La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Microsoft Marzo – Aprile 2007 Marcello Caenazzo IT Manager - Southern Europe & Alps Microsoft Information Technology.

Presentazioni simili


Presentazione sul tema: "Microsoft Marzo – Aprile 2007 Marcello Caenazzo IT Manager - Southern Europe & Alps Microsoft Information Technology."— Transcript della presentazione:

1 Microsoft Marzo – Aprile 2007 Marcello Caenazzo IT Manager - Southern Europe & Alps Microsoft Information Technology

2 Microsoft Marzo – Aprile 2007 Agenda Microsoft IT Model Enterprise Introduzione alla Sicurezza Strumenti di Collaborazione Semplificare i Processi Quotidiani Mobilità, Accesso Remoto Q&A

3 Microsoft Marzo – Aprile 2007 MICROSOFT IT

4 Microsoft Marzo – Aprile 2007 Lecosistema Microsoft 340,000+ computer 121,000 utenti finali 98 nazioni 441 edifici 46,793 Client Vista 50,000 Client Office ,000+ mailbox Exchange Server Longhorn 1,000,000 connessioni remote per mese (RAS) 189,000+ siti SharePoint 4 data center 8,400 server quotidiane: 3,000,000 interne 10,000,000 esterne 9,000,000 filtrate 33,000,000 IMs al mese 130,000+ account di posta

5 Microsoft Marzo – Aprile 2007 MS IT in Italia Milano: 670 clienti interni Roma: 220 Torino: 30 Circa PC (in affitto) 4 Server 3 tecnici helpdesk Milano, 1 Roma, 0 Torino

6 Microsoft Marzo – Aprile 2007 Be Microsofts first and best customer Be Microsofts first and best customer Run world-class IT Run world-class IT Protect Microsoft digital assets Protect Microsoft digital assets Drive productivity for our customers, clients and partners Drive productivity for our customers, clients and partners

7 Microsoft Marzo – Aprile 2007 Similitudini La sicurezza e mission critical, la nostra priorita piu alta La sicurezza e mission critical, la nostra priorita piu alta Troppo lavoro! Troppo poco tempo! Si rischia di rincorrere i problemi Troppo lavoro! Troppo poco tempo! Si rischia di rincorrere i problemi Gestiamo un mix di sistemi operativi (MS) e di configurazioni Gestiamo un mix di sistemi operativi (MS) e di configurazioni Non tutti gli utenti cooperano con noi… Non tutti gli utenti cooperano con noi… Bilanciare sicurezza, costi e efficienza dei servizi e lobiettivo finale Bilanciare sicurezza, costi e efficienza dei servizi e lobiettivo finale Differenze Microsoft IT e un vero cliente? Microsofts first and best customer Microsofts first and best customer Il software viene distribuito molte volte… Il software viene distribuito molte volte… La maggior parte degli utenti e amministratore del proprio PC La maggior parte degli utenti e amministratore del proprio PC Grande comunita di tecniconi Grande comunita di tecniconi Siamo uno degli obiettivi prediletti dagli hacker Siamo uno degli obiettivi prediletti dagli hacker State-of-the-art network e ultimissime versioni dei sistemi operativi State-of-the-art network e ultimissime versioni dei sistemi operativi

8 Microsoft Marzo – Aprile 2007 Applications60% App Development (29%) App Support (31%) Infrastructure40% Network (14%) Data Center (7%) Employee Services (5%) Voice (5%) Helpdesk (5%) Security (3%) Microsoft IT Budget Breakdown Functional View FY05 Breakdown Cost Element View People 70% Data & Voice15% Hardware 5% Facilities 5% Software 5% Employee Services = monitoring/Tier 2 (2%), messaging (1%), software deployment (1%), collaboration (0.5%), data protection (0.5%)

9 Microsoft Marzo – Aprile 2007 MODEL ENTERPRISE

10 Microsoft Marzo – Aprile 2007 MEI Mission Statement Definire i componenti chiave del modello di infrastruttura che si vuole implementare e individuare i gap dellinfrastruttura esistente Stabilire come misurare ciascun componente e tracciare un piano per ridurre I gap Implementare il progetto a partire dalle opportunità note per ottimizzare linfrastruttura e abbassare il TCO Tattiche Sviluppo sistematico di una tassonomia che permetta di definire i servizi IT disponibili sito per sito Definire i livelli di servizio per tipologia di sito Assicurare il rispetto dei requisiti di business Partire dagli Internet Connected Office e dalle attività di consolidamento

