Profilo del cliente
Vinmonopolet, azienda molto nota internamente in Norvegia, gode del diritto esclusivo per la vendita al dettaglio di vini, alcolici e birra (gradazione superiore a 4,5%) nel mercato locale. Per questo opera seguendo le leggi e le normative peculiari del settore, altamente regolamentato, con poco meno di 300 negozi dislocati in tutto il paese.
Presso gli uffici della catena sono operativi circa 100 server di vario tipo (virtuali e fisici) e vengono utilizzate poco meno di 200 workstation. All’interno dei negozi sono presenti, come minimo, un registro, un computer per il back office, un terminale per informazioni, un computer portatile e un terminale portatile. Alcuni negozi utilizzano anche tablet.
Introduzione
Nel 2014, Vinmonopolet ha pubblicato sul portale Mercell un bando di gara nel quale richiedeva una nuova offerta per potenziare la propria attività implementando una moderna soluzione di sicurezza, alla quale desiderava associare un contratto di supporto. L’azienda necessitava di una soluzione che potesse proteggere client, server e dispositivi portatili dale minacce in grado di compromettere i sistemi e le apparecchiature degli utenti, e aveva inoltre specificato che la soluzione doveva difendere i sistemi anche dalle fughe di dati.
Il prodotto scelto era tenuto a soddisfare le richieste sia in termini di requisiti che di specifiche. Avrebbe dovuto offrire la migliore combinazione di tecnologia, processi di implementazione, integrazione nell’infrastruttura esistente e semplificazione delle operazioni, della manutenzione e della gestione della piattaforma di sicurezza, la quale doveva essere conforme agli elevati standard richiesti. Il contratto desiderato era per tre anni, eventualmente estendibile ad altri 1 + 1 anni. Le licenze da acquistare erano 2.400, distribuite come segue: 1.200 per PC e 1.200 per workstation.
I circa 2.000 utenti dell’azienda sono geograficamente disseminati in tutti gli uffici della catena e, naturalmente, anche presso i negozi Vinmonopolet dell’intera Norvegia. Fanno un uso intensivo dell’IT, che deve essere in linea con le attività connesse alla legge norvegese sull’alcool e ad altre regole di conformità che fanno parte delle norme specifiche alle quali Vinmonopolet fa riferimento nella sua gestione quotidiana. È stata sottolineata l’importanza di avere servizi flessibili, funzionali ed economicamente convenienti, in grado di soddisfare i requisiti di sicurezza informatica attuali e futuri dell’azienda. Il contratto con il fornitore scelto era da considerarsi a lungo termine qualora l’offerta di servizi avesse soddisfatto i rigorosi requisiti di protezione proattiva.
Organizzazione IT
Gli amministratori utilizzano, supportano e gestiscono l’ambiente e l’infrastruttura IT di Vinmonopolet per tutta la vasta gamma di servizi, sistemi, computer, attrezzature client e applicazioni utilizzati. Il team di amministrazione è soggetto a particolari pressioni per quanto riguarda i tempi di risposta. Nel processo di classificazione per l’emissione dei ticket, la risposta dev’essere fornita entro un arco di tempo compreso tra 30 minuti e due giorni lavorativi per qualsiasi evento, che sia critico o a bassa priorità.
Requisiti di prestazione
L’elenco dei requisiti per i fornitori era lungo. Fra le richieste essenziali figuravano alcune delle funzioni più efficaci di Panda Adaptive Defense, come la capacità di contrastare il phishing e i criptovirus, oltre alla protezione proattiva dalle minacce sconosciute (dette anche minacce zero-day). Vinmonopolet desiderava inoltre avere l’opportunità di analizzare tendenze e minacce, con l’aggiunta di funzionalità di report e notifiche da inviare direttamente agli amministratori. Erano richiesti anche amministrazione e distribuzione dalla console cloud, unitamente a protezione intelligente e “intelligenza collettiva”.
L’obiettivo dell’azienda era semplificare gli strumenti di amministrazione in modo da poter disporre di una panoramica delle patch e degli aggiornamenti necessari, con visualizzazione centralizzata degli errori e controllo totale delle versioni dalle reti aziendali. Il fornitore doveva inoltre soddisfare i requisiti di “green IT”, ovvero offrire capacità elevata unita a un basso consumo di risorse.
Il monitoraggio dei servizi e degli eventi critici sui processi identificati come cruciali doveva necessariamente essere disponibile 24 ore su 24, 7 giorni su 7, e supportare i requisiti di servizio di Vinmonopolet per la manutenzione proattiva. Per ottenere prestazioni ottimali dai sistemi, mantenere una buona capacità e offrire scalabilità, l’offerta del fornitore doveva anche integrare, a questo fine, processi e routine rispondenti alle migliori prassi. Il reparto IT di Vinmonopolet incaricato della gestione dell’implementazione di modifiche alla sicurezza interna ha il compito di garantire i tempi di attività, pertanto la possibilità di contattare sia il supporto norvegese che quello internazionale per le escalation era una caratteristica irrinunciabile.
Conclusioni
Il responsabile IT che si è occupato della selezione lavora in azienda da oltre nove anni e coordina tutte le piattaforme operative delle varie sedi di Vinmonopolet, e... ha scelto Panda. Con Panda, l’azienda ha stratificato le difese e la protezione remota per i portatili che si trovano all’esterno degli uffici e gode ora di maggiore visibilità sui processi e gli eventi di sicurezza che si verificano. Le funzioni di automazione di Panda hanno semplificato le attività di gestione della sicurezza e hanno fornito a Vinmonopolet il controllo necessario sulla gestione globale dei client.