L’adozione del cloud, dal punto di vista funzionale e operativo, per qualsiasi azienda significa passare a una gestione più snella, flessibile e controllata, semplificando gli oneri di presidio dell’hardware e del software grazie a un approccio puramente As a Service. L’importante è avere contezza del fatto che il cloud non è un prodotto plug & play. Sempre e comunque è il risultato di un progetto.
Il successo della cloud adoption, infatti, dipende dalla qualità di una pre-analisi degli obiettivi e delle esigenze dell’organizzazione, della tipologia di installato in uso nonché dei dati e dei sistemi che si vogliono migrare sulla nuvola. Il tutto pianificando le politiche di accesso e prioritizzazione, definendo tutti i criteri di monitoraggio e di controllo allineati alle policy aziendali.
Adozione del cloud e risorse specializzate
Perché è vero che il cloud è la più grande risorsa delle risorse, garantendo a qualsiasi tipo di realtà (grande o piccola), capacità elaborative e archiviazione a capacità infinita, terziarizzando la complessità. Ma non tutte le aziende possono contare su personale interno con forti competenze verticali nella transizione verso il cloud.
Se un’impresa non ha risorse specializzate, nel suo processo di adozione del cloud ha solo due opzioni:
- ingaggiare personale specializzato interno;
- affidarsi a un partner certificato, qualificato e consolidato.
ICMQ come testimonial d’eccezione
Lo sa bene ICMQ, che nel 2021 ha deciso di reingegnerizzare la propria infrastruttura tecnologica passando da una logica on premise al cloud. Per capire meglio il contesto bisogna inquadrare l’azienda.
Società fondata nel 1988 grazie all’iniziativa di numerose associazioni di categoria rappresentanti l’intera filiera del settore, ICMQ si distingue per il suo impegno costante nella diffusione della cultura della qualità e della certificazione di prodotti e servizi in ambito industriale sia in Italia che all’estero, con un fatturato di circa 11 MLN di euro e al suo attivo oltre 120 collaboratori, tra personale operativo, consulenti, formatori e auditor. Nel corso del tempo, la società ha diversificato la propria offerta per rispondere all’evolutiva degli standard e ai trend di mercato, adottando il valore della qualità nel presidiare gli aspetti legati alla tutela ambientale (includendo, ad esempio, le dichiarazioni ambientali di prodotto), alla gestione del rischio e all’efficienza delle risorse.
«La missione di ICMQ è di garantire che la certificazione di qualità sia un pilastro fondamentale in ogni fase della produzione industriale: dalla progettazione alla realizzazione – spiega Lorenzo Orsenigo, Presidente e Direttore Generale di ICMQ -. Con l’evoluzione verso la Sostenibilità abbiamo ampliato la nostra gamma di servizi, aprendo anche a settori diversi dalle costruzioni e dall’edilizia. Inoltre, oggi, sia gli edifici che le infrastrutture, sono progettati e realizzati attraverso un uso pervasivo del digitale integrati alla gestione di processi che richiedono, oltre alla qualità, anche la sicurezza, la sostenibilità, la business continuity, il project management e altri elementi innovativi. Ottenere la certificazione per questi aspetti è un requisito fondamentale per portare a termine progetti di successo: dalla ideazione alla prototipazione, dalla cantierizzazione alla manutenzione predittiva, attuando un processo di gestione su tutto il ciclo di vita dell’opera, allineato alle normative e ai desiderata dei committenti. Solo in relazione al Building Information Modeling, già nel 2015 avevamo sviluppato due schemi di certificazione, uno per gli esperti BIM e uno per il sistema di gestione BIM delle organizzazioni, anticipando il contributo strategico della modellazione parametrica e dei Digital Twins nel mondo delle costruzioni».