11 Microsoft Marzo – Aprile 2007 Server & Data Center Strategia di consolidamento Sito Numero di persone Scopo primario del sito ReteServer Data Center 1 or 2 N/A IT Infrastructure Requires at least redundant circuits Servers on-site High Availability Office N/A PSS Call Center, Network Hub, or other valid business need Requires diverse access (2 paths) Consolidate servers to the Data Center where you can meet MPL Standard Office 50 and greater N/A Poor ISP and/or requires more bandwidth than DSL Consolidate servers to the Data Center where you can meet MPL ICO-2 (Persistent Connection) Sales & Marketing Good ISP, requires more bandwidth than DSL Consolidate servers to the Data Center where you can meet MPL ICO-2RP (Persistent Connection, Regional Provider) Sales & Marketing Good ISP Consolidate servers to the Data Center where you can meet MPL ICO-1 (Smart Card) 1-20 Sales & Marketing Good ISP None

12 Microsoft Marzo – Aprile 2007 Business Value Consolidamento dei server e dei data center Riduzione del 40% dei costi Italia: da 48 servers a 4 Internet Connected Offices Time To Market Torino (Bo-Fi) Centralizzazione dei server di infrastruttura Riduzione del 51% dei server Exchange Riduzione del 32% dei domain controllers A Redmond, riduzione da 22 print server a 2 (650 code di stampa) Offerta di servizio standard per tutti i server di produzione Centralizzazione del controllo dei server e dei dati Incident Management team: 22 persone supportano 8,000+ server worldwide (MOM 2005) Remote management (Windows Terminal Services) Miglioramento del 25% degli SLA

13 Microsoft Marzo – Aprile 2007 Model Enterprise - Riassunto Abbiamo migliorato… Sicurezza Zero impatti dovuti ad attacchi DoS Zero impatti dovuti ad attacchi DoS Ridotto il tempo necessario agli aggiornamenti software Ridotto il tempo necessario agli aggiornamenti software 700+ audit di sicurezza&Privacy sugli applicativi 700+ audit di sicurezza&Privacy sugli applicativiProduttività Significativo miglioramento della Client Satisfaction Scores dopo la 2003 Wave Significativo miglioramento della Client Satisfaction Scores dopo la 2003 Wave Aumentata mobilita con OWA, RPC over HTTP (ora Outlook Anywhere) e Smartphones Aumentata mobilita con OWA, RPC over HTTP (ora Outlook Anywhere) e Smartphones Maggior collaborazione con Sharepoint, MySites, Doc Workspaces Maggior collaborazione con Sharepoint, MySites, Doc Workspaces Complessità Da 74 siti Exchange a 4 Da 74 siti Exchange a uffici collegati via Internet 130 uffici collegati via Internet Riduzione del 30% dei server di infrastruttura Riduzione del 30% dei server di infrastruttura Livelli di Servizio Messaging availability = 99.99% Messaging availability = 99.99% Proactive IT service requests = 87% Proactive IT service requests = 87% User domain controller availability = 100% User domain controller availability = 100% Reduced Cost… $100M risparimiati in 3 anni $100M risparimiati in 3 anniFY03FY04FY05FY06 Riduzione cumulativa Cost Per Head -15%-20%-34% Riduzione dovuta a… 2003 Wave Consolidamento Miglioramento dei Processi India *Wave includes Windows Client, Server, Exchange Server, and Office

14 Microsoft Marzo – Aprile 2007 Cosa abbiamo imparato Un progetto di questo tipo e unoccasione unica per: (Ri)definire i servizi di infrastruttura con il business Eliminare gli scheletri dai data-center Introdurre flessibilita nella propria infrastruttura Rendere disponibile budget per investimenti in nuova tecnologia Internet non è sempre lopzione migliore o la più economica Si richiedono livelli di servizio minimi garantiti per ogni sito Siti apparentemente simili non necessariamente hanno identici requisiti E necessario un coinvolgimento continuo del business (gestire le aspettative) Consolidare è solo una delle tattiche per raggiungere Agilità alla velocità del business Reale Controllo e Governance Efficienza e risparmi significativi

