Time To MarketTime To Market
Torino (Bo-Fi)Torino (Bo-Fi)
Centralizzazione dei server di infrastrutturaCentralizzazione dei server di infrastruttura
Riduzione del 51% dei server Exchange Riduzione del 51% dei server Exchange
Riduzione del 32% dei domain controllersRiduzione del 32% dei domain controllers
A Redmond, riduzione da 22 print server a 2 (650 code di stampa)A Redmond, riduzione da 22 print server a 2 (650 code di stampa)
Offerta di servizio standard per tutti i server di produzioneOfferta di servizio standard per tutti i server di produzione
Centralizzazione del controllo dei server e dei datiCentralizzazione del controllo dei server e dei dati
Incident Management team: 22 persone supportano 8,000+ server Incident Management team: 22 persone supportano 8,000+ server worldwide (MOM 2005)worldwide (MOM 2005)
Remote management (Windows Terminal Services)Remote management (Windows Terminal Services)
Miglioramento del 25% degli SLA Miglioramento del 25% degli SLA
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Model Enterprise - RiassuntoModel Enterprise - Riassunto
Abbiamo migliorato…Abbiamo migliorato…
SicurezzaSicurezza• Zero impatti dovuti ad attacchi DoSZero impatti dovuti ad attacchi DoS• Ridotto il tempo necessario agli Ridotto il tempo necessario agli
aggiornamenti softwareaggiornamenti software• 700+ audit di sicurezza&Privacy sugli 700+ audit di sicurezza&Privacy sugli
applicativiapplicativi
ProduttivitàProduttività• Significativo miglioramento della Client Significativo miglioramento della Client
Satisfaction Scores dopo la “2003 Wave”Satisfaction Scores dopo la “2003 Wave”• Aumentata mobilita’ con OWA, RPC over Aumentata mobilita’ con OWA, RPC over
HTTP (ora Outlook Anywhere) e HTTP (ora Outlook Anywhere) e SmartphonesSmartphones
• Maggior collaborazione con Sharepoint, Maggior collaborazione con Sharepoint, MySites, Doc WorkspacesMySites, Doc Workspaces
ComplessitàComplessità• Da 74 siti Exchange a 4Da 74 siti Exchange a 4• 130 uffici collegati via Internet130 uffici collegati via Internet• Riduzione del 30% dei server di infrastrutturaRiduzione del 30% dei server di infrastruttura
Livelli di ServizioLivelli di Servizio• Messaging availability = 99.99%Messaging availability = 99.99%• Proactive IT service requests = 87%Proactive IT service requests = 87%• User domain controller availability = 100%User domain controller availability = 100%
Reduced Cost…Reduced Cost…
$100M risparimiati in 3 anni$100M risparimiati in 3 anni FY03FY03 FY04FY04 FY05FY05 FY06FY06
Riduzione cumulativa “Cost Per Riduzione cumulativa “Cost Per Head”Head” -15%-15% -20%-20% -34%-34%
Riduzione dovuta a… 2003 Wave Consolidamento Miglioramento dei Processi India
*Wave includes Windows Client, Server, Exchange Server, and Office
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Cosa abbiamo imparatoCosa abbiamo imparato
Un progetto di questo tipo e’ un’occasione unica per: Un progetto di questo tipo e’ un’occasione unica per: (Ri)definire i servizi di infrastruttura con il business(Ri)definire i servizi di infrastruttura con il business
Eliminare gli “scheletri” dai data-centerEliminare gli “scheletri” dai data-center
Introdurre flessibilita’ nella propria infrastrutturaIntrodurre flessibilita’ nella propria infrastruttura
Rendere disponibile budget per investimenti in nuova tecnologiaRendere disponibile budget per investimenti in nuova tecnologia
Internet non è sempre l’opzione migliore o la più economicaInternet non è sempre l’opzione migliore o la più economica
Si richiedono livelli di servizio minimi garantiti per ogni sitoSi richiedono livelli di servizio minimi garantiti per ogni sito
Siti apparentemente simili non necessariamente hanno identici Siti apparentemente simili non necessariamente hanno identici requisitirequisiti
E’ necessario un coinvolgimento continuo del business (gestire le E’ necessario un coinvolgimento continuo del business (gestire le aspettative)aspettative)
