Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoDafne Genovese Modificato 11 anni fa
1
IT Manager - Southern Europe & Alps Microsoft Information Technology
3/27/2017 2:27 AM Marcello Caenazzo IT Manager - Southern Europe & Alps Microsoft Information Technology © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
2
Agenda Microsoft IT “Model Enterprise” Introduzione alla Sicurezza
Strumenti di Collaborazione Semplificare i Processi Quotidiani Mobilità, Accesso Remoto Q&A © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
3
3/27/2017 2:27 AM Microsoft IT © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
4
L’ecosistema Microsoft
340,000+ computer 121,000 utenti finali 98 nazioni 441 edifici 46,793 Client Vista 50,000 Client Office 2007 100,000+ mailbox Exchange 2007 50+ Server Longhorn 1,000,000 connessioni remote per mese (RAS) 189,000+ siti SharePoint 4 data center 8,400 server quotidiane: 3,000,000 interne 10,000,000 esterne 9,000,000 filtrate 33,000,000 IMs al mese 130,000+ account di posta
5
MS IT in Italia Milano: 670 clienti interni Roma: 220 Torino: 30
Circa PC (in affitto) 4 Server 3 tecnici helpdesk Milano, 1 Roma, 0 Torino © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
6
Be Microsoft’s first and best customer
3/27/2017 2:27 AM Be Microsoft’s first and best customer Run world-class IT Protect Microsoft digital assets Drive productivity for our customers, clients and partners © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
7
Microsoft IT e’ un “vero” cliente?
3/27/2017 2:27 AM Microsoft IT e’ un “vero” cliente? Similitudini Differenze La sicurezza e’ mission critical, la nostra priorita’ piu’ alta Troppo lavoro! Troppo poco tempo! Si rischia di “rincorrere” i problemi Gestiamo un mix di sistemi operativi (MS) e di configurazioni Non tutti gli utenti cooperano con noi… Bilanciare sicurezza, costi e efficienza dei servizi e’ l’obiettivo finale “Microsoft’s first and best customer” Il software viene distribuito molte volte… La maggior parte degli utenti e’ amministratore del proprio PC Grande comunita’ di “tecniconi” Siamo uno degli obiettivi prediletti dagli hacker State-of-the-art network e ultimissime versioni dei sistemi operativi © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
8
Microsoft IT Budget Breakdown
3/27/2017 2:27 AM Microsoft IT Budget Breakdown FY05 Breakdown Functional View Applications 60% App Development (29%) App Support (31%) Infrastructure 40% Network (14%) Data Center (7%) Employee Services (5%) Voice (5%) Helpdesk (5%) Security (3%) Cost Element View People 70% Data & Voice 15% Hardware 5% Facilities 5% Software 5% Employee Services = monitoring/Tier 2 (2%), messaging (1%), software deployment (1%), collaboration (0.5%), data protection (0.5%) © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
9
Model enterprise 3/27/2017 2:27 AM
© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
10
3/27/2017 2:27 AM MEI Mission Statement Definire i componenti chiave del modello di infrastruttura che si vuole implementare e individuare i gap dell’infrastruttura esistente Stabilire come misurare ciascun componente e tracciare un piano per ridurre I gap Implementare il progetto a partire dalle opportunità note per ottimizzare l’infrastruttura e abbassare il TCO Tattiche Sviluppo sistematico di una tassonomia che permetta di definire i servizi IT disponibili sito per sito Definire i livelli di servizio per tipologia di sito Assicurare il rispetto dei requisiti di business Partire dagli Internet Connected Office e dalle attività di consolidamento © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
11
Server & Data Center Strategia di consolidamento
Sito Numero di persone Scopo primario del sito Rete Server Data Center 1 or 2 N/A IT Infrastructure Requires at least redundant circuits Servers on-site High Availability Office PSS Call Center, Network Hub, or other valid business need Requires diverse access (2 paths) Consolidate servers to the Data Center where you can meet MPL Standard Office 50 and greater Poor ISP and/or requires more bandwidth than DSL ICO-2 (Persistent Connection) 20-150 Sales & Marketing Good ISP, requires more bandwidth than DSL ICO-2RP (Persistent Connection, Regional Provider) Good ISP ICO-1 (Smart Card) 1-20 None © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
12
Business Value Consolidamento dei server e dei data center