15 Microsoft Marzo – Aprile 2007 Tecnologie abilitanti Catalizzatori principali: Hardware sempre più performante Riduzione dei costi di comunicazione Nuove ozioni per la connettività Miglioramenti nei prodotti Consolidamento dellinfrastruttura di Exchange Windows XP Windows Vista Windows Server 2003 Office System Exchange Server Rights Management Services Windows SharePoint Services SMS 2003 MOM 2005

16 Microsoft Marzo – Aprile 2007 INTRODUZIONE ALLA SICUREZZA

17 Microsoft Marzo – Aprile 2007 Corporate Security Mission and Vision Security Operating Principles Risk-Based Decision Model Tactical Prioritization Strategia e missione Assess Risk Define Policy Monitor Audit Mission and Vision Operating Principles Risk Based Decision Model Tactical Prioritization Prevent malicious or unauthorized use that results in the loss of Microsoft intellectual property or productivity by systematically assessing, communicating, and mitigating risks to digital assets

18 Microsoft Marzo – Aprile 2007 Obiettivo I 5 capisaldi del Trustworthy Computing La mia identità non è compromessa Le risorse sono sicure e disponibili I dati e le comunicazioni rimangono privati I ruoli e le responsabilità sono chiaramente definiti Cè una risposta tempestiva a rischi e minacce Un ambiente IT composto da servizi, applicazioni e infrastrutture in grado di garantire elevata disponibilità, privacy e sicurezza ad ogni utente.

19 Microsoft Marzo – Aprile 2007 Valutazione del livello di rischio AssetThreat Impact VulnerabilityMitigation Probability ++ == What are you trying to assess? What are you afraid of happening? What is the impact to the business? How could the threat occur? What is currently reducing the risk? How likely is the threat given the controls? Current Level of Risk What is the probability that the threat will overcome controls to successfully exploit the vulnerability and affect the asset?

20 Microsoft Marzo – Aprile 2007 Le preoccupazioni del Responsabile della sicurezza Conformità alle normative Mobilità dei dati Accesso non autorizzato ai dati Software Maligno Supportare la produttività delle persone in azienda

21 Microsoft Marzo – Aprile 2007 Key Strategies and Tactics Secure Extranet and Partner Connections Secure Extranet and Partner Connections Secure Remote Access Secure Remote Access Network Segmentation Network Segmentation Network Intrusion Detection Systems Network Intrusion Detection Systems Hardening the Wireless Network Hardening the Wireless Network Strong Passwords Strong Passwords Public Key Infrastructure: Certificate Services Public Key Infrastructure: Certificate Services Hygiene and Trustworthy Messaging Hygiene and Trustworthy Messaging Least Privileged Access Least Privileged Access Managed Source Code Managed Source Code Security Development Lifecycle - IT Securing Mobile Devices Automated Vulnerability Scans Combating Malware Security Event Collection Information Security Policies Training and Communications Training and Communications Identity & AccessManagement IP and Data Protection Secure the Network Enhanced Auditing & Monitoring Awareness

22 Microsoft Marzo – Aprile 2007 Gestione degli Aggiornamenti 20% 30% % Vulnerable Clients 48hrs 14 Days – SMS Forced patching begins 24 Days 2% High Client Impact Low Client Impact 24 days average to 98% secured 24hrs 5% 21 Days – Port shutdowns begin 3% Microsoft Update; & ITWeb Notification (Optional) SMS Updates Management (Voluntary > Forced) Internal Scanning Tool & Logon Scripts Port Shutdowns

23 Microsoft Marzo – Aprile 2007 Dove stiamo andando? Network Segmentation (IPSEC) Data Segmentation (Ownership, Access) Identity Segmentation (MIIS 2003, ILM 2007) Spesso non abbiamo idea dellimportanza dei dati al di la dellutilizzo che ne facciamo per il nostro lavoro

24 Microsoft Marzo – Aprile 2007 Cosa abbiamo imparato? Non bastano le policy di sicurezza Il supporto del top management e assolutamente necessario Gli utenti devono essere al centro delle iniziative di sicurezza Il livello di rischio non può essere zero Il processo di valutazione e gestione del rischio non finisce mai...