Consolidare è solo una delle tattiche per raggiungereConsolidare è solo una delle tattiche per raggiungereAgilità alla velocità del businessAgilità alla velocità del business
Reale Controllo e GovernanceReale Controllo e Governance
Efficienza e risparmi significativiEfficienza e risparmi significativi
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Tecnologie abilitantiTecnologie abilitanti
““Catalizzatori” principali:Catalizzatori” principali:Hardware sempre più performanteHardware sempre più performante
Riduzione dei costi di comunicazioneRiduzione dei costi di comunicazione
Nuove ozioni per la connettivitàNuove ozioni per la connettività
Miglioramenti nei prodottiMiglioramenti nei prodotti
Consolidamento dell’infrastruttura di ExchangeConsolidamento dell’infrastruttura di Exchange
Windows XP Windows XP Windows Vista Windows Vista
Windows Server 2003Windows Server 2003
Office System 2003 Office System 2003 2007 2007
Exchange Server 2003 Exchange Server 2003 2007 2007
Rights Management ServicesRights Management Services
Windows SharePoint ServicesWindows SharePoint Services
SMS 2003SMS 2003
MOM 2005MOM 2005
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
INTRODUZIONE ALLA SICUREZZAINTRODUZIONE ALLA SICUREZZA
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Corporate Security Corporate Security Mission and VisionMission and Vision
Security Operating Security Operating PrinciplesPrinciples
Risk-Based Decision ModelRisk-Based Decision Model
Tactical PrioritizationTactical Prioritization
Strategia e missioneStrategia e missione
Assess RiskAssess Risk
Define Define PolicyPolicy
MonitorMonitor
AuditAudit
Mission and Mission and VisionVision
Operating Operating PrinciplesPrinciples
Risk Based Decision ModelRisk Based Decision Model
Tactical PrioritizationTactical PrioritizationPrevent malicious or Prevent malicious or unauthorized use that unauthorized use that results in the loss of results in the loss of Microsoft intellectual Microsoft intellectual property or productivity property or productivity by systematically by systematically assessing, assessing, communicating, and communicating, and mitigating risks to mitigating risks to digital assetsdigital assets
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Obiettivo Obiettivo
I 5 capisaldi del Trustworthy ComputingI 5 capisaldi del Trustworthy ComputingLa mia identità non è compromessaLa mia identità non è compromessa
Le risorse sono sicure e disponibiliLe risorse sono sicure e disponibili
I dati e le comunicazioni rimangono privatiI dati e le comunicazioni rimangono privati
I ruoli e le responsabilità sono chiaramente I ruoli e le responsabilità sono chiaramente definitidefiniti
C’è una risposta tempestiva a rischi e C’è una risposta tempestiva a rischi e minacceminacce
Un ambiente IT composto da servizi, applicazioni e Un ambiente IT composto da servizi, applicazioni e infrastrutture in grado di garantire elevata disponibilità, infrastrutture in grado di garantire elevata disponibilità, privacy e sicurezza ad ogni utente.privacy e sicurezza ad ogni utente.
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Valutazione del livello di rischioValutazione del livello di rischio
AssetAsset ThreatThreat
ImpactImpact
VulnerabilityVulnerability MitigationMitigation
ProbabilityProbability
++++
====
What are you What are you trying totrying toassess?assess?
What are you What are you afraid of afraid of
happening?happening?
What is the What is the impact to the impact to the
business?business?
How could the How could the threat occur?threat occur?
What is What is currently currently
reducing the reducing the risk?risk?
How likely is the How likely is the threat giventhreat giventhe controls?the controls?
Current Level Current Level of Riskof Risk
What is the probability that the threat will What is the probability that the threat will overcome controls to successfully exploit the overcome controls to successfully exploit the
vulnerability and affect the asset?vulnerability and affect the asset?