Adozione del cloud come scelta tattica e strategica
Più nel dettaglio, la gestione dell’orchestra tecnologica associata alla messa a sistema dei processi di certificazione di ICMQ è estremamente granulare ed eterogenea. Le informazioni da collezionare e archiviare includono richieste, preventivi, rendicontazione delle visite ispettive che sono in gran parte file multimediali tra testi, audio e video, analisi, anagrafiche, CRM e tutto il tracking correlato ai servizi di formazione e supporto. Tra dati confidenziali e pratiche da protocollare e condividere con tutte le aziende che ne fanno richiesta, i volumi dei flussi di lavoro a un certo punto inducono l’organismo a ripensare la propria infrastruttura di riferimento.
L’evoluzione della infrastruttura tecnologica di ICMQ, progettata negli anni novanta e rivista negli anni duemila, necessitava di un ulteriore miglioramento. La pandemia COVID-19 ha sensibilizzato la necessità di operare forti cambiamenti, mirati alla massimizzazione di efficienza e affidabilità correlate alla fruibilità degli asset aziendali in supporto alle attività di business. L’adozione (forzata durante la pandemia, ora un plus) del lavoro in remoto ha convinto sia i Sistemi Informativi, sia la Direzione Aziendale nel misurare lo stato di salute della infrastruttura attraverso un cybersecurity assessment: all’epoca, ICMQ disponeva di un solo data center proprietario, corrazzato di server fisici, una serie di apparati di rete gestiti secondo i consueti standard e da una connessione alla rete Internet non ridondata – precisa Alessandro Cislaghi, Responsabile dei Sistemi Informativi ICMQ -. La consapevolezza sulle possibili vulnerabilità di un’organizzazione e l’evoluzione delle minacce ci hanno spinto a cercare un partner esperto, con forti competenze verticali in ambito di sicurezza informatica. Il processo di selezione del partner prevede la una valutazione di competenze, certificazioni e casi di successo documentati. Abbiamo scelto THUX, riconoscendo la professionalità e la qualità di un partner con un expertise trentennale, personale preposto e un NOC e un SOC attivi 24 x 24 e 7 x7. La condivisione degli obiettivi e delle aspettative, unite a qualità delle analisi svolte e alla piena collaborazione tra le parti, ha portato alla definizione di un progetto con un approccio zero trust più attuale ma anche congeniale alle nostre esigenze, definendo nel 2022 un percorso di adozione del cloud perfettamente allineato alle nostre necessità aziendali».
Un processo di cloud adoption a misura di azienda
Gli obiettivi prioritari di ICMQ erano da un lato di ottimizzare sicurezza informatica e continuità di servizio, rendendo più efficienti le performance di rete e, dall’altro lato, di avviare una modernizzazione applicativa.
«La infrastruttura in essere risentiva degli anni e ciò rendeva sempre più difficile gestire patch e aggiornamenti, esponendo l’azienda al potenziale rischio di attacchi esterni che avrebbero potuto impattare sulla operatività interna e, di riflesso, sulle attività di business a servizio del Cliente – sottolinea Cislaghi –. Le certificazioni, infatti, non sono solo un vanto di eccellenza operativa. Spesso servono alle aziende per partecipare alle gare pubbliche. ICMQ ogni giorno alimenta molti database, non solo nazionali, tra cui il portale Accredia. In fase di gara, le certificazioni devono confermare il loro stato di validità. Ecco perché è imprescindibile che i dati forniti siano inalterati e sicuri da qualsiasi tipo di manipolazione. Proteggere le informazioni che gestiamo è assolutamente strategico perché, nel nostro ruolo, siamo soggetti a notifica ministeriale con regimi di controllo elevati. Anche per questo, abbiamo sempre prestato molta attenzione a tutte le procedure di back up dei dati: oggi, essendo aumentato il in maniera considerevole il volume dei dati gestiti, implementiamo procedure di backup 3-2-1 che impiegano anche il cloud come locazione di storage. ».
Adozione del cloud all’insegna della massima trasparenza
L’abbrivio del progetto di adozione del cloud è stata la presentazione del progetto che THUX ha condiviso con ICMQ. A una modernizzazione applicativa legata all’approccio As a Service, con lo switch dai server fisici a quelli virtuali, si agganciavano altri percorsi di innovazioni lato CRM e lato VoIP, con il passaggio a un centralino gestito in cloud.