25 Microsoft Marzo – Aprile 2007 Tecnologie abilitanti Basic: Active Directory Exchange 2007 VistaAdvanced: Microsoft Identity Integration Server Forefront

26 Microsoft Marzo – Aprile 2007 STRUMENTI DI COLLABORAZIONE

27 Microsoft Marzo – Aprile 2007 Servizi storage offerti ieri Spazio su disco (in costante aumento) Per backup personale Per condivisione informazioni fra singoli o gruppi Nessuna struttura dei dati Nessuno controllo reale Zero ownership Servizio di backup dei server Incrementale quotidiano Full nel fine settimana Restore on demand (700 USD cad.)

28 Microsoft Marzo – Aprile 2007

29 Servizi di Data Management e Collaboration offerti oggi Folder Redirection (ex-Intellimirror) Sincronizzazione continua fino a 1 Gb dei dati vitali Sharepoint 2007 Shared Workspace DocumentiMeetingMySite Soluzioni di backup personale Dischi esterni privati CD/DVD burner on board Office Communicator & Live Communication Server Live Meeting

30 Microsoft Marzo – Aprile 2007 Cosa abbiamo imparato Da storage a collaborazione Gestione del cambiamento Cambio di mentalita riguardo i dati Maggiore responsabilita del cliente verso i propri dati: di quali dati sono responsabile? Chi ci puo accedere? Executive Sponsorship Self Service Piano di comunicazione e corsi di formazione Aumento di sicurezza e produttivita

31 Microsoft Marzo – Aprile 2007 SEMPLIFICAZIONE DEI PROCESSI

32 Microsoft Marzo – Aprile 2007 Corporate Procurement MS Market Business Problem, Opportunità Business Problem, Opportunità Procurement sepolto dalla carta – lento e costoso Procurement sepolto dalla carta – lento e costoso Processi manuali vulnerabili ad errori di trascrizione Processi manuali vulnerabili ad errori di trascrizione Ordini a basso valore rappresentano il 70% del totale, ma richiedono lo stesso processo di approvazione Ordini a basso valore rappresentano il 70% del totale, ma richiedono lo stesso processo di approvazione Soluzione e Tecnologia Soluzione e Tecnologia Applicazione Intranet su piattaforma Microsoft + SAP R/3 Applicazione Intranet su piattaforma Microsoft + SAP R/3 Gestione automatica delle approvazioni e delle verifiche Gestione automatica delle approvazioni e delle verifiche Benefici Benefici 6 milioni $ risparmiati WW anche in risorse riallocate ad attivita a maggior valore aggiunto 6 milioni $ risparmiati WW anche in risorse riallocate ad attivita a maggior valore aggiunto Costo per ordine passato da $60 a $5 Costo per ordine passato da $60 a $5 Gli ordini possono essere emessi in < 3 min Gli ordini possono essere emessi in < 3 min

33 Microsoft Marzo – Aprile 2007 Corporate Procurement MS Expense Business Problem, Opportunità Business Problem, Opportunità Approvazione e gestione delle note spese costosa Approvazione e gestione delle note spese costosa Report cartaceo inefficiente ed esposto ad errori Report cartaceo inefficiente ed esposto ad errori Rimborsi agli utenti spesso lenti Rimborsi agli utenti spesso lenti Soluzione e Tecnologia Soluzione e Tecnologia Applicazione Intranet che permette la sottomissione, approvazione e controllo 24x7 Applicazione Intranet che permette la sottomissione, approvazione e controllo 24x7 Caricamento diretto nel modulo di SAP R/3 per la gestione dei pagamenti Caricamento diretto nel modulo di SAP R/3 per la gestione dei pagamenti Benefici Benefici Sforzo necessario alla gestione e auditing ridotto del 50% con risparmi annuali di $400K Sforzo necessario alla gestione e auditing ridotto del 50% con risparmi annuali di $400K Tempo di rimborso medio ridotto da 3 settimane a 3 giorni Tempo di rimborso medio ridotto da 3 settimane a 3 giorni Possibilita di creare la nota spese offline Possibilita di creare la nota spese offline