Riduzione del 40% dei costi Italia: da 48 servers a 4 Internet Connected Offices Time To Market Torino (Bo-Fi) Centralizzazione dei server di infrastruttura Riduzione del 51% dei server Exchange Riduzione del 32% dei domain controllers A Redmond, riduzione da 22 print server a 2 (650 code di stampa) Offerta di servizio standard per tutti i server di produzione Centralizzazione del controllo dei server e dei dati Incident Management team: 22 persone supportano 8,000+ server worldwide (MOM 2005) Remote management (Windows Terminal Services) Miglioramento del 25% degli SLA © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
13
Model Enterprise - Riassunto
3/27/2017 2:27 AM Reduced Cost… Riduzione dovuta a… 2003 Wave Consolidamento Miglioramento dei Processi India $100M risparimiati in 3 anni FY03 FY04 FY05 FY06 Riduzione cumulativa “Cost Per Head” -15% -20% -34% Abbiamo migliorato… Sicurezza Zero impatti dovuti ad attacchi DoS Ridotto il tempo necessario agli aggiornamenti software 700+ audit di sicurezza&Privacy sugli applicativi Produttività Significativo miglioramento della Client Satisfaction Scores dopo la “2003 Wave” Aumentata mobilita’ con OWA, RPC over HTTP (ora Outlook Anywhere) e Smartphones Maggior collaborazione con Sharepoint, MySites, Doc Workspaces Complessità Da 74 siti Exchange a 4 130 uffici collegati via Internet Riduzione del 30% dei server di infrastruttura Livelli di Servizio Messaging availability = 99.99% Proactive IT service requests = 87% User domain controller availability = 100% *Wave includes Windows Client, Server, Exchange Server, and Office © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
14
3/27/2017 2:27 AM Cosa abbiamo imparato Un progetto di questo tipo e’ un’occasione unica per: (Ri)definire i servizi di infrastruttura con il business Eliminare gli “scheletri” dai data-center Introdurre flessibilita’ nella propria infrastruttura Rendere disponibile budget per investimenti in nuova tecnologia Internet non è sempre l’opzione migliore o la più economica Si richiedono livelli di servizio minimi garantiti per ogni sito Siti apparentemente simili non necessariamente hanno identici requisiti E’ necessario un coinvolgimento continuo del business (gestire le aspettative) Consolidare è solo una delle tattiche per raggiungere Agilità alla velocità del business Reale Controllo e Governance Efficienza e risparmi significativi © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
15
Tecnologie abilitanti
3/27/2017 2:27 AM Tecnologie abilitanti “Catalizzatori” principali: Hardware sempre più performante Riduzione dei costi di comunicazione Nuove ozioni per la connettività Miglioramenti nei prodotti Consolidamento dell’infrastruttura di Exchange Windows XP Windows Vista Windows Server 2003 Office System 2003 2007 Exchange Server 2003 2007 Rights Management Services Windows SharePoint Services SMS 2003 MOM 2005 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
16
Introduzione alla sicurezza
3/27/2017 2:27 AM Introduzione alla sicurezza © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
17
Mission and Vision Operating Principles Risk Based Decision Model Tactical Prioritization Strategia e missione Corporate Security Mission and Vision Security Operating Principles Risk-Based Decision Model Tactical Prioritization Prevent malicious or unauthorized use that results in the loss of Microsoft intellectual property or productivity by systematically assessing, communicating, and mitigating risks to digital assets Assess Risk Define Policy Audit Monitor
18
Obiettivo I 5 capisaldi del Trustworthy Computing
Un ambiente IT composto da servizi, applicazioni e infrastrutture in grado di garantire elevata disponibilità, privacy e sicurezza ad ogni utente. I 5 capisaldi del Trustworthy Computing La mia identità non è compromessa Le risorse sono sicure e disponibili I dati e le comunicazioni rimangono privati I ruoli e le responsabilità sono chiaramente definiti C’è una risposta tempestiva a rischi e minacce
19
Valutazione del livello di rischio
Asset Threat Vulnerability Mitigation What are you trying to assess? What are you afraid of happening? How could the threat occur? What is currently reducing the risk? Impact Probability What is the impact to the business? How likely is the threat given the controls? + = Current Level of Risk What is the probability that the threat will overcome controls to successfully exploit the vulnerability and affect the asset?