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Le preoccupazioni del Le preoccupazioni del Responsabile della sicurezzaResponsabile della sicurezza
Conformità alle normativeConformità alle normative
Mobilità dei datiMobilità dei dati
Accesso non autorizzato ai datiAccesso non autorizzato ai dati
Software “Maligno”Software “Maligno”
Supportare la produttività delle persone in Supportare la produttività delle persone in aziendaazienda
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Key Strategies and TacticsKey Strategies and Tactics
Secure Secure Extranet and Extranet and Partner Partner ConnectionsConnections
Secure Secure Remote Remote AccessAccess
Network Network SegmentatioSegmentationn
Network Network Intrusion Intrusion Detection Detection SystemsSystems
Hardening Hardening the Wireless the Wireless NetworkNetwork
Strong Strong PasswordsPasswords
Public Key Public Key InfrastructurInfrastructure: Certificate e: Certificate ServicesServices
E-Mail E-Mail Hygiene and Hygiene and Trustworthy Trustworthy Messaging Messaging
Least Least Privileged Privileged AccessAccess
Managed Managed Source CodeSource Code
Security Security Development Development Lifecycle - ITLifecycle - IT
Securing Securing Mobile Mobile DevicesDevices
Automated Automated Vulnerability Vulnerability ScansScans
Combating Combating MalwareMalware
Security Security Event Event Collection Collection
Information Information Security PoliciesSecurity Policies
Training and Training and CommunicationCommunicationss
Identity & Identity & AccessAccess
ManagementManagement
IP and Data IP and Data ProtectionProtection
Secure the Secure the NetworkNetwork
Enhanced Enhanced Auditing & Auditing & MonitoringMonitoring
AwarenessAwareness
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Gestione degli AggiornamentiGestione degli Aggiornamenti
20%20%
30%30%
% Vulnerable Clients% Vulnerable Clients
48hrs48hrs 14 Days – SMS Forced patching begins 14 Days – SMS Forced patching begins 24 Days24 Days
2%2%
HighHighClient ImpactClient Impact
LowLowClient ImpactClient Impact
24 days average to 98% secured24 days average to 98% secured
24hrs24hrs
5%5%
21 Days – Port shutdowns begin21 Days – Port shutdowns begin
3%3%
Microsoft Update; E-mail & ITWeb Notification (Optional)Microsoft Update; E-mail & ITWeb Notification (Optional)
SMS Updates Management (Voluntary > Forced)SMS Updates Management (Voluntary > Forced)
Internal Scanning Tool & Logon ScriptsInternal Scanning Tool & Logon Scripts
Port ShutdownsPort Shutdowns
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Dove stiamo andando?Dove stiamo andando?
Network Segmentation (IPSEC)Network Segmentation (IPSEC)
Data Segmentation (Ownership, Access)Data Segmentation (Ownership, Access)
Identity Segmentation (MIIS 2003, ILM Identity Segmentation (MIIS 2003, ILM 2007)2007)
Spesso non abbiamo idea dell’importanza dei Spesso non abbiamo idea dell’importanza dei dati al di la’ dell’utilizzo che ne facciamo dati al di la’ dell’utilizzo che ne facciamo per il nostro lavoroper il nostro lavoro
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Cosa abbiamo imparato?Cosa abbiamo imparato?
Non bastano le policy di sicurezzaNon bastano le policy di sicurezza
Il supporto del top management e’ Il supporto del top management e’ assolutamente necessarioassolutamente necessario
Gli utenti devono essere al centro delle Gli utenti devono essere al centro delle iniziative di sicurezzainiziative di sicurezza
Il livello di rischio non può essere “zero”Il livello di rischio non può essere “zero”
Il processo di valutazione e gestione del Il processo di valutazione e gestione del rischio non finisce mai...rischio non finisce mai...