34 Microsoft Marzo – Aprile 2007 Human Resources HeadTrax Business Problem, Opportunità Business Problem, Opportunità Veloce crescita del personale da gestire in tutto il mondo Veloce crescita del personale da gestire in tutto il mondo Processo guidato dalla carta, molto inefficiente per gli impiegati, i manager e lamministrazione del personale Processo guidato dalla carta, molto inefficiente per gli impiegati, i manager e lamministrazione del personale Soluzione e Tecnologia Soluzione e Tecnologia Unica applicazione Intranet contenente tutte le informazioni sul personale MS disponibile 24x7 Unica applicazione Intranet contenente tutte le informazioni sul personale MS disponibile 24x7 Informazioni immediatamente disponibili grazie allintegrazione con SAP R/3 Informazioni immediatamente disponibili grazie allintegrazione con SAP R/3 Benefici Benefici Consolidamento di 18 diverse fonti di dati nel mondo in una sola location centralizzata Consolidamento di 18 diverse fonti di dati nel mondo in una sola location centralizzata Integrazione con SAP elimina processi ridondanti di data entry e assicura lintegrita dellinformazione Integrazione con SAP elimina processi ridondanti di data entry e assicura lintegrita dellinformazione Headtrax e la base per la gestione delle identità in MS Headtrax e la base per la gestione delle identità in MS

35 Microsoft Marzo – Aprile 2007 MOBILITY, RAS

36 Microsoft Marzo – Aprile 2007 WW RAS Statistics Il servizio coinvolge 74,000 utenti 53,000 utenti/mese Dispositivi per Accesso Remoto 17 RADIUS server 72 VPN server 59 Cisco analog/ISDN RAS devices 1,000,000+ Connessioni RAS/mese VPN 96.5% Direct Dial 1.9% RAS Over Internet (outsourced ISP) 1.6% Durata media del collegamento minutes

37 Microsoft Marzo – Aprile 2007 Preoccupazioni Principali Autenticazione a 2 fattori Imporre una configurazione Sicura al sistema remoto Requisiti Smart Cards Connection Manager e RAS Quarantine Soluzione Utenti Maligni Software Maligno Minaccia

38 Microsoft Marzo – Aprile 2007 Connection Manager Gestione dellelenco dei punti di accesso VPN DNS Dialup Outsourced ISP Azioni (script) eseguite prima, durante e dopo la connessione Quarantena Secure Remote User (SRU) script eseguiti a seconda delle azioni intraprese dallutente una volta connesso

39 Microsoft Marzo – Aprile 2007 Cosa abbiamo imparato E necessaria unautenticazione a due componenti Serve uno strumento in grado di verificare la configurazione del client e di metterlo in quarantena Non e sempre necessario laccesso completo alla rete aziendale Sempre piu informazioni sono mobili 450K devices nel mondo 700+ Smartphone in Italia Smartphone: è necessario poter imporre policy di protezione Password attivata dopo 5 minuti che il dispositivo non viene utilizzato In caso di furto o smarrimento se ce tentativo di sincronizzare dati il dispositivo viene cancellato

40 Microsoft Marzo – Aprile 2007 Tecnologie abilitanti Windows Server 2003 Windows XP Professional SP1 Windows Vista ISA Server 2000 SP1 ISA Server 2006 SQL Server 2000 SQL 2005 MOM 2000 MOM 2005 Connection Manager Smart card and Microsoft PKI technologies

41 Microsoft Marzo – Aprile 2007 Per chiudere… ConnectedCurrentLeveraged Technology GlobalStandardFollowed Process & Policy SkilledIntelligentInformed People

42 Microsoft Marzo – Aprile 2007 Ulteriori informazioni Contenuto addizionale sulle Best Practice Microsoft può essere trovato su: Microsoft IT Showcase Webcasts webcasts webcasts webcasts Microsoft TechNet

43 Microsoft Marzo – Aprile 2007 This document is provided for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS DOCUMENT. © 2007 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY. Microsoft, Active Directory, Hotmail, MSN, Outlook, PowerPoint, Windows, Windows Media Player, Windows NT, Windows Server, Windows SharePoint Services, Windows XP, and Windows Vista are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. The names of actual companies and products mentioned herein may be the trademarks of their respective owners.

44 Microsoft Marzo – Aprile 2007 Operating Principles Management commitment Manage risk according to business objectives Define organizational roles and responsibilities Users and data Manage to practice of least privilege Strictly enforce privacy and privacy rules Application and system development Build security into development life cycle Create layered defense and reduce attack surface Operations and maintenance Integrate security into operations framework Align monitor, audit, and response functions to operational functions Mission and Vision Operating Principles Risk Based Decision Model Tactical Prioritization


Scaricare ppt "Microsoft Marzo – Aprile 2007 Marcello Caenazzo IT Manager - Southern Europe & Alps Microsoft Information Technology."

Presentazioni simili


Annunci Google