«Quando si parla di innovazione (e il cloud per molte aziende è un’innovazione) bisogna allinearsi alla cultura dell’organizzazione – precisa Giulio Patisso, Co-founder e Director Unit System THUX -. È importante esplicitare le motivazioni legate al cambiamento e gli obiettivi della migrazione, condividendo la sostenibilità del progetto in modo chiaro e oggettivo. Per farlo nel modo migliore va coinvolto il top management: dalla direzione generale a quella operativa. È così che si possono definire criteri di fattibilità preliminare coerenti, pianificando correttamente i tempi e l’allocazione delle risorse, per identificare il TCO. Applicando le migliori logiche di Service Design, prima di definire il progetto attiviamo vari tavoli di lavoro con operatori e collaboratori dell’azienda, confrontandoci su quali siano le reali problematiche in modo da capire bene come impostare una reingegnerizzazione di successo attraverso un percorso di adozione del cloud senza frizioni. Il tutto programmando opportune attività di formazione e informazione in modo che le persone siano sempre pronte e allineate alla timeline del progetto. Dopo una prima fase implementativa di test pre-rilascio per il fine tuning, in sei mesi il progetto era in produzione».
I benefici della reignegnerizzazione
La virtualizzazione dei server, oltre a migliorare le performance, ha sgravato l’operatività dei Sistemi Informativi interni dagli oneri associati ad aggiornamenti e fermi macchina, ora effettuati al di fuori degli orari d’ufficio e con tempi ridotti. Con l’adozione del cloud, ICMQ ha incrementato l’alta affidabilità del networking: dismettendo una configurazione standard caratterizzata da un firewall a centro stella servita da un’unica rete gestita da un singolo fornitore, l’azienda è passata a un’architettura di apparati firewall ridondati con linee in fibra ridondate, gestite da due fornitori differenti che operano in failover.
«Grazie all’adozione del cloud e alla collaborazione con Thux abbiamo semplificato e potenziato la nostra governance dei sistemi informativi, azionando modalità di presidio puntuali e tempestive” conclude Cislaghi. “Un esempio concreto? Un paio di mesi fa Thux ci ha segnalato che stavamo operando sulla linea secondaria e di verificare con il fornitore della linea primaria quando la situazione si sarebbe normalizzata. Noiabbiamo fatto partire i dovuti controlli ma, in tutto questo, la nostra continuità operativa nonha subito il minimo impatto. Un altro fattore sicuramente importante della migrazione nel cloud dei server è la garanzia che ogni macchina sia sottoposta a procedure di backup quotidiane, il che ci garantisce una ridondanza automatica. Lavorare sugli snapshot ha snellito i task di gestione, permettendoci di richiamare in modo veloce e sicuro la configurazione precedente a qualsiasi tipo di eventuale anomalia».
L’importanza di poter contare su un partner qualificato
Dal punto di vista dell’ambiente cloud, Thux si occupa di ottimizzare la governance delle infrastrutture di ICMQ attraverso un servizio di monitoraggio che, analizzando costantemente tutti i log, controlla l’uptime dei sistemi, il consumo di banda e tutta una serie di informazioni e assicura la piena corrispondenza con i KPI concordati.
Il successo del progetto porterà ICMQ verso l’attivazione del SOC anche su tutta l’infrastruttura fisica dell’Istituto. In questo modo, il Blue Team Defensive di Thux si occuperà di monitorare l’intero traffico di rete di ICMQ in cloud e sugli apparati fisici in sede, analizzando i dati per intercettare e identificare eventuali anomalie e correlazioni, evidenziando possibili pericoli o minacce in atto sia sulla parte perimetrale che sulla parte interna, provvedendo ad azionare le opportune azioni correttive in maniera predittiva e prescrittiva per una gestione dei sistemi informativi più agile e veloce.
Un altro progetto in fase di valutazione riguarda l’implementazione di un ulteriore livello di sicurezza più ergonomico a livello applicativo per le soluzioni esposte alla DMZ in rete, implementando un firewall dedicato.