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Tecnologie abilitantiTecnologie abilitanti
Basic: Basic:
Active DirectoryActive Directory
Exchange 2007Exchange 2007
VistaVista
Advanced: Advanced:
Microsoft Identity Integration ServerMicrosoft Identity Integration Server
ForefrontForefront
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
STRUMENTI DI STRUMENTI DI COLLABORAZIONECOLLABORAZIONE
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Servizi “storage” offerti ieriServizi “storage” offerti ieri
Spazio su disco (in costante aumento)Spazio su disco (in costante aumento)Per backup personalePer backup personale
Per condivisione informazioni fra singoli o gruppiPer condivisione informazioni fra singoli o gruppi
Nessuna struttura dei datiNessuna struttura dei dati
Nessuno controllo reale Nessuno controllo reale
Zero ownershipZero ownership
Servizio di backup dei serverServizio di backup dei serverIncrementale quotidianoIncrementale quotidiano
Full nel fine settimanaFull nel fine settimana
Restore on demand (700 USD cad.) Restore on demand (700 USD cad.)
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Servizi di Data Management e Servizi di Data Management e Collaboration offerti oggiCollaboration offerti oggi
Folder Redirection (ex-Intellimirror)Folder Redirection (ex-Intellimirror)
Sincronizzazione continua fino a 1 Gb dei dati “vitali”Sincronizzazione continua fino a 1 Gb dei dati “vitali”
Sharepoint 2007Sharepoint 2007
Shared WorkspaceShared Workspace
DocumentiDocumenti
MeetingMeeting
MySite MySite
Soluzioni di backup personaleSoluzioni di backup personale
Dischi esterni “privati”Dischi esterni “privati”
CD/DVD burner on boardCD/DVD burner on board
Office Communicator & Live Communication ServerOffice Communicator & Live Communication Server
Live MeetingLive Meeting
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Cosa abbiamo imparatoCosa abbiamo imparato
Da “storage” a collaborazioneDa “storage” a collaborazione
Gestione del cambiamentoGestione del cambiamentoCambio di mentalita’ riguardo “i dati”Cambio di mentalita’ riguardo “i dati”
Maggiore responsabilita’ del cliente verso i propri Maggiore responsabilita’ del cliente verso i propri dati: di quali dati sono responsabile? Chi ci puo’ dati: di quali dati sono responsabile? Chi ci puo’ accedere?accedere?
Executive SponsorshipExecutive Sponsorship
Self ServiceSelf Service
Piano di comunicazione e corsi di formazionePiano di comunicazione e corsi di formazione
Aumento di sicurezza e produttivita’ Aumento di sicurezza e produttivita’
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
SEMPLIFICAZIONE DEI SEMPLIFICAZIONE DEI PROCESSI PROCESSI
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Corporate ProcurementCorporate ProcurementMS MarketMS Market
Business Problem, OpportunitàBusiness Problem, Opportunità Procurement sepolto dalla carta – lento e costosoProcurement sepolto dalla carta – lento e costoso Processi manuali vulnerabili ad errori di trascrizioneProcessi manuali vulnerabili ad errori di trascrizione Ordini a basso valore rappresentano il 70% del totale, Ordini a basso valore rappresentano il 70% del totale,
ma richiedono lo stesso processo di approvazionema richiedono lo stesso processo di approvazione Soluzione e TecnologiaSoluzione e Tecnologia
Applicazione Intranet su piattaforma Microsoft + SAP Applicazione Intranet su piattaforma Microsoft + SAP R/3R/3
Gestione automatica delle approvazioni e delle Gestione automatica delle approvazioni e delle verificheverifiche
BeneficiBenefici 6 milioni $ risparmiati WW anche in risorse riallocate 6 milioni $ risparmiati WW anche in risorse riallocate
ad attivita’ a maggior valore aggiuntoad attivita’ a maggior valore aggiunto Costo per ordine passato da $60 a $5Costo per ordine passato da $60 a $5 Gli ordini possono essere emessi in < 3 minGli ordini possono essere emessi in < 3 min
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Corporate ProcurementCorporate ProcurementMS ExpenseMS Expense
