Il settore Fashion & Luxury, come molti altri, ha l’esigenza di mettere in sicurezza le informazioni altamente confidenziali e di proteggerle in modo efficace. Per questo motivo, un’azienda proveniente da questo segmento si è rivolta a Horizon Security per creare una soluzione che le garantisse la protezione dei dati sulle iniziative strategiche e business-critical. Il progetto, presentato ai Digital360 Awards 2023 nella sezione Information & Cyber Security, si è concretizzato nel servizio Horizon Protection Engine. Integrata con alcune componenti dell’ecosistema Microsoft, tale soluzione automatizza i processi di gestione delle utenze, della compliance e dei tool di sicurezza dei dati, ottimizzando l’utilizzo di tecnologie disponibili nel contesto aziendale e limitando il carico operativo sull’IT.
Le esigenze dell’azienda del settore Fashion & Luxury
Il cliente aveva l’esigenza di lavorare in completa autonomia su spazi di lavoro dedicati ai progetti strategici, applicando misure di sicurezza avanzate che assicurassero la confidenzialità delle informazioni gestite in quei contesti. Inoltre, aveva espresso la volontà di ridurre al minimo l’introduzione di nuove componenti applicative sullo stack tecnologico esistente, insieme al desiderio di non aumentare il carico operativo delle funzioni IT nella gestione del nuovo servizio.
Per poter raggiungere questi obiettivi, era fondamentale partire da una visione d’insieme, interfacciandosi con diverse funzioni aziendali, anche e soprattutto di provenienza diversa dal reparto IT. Il progetto ha quindi previsto una fase pilota, dopo la progettazione, per coinvolgere il business nella valutazione di quanto sviluppato e raccogliere feedback utili al fine tuning prima del passaggio in produzione. A corollario di tutto questo, la realizzazione di documentazione e di strumenti di comunicazione per gli utenti ha permesso di renderli autonomi nell’utilizzo del servizio a regime.
L’integrazione di Horizon Protection Engine con l’universo Microsoft
Horizon Security ha progettato e reso disponibile una soluzione basata su SharePoint Online, integrata con i servizi di automazione offerti da Power Automate ed estesa ai servizi di sicurezza per le informazioni del prodotto Horizon Protection Engine. Ai fini della compliance delle profilazioni delle utenze ammesse ai gruppi di lavoro, si è dato vita a un flusso approvativo che ha coinvolto i responsabili dello spazio confidenziale, corredato dall’invio e dalla raccolta della documentazione elettronica di accordi NDA (non-disclosure agreement) accettati e firmati dagli utenti che richiedevano l’accesso.
Inoltre, è stata applicata l’automazione ai processi di enforcement delle misure di sicurezza per i dati, sia sugli spazi digitali condivisi, sia sulle postazioni di lavoro degli utenti in perimetro. Per quanto riguarda gli spazi digitali, tramite l’integrazione via API con Horizon Protection Engine, ogni applicativo aziendale è stato munito delle funzionalità di protezione offerte da Microsoft Information Protection. Con riferimento alle postazioni di lavoro, si è proceduto alla distribuzione automatica degli strumenti di sicurezza richiesti e delle configurazioni locali dedicate.
Un blueprint di sicurezza e compliance basato su un “perimetro logico”
L’iniziativa ha consentito all’azienda di realizzare aree di lavoro ad accesso regolamentato, direttamente gestite dai rispettivi owner, prevedendo misure di sicurezza di livello elevato applicate alle informazioni, tra cui classificazione, encryption e DRM (Digital rights management) sui contenuti. L’utilizzo dell’automazione ha semplificato la gestione delle approvazioni e delle profilazioni, oltre ad adeguare le postazioni di lavoro degli utenti coinvolti senza aggiungere ulteriori oneri alla funzione IT.
Grazie all’introduzione di un solo nuovo elemento di raccordo tra i servizi disponibili, ovvero Horizon Protection Engine, lo stack tecnologico non ha subito cambiamenti e ne è seguito un contenimento dei costi di esercizio. Ciò che è emerso è una sorta di blueprint di sicurezza e compliance basato su un “perimetro logico” di accesso alle informazioni business-critical. Replicato in successive iniziative progettuali a beneficio della medesima azienda, può essere rapidamente implementato anche in altri contesti integrandosi con l’ecosistema Microsoft Office365 preesistente.