Business Problem, OpportunitàBusiness Problem, Opportunità Approvazione e gestione delle note spese costosaApprovazione e gestione delle note spese costosa Report cartaceo inefficiente ed esposto ad erroriReport cartaceo inefficiente ed esposto ad errori Rimborsi agli utenti spesso lentiRimborsi agli utenti spesso lenti
Soluzione e TecnologiaSoluzione e Tecnologia Applicazione Intranet che permette la sottomissione, Applicazione Intranet che permette la sottomissione,
approvazione e controllo 24x7approvazione e controllo 24x7 Caricamento diretto nel modulo di SAP R/3 per la gestione dei Caricamento diretto nel modulo di SAP R/3 per la gestione dei
pagamentipagamenti BeneficiBenefici
Sforzo necessario alla gestione e auditing ridotto del 50% con Sforzo necessario alla gestione e auditing ridotto del 50% con risparmi annuali di $400Krisparmi annuali di $400K
Tempo di rimborso medio ridotto da 3 settimane a 3 giorniTempo di rimborso medio ridotto da 3 settimane a 3 giorni Possibilita’ di creare la nota spese offlinePossibilita’ di creare la nota spese offline
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Human ResourcesHuman ResourcesHeadTraxHeadTrax
Business Problem, OpportunitàBusiness Problem, Opportunità Veloce crescita del personale da gestire in tutto il mondoVeloce crescita del personale da gestire in tutto il mondo Processo guidato dalla carta, molto inefficiente per gli Processo guidato dalla carta, molto inefficiente per gli
impiegati, i manager e l’amministrazione del personaleimpiegati, i manager e l’amministrazione del personale Soluzione e TecnologiaSoluzione e Tecnologia
Unica applicazione Intranet contenente tutte le informazioni Unica applicazione Intranet contenente tutte le informazioni sul personale MS disponibile 24x7sul personale MS disponibile 24x7
Informazioni immediatamente disponibili grazie Informazioni immediatamente disponibili grazie all’integrazione con SAP R/3all’integrazione con SAP R/3
BeneficiBenefici Consolidamento di 18 diverse fonti di dati nel mondo in una Consolidamento di 18 diverse fonti di dati nel mondo in una
sola location centralizzatasola location centralizzata Integrazione con SAP elimina processi ridondanti di data Integrazione con SAP elimina processi ridondanti di data
entry e assicura l’integrita’ dell’informazioneentry e assicura l’integrita’ dell’informazione Headtrax e’ la base per la gestione delle identità in MSHeadtrax e’ la base per la gestione delle identità in MS
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
MOBILITY, RASMOBILITY, RAS
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
WW RAS StatisticsWW RAS StatisticsIl servizio coinvolge 74,000 utentiIl servizio coinvolge 74,000 utenti
53,000 utenti/mese53,000 utenti/mese
Dispositivi per Accesso RemotoDispositivi per Accesso Remoto17 RADIUS server17 RADIUS server
72 VPN server72 VPN server
59 Cisco analog/ISDN RAS devices59 Cisco analog/ISDN RAS devices
1,000,000+ Connessioni RAS/mese1,000,000+ Connessioni RAS/meseVPNVPN 96.5%96.5%
Direct Dial Direct Dial 1.9% 1.9%
RAS Over Internet (outsourced ISP)RAS Over Internet (outsourced ISP) 1.6% 1.6%
Durata media del collegamento - 150 minutesDurata media del collegamento - 150 minutes
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Preoccupazioni PrincipaliPreoccupazioni Principali
Autenticazione a Autenticazione a 2 fattori2 fattori
Imporre unaImporre unaconfigurazione “Sicura” configurazione “Sicura”
al sistema remotoal sistema remotoRequisitiRequisiti
Smart CardsSmart CardsConnection ManagerConnection Manager
eeRAS QuarantineRAS Quarantine
SoluzioneSoluzione
Utenti MaligniUtenti Maligni Software MalignoSoftware MalignoMinacciaMinaccia
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Connection ManagerConnection ManagerGestione dell’elenco dei punti di accessoGestione dell’elenco dei punti di accesso
VPN DNS VPN DNS
DialupDialup
Outsourced ISPOutsourced ISP
Azioni (script) eseguite prima, durante e dopo Azioni (script) eseguite prima, durante e dopo la connessionela connessione
QuarantenaQuarantena
Secure Remote User (SRU) script eseguiti a Secure Remote User (SRU) script eseguiti a seconda delle azioni intraprese dall’utente una seconda delle azioni intraprese dall’utente una volta connessovolta connesso
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Cosa abbiamo imparatoCosa abbiamo imparato
E’ necessaria un’autenticazione “a due componenti”E’ necessaria un’autenticazione “a due componenti”
Serve uno strumento in grado di verificare la Serve uno strumento in grado di verificare la configurazione del client e di metterlo in “quarantena”configurazione del client e di metterlo in “quarantena”
Non e’ sempre necessario l’accesso completo alla rete Non e’ sempre necessario l’accesso completo alla rete aziendaleaziendale
Sempre piu’ informazioni sono mobiliSempre piu’ informazioni sono mobili450K “devices” nel mondo450K “devices” nel mondo
700+ Smartphone in Italia700+ Smartphone in Italia
Smartphone: è necessario poter imporre policy di Smartphone: è necessario poter imporre policy di protezioneprotezione
Password attivata dopo 5 minuti che il dispositivo non viene Password attivata dopo 5 minuti che il dispositivo non viene utilizzatoutilizzato
In caso di furto o smarrimento se c’e’ tentativo di sincronizzare In caso di furto o smarrimento se c’e’ tentativo di sincronizzare dati il dispositivo viene cancellatodati il dispositivo viene cancellato
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Tecnologie abilitantiTecnologie abilitanti
Windows Server 2003Windows Server 2003Windows XP Professional SP1 Windows XP Professional SP1 Windows Vista Windows Vista ISA Server 2000 SP1 ISA Server 2000 SP1 ISA Server 2006 ISA Server 2006SQL Server 2000 SQL Server 2000 SQL 2005 SQL 2005MOM 2000 MOM 2000 MOM 2005 MOM 2005Connection ManagerConnection ManagerSmart card and Microsoft PKI technologiesSmart card and Microsoft PKI technologies
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Per chiudere…Per chiudere…
ConnectedConnectedCurrentCurrentLeveragedLeveraged
TechnoloTechnologygy
GlobalGlobalStandardStandardFollowed Followed
Process &Process &PolicyPolicy
SkilledSkilledIntelligentIntelligentInformedInformed
PeoplPeoplee
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
Ulteriori informazioniUlteriori informazioni
Contenuto addizionale sulle Best Practice Contenuto addizionale sulle Best Practice Microsoft può essere trovato su: Microsoft può essere trovato su: http://www.microsoft.comhttp://www.microsoft.com
Microsoft IT Showcase WebcastsMicrosoft IT Showcase Webcasts http://www.microsoft.com/howmicrosoftdoesithttp://www.microsoft.com/howmicrosoftdoesitwebcastswebcasts
Microsoft TechNetMicrosoft TechNet http://www.microsoft.com/technet/itshowcasehttp://www.microsoft.com/technet/itshowcase
IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007
This document is provided for informational purposes only. This document is provided for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS DOCUMENT.MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS DOCUMENT.
© 2007 Microsoft Corporation. All rights reserved. © 2007 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY. Microsoft, Active Directory, Hotmail, MSN, Outlook, PowerPoint, Windows, Windows Media Player,SUMMARY. Microsoft, Active Directory, Hotmail, MSN, Outlook, PowerPoint, Windows, Windows Media Player, Windows NT, Windows Windows NT, Windows Server, Windows SharePoint Services, Windows XP, and Windows Vista are either registered trademarks or trademarks of Microsoft Server, Windows SharePoint Services, Windows XP, and Windows Vista are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. The names of actual companies and products mentioned herein may be the Corporation in the United States and/or other countries. The names of actual companies and products mentioned herein may be the trademarks of their respective owners. trademarks of their respective owners.