20
Le preoccupazioni del Responsabile della sicurezza
Conformità alle normative Mobilità dei dati Accesso non autorizzato ai dati Software “Maligno” Supportare la produttività delle persone in azienda
21
Key Strategies and Tactics
Secure the Network Identity & Access Management IP and Data Protection Enhanced Auditing & Monitoring Awareness Secure Extranet and Partner Connections Secure Remote Access Network Segmentation Network Intrusion Detection Systems Hardening the Wireless Network Strong Passwords Public Key Infrastructure: Certificate Services Hygiene and Trustworthy Messaging Least Privileged Access Managed Source Code Security Development Lifecycle - IT Securing Mobile Devices Automated Vulnerability Scans Combating Malware Security Event Collection Information Security Policies Training and Communications
22
Gestione degli Aggiornamenti
Low Client Impact High Client Impact Microsoft Update; & ITWeb Notification (Optional) SMS Updates Management (Voluntary > Forced) Internal Scanning Tool & Logon Scripts Port Shutdowns 30% 24 days average to 98% secured 20% % Vulnerable Clients 5% 3% 2% 24hrs 48hrs 14 Days – SMS Forced patching begins 21 Days – Port shutdowns begin 24 Days
23
Dove stiamo andando? Network Segmentation (IPSEC)
Data Segmentation (Ownership, Access) Identity Segmentation (MIIS 2003, ILM 2007) Spesso non abbiamo idea dell’importanza dei dati al di la’ dell’utilizzo che ne facciamo per il nostro lavoro © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
24
Cosa abbiamo imparato? Non bastano le policy di sicurezza
Il supporto del top management e’ assolutamente necessario Gli utenti devono essere al centro delle iniziative di sicurezza Il livello di rischio non può essere “zero” Il processo di valutazione e gestione del rischio non finisce mai... © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
25
Tecnologie abilitanti
3/27/2017 2:27 AM Tecnologie abilitanti Basic: Active Directory Exchange 2007 Vista Advanced: Microsoft Identity Integration Server Forefront © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
26
Strumenti di Collaborazione
3/27/2017 2:27 AM Strumenti di Collaborazione © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
27
Servizi “storage” offerti ieri
3/27/2017 2:27 AM Servizi “storage” offerti ieri Spazio su disco (in costante aumento) Per backup personale Per condivisione informazioni fra singoli o gruppi Nessuna struttura dei dati Nessuno controllo reale Zero ownership Servizio di backup dei server Incrementale quotidiano Full nel fine settimana Restore on demand (700 USD cad.) © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
28
3/27/2017 2:27 AM © 2005 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
29
Servizi di Data Management e Collaboration offerti oggi
Folder Redirection (ex-Intellimirror) Sincronizzazione continua fino a 1 Gb dei dati “vitali” Sharepoint 2007 Shared Workspace Documenti Meeting MySite Soluzioni di backup personale Dischi esterni “privati” CD/DVD burner on board Office Communicator & Live Communication Server Live Meeting © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
30
Cosa abbiamo imparato Da “storage” a collaborazione
Gestione del cambiamento Cambio di mentalita’ riguardo “i dati” Maggiore responsabilita’ del cliente verso i propri dati: di quali dati sono responsabile? Chi ci puo’ accedere? Executive Sponsorship Self Service Piano di comunicazione e corsi di formazione Aumento di sicurezza e produttivita’ © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
31
SEMPLIFICAZIONE DEI PROCESSI
3/27/2017 2:27 AM SEMPLIFICAZIONE DEI PROCESSI © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
32
Corporate Procurement
MS Market Business Problem, Opportunità Procurement sepolto dalla carta – lento e costoso Processi manuali vulnerabili ad errori di trascrizione Ordini a basso valore rappresentano il 70% del totale, ma richiedono lo stesso processo di approvazione Soluzione e Tecnologia Applicazione Intranet su piattaforma Microsoft + SAP R/3 Gestione automatica delle approvazioni e delle verifiche Benefici 6 milioni $ risparmiati WW anche in risorse riallocate ad attivita’ a maggior valore aggiunto Costo per ordine passato da $60 a $5 Gli ordini possono essere emessi in < 3 min
33
Corporate Procurement
MS Expense Business Problem, Opportunità Approvazione e gestione delle note spese costosa Report cartaceo inefficiente ed esposto ad errori Rimborsi agli utenti spesso lenti Soluzione e Tecnologia Applicazione Intranet che permette la sottomissione, approvazione e controllo 24x7 Caricamento diretto nel modulo di SAP R/3 per la gestione dei pagamenti Benefici Sforzo necessario alla gestione e auditing ridotto del 50% con risparmi annuali di $400K Tempo di rimborso medio ridotto da 3 settimane a 3 giorni Possibilita’ di creare la nota spese offline
34
Human Resources HeadTrax
Business Problem, Opportunità Veloce crescita del personale da gestire in tutto il mondo Processo guidato dalla carta, molto inefficiente per gli impiegati, i manager e l’amministrazione del personale Soluzione e Tecnologia Unica applicazione Intranet contenente tutte le informazioni sul personale MS disponibile 24x7 Informazioni immediatamente disponibili grazie all’integrazione con SAP R/3 Benefici Consolidamento di 18 diverse fonti di dati nel mondo in una sola location centralizzata Integrazione con SAP elimina processi ridondanti di data entry e assicura l’integrita’ dell’informazione Headtrax e’ la base per la gestione delle identità in MS
35
3/27/2017 2:27 AM Mobility, RAS © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
36
WW RAS Statistics Il servizio coinvolge 74,000 utenti
36 WW RAS Statistics RRAS Statistics Il servizio coinvolge 74,000 utenti 53,000 utenti/mese Dispositivi per Accesso Remoto 17 RADIUS server 72 VPN server 59 Cisco analog/ISDN RAS devices 1,000,000+ Connessioni RAS/mese VPN % Direct Dial % RAS Over Internet (outsourced ISP) 1.6% Durata media del collegamento minutes
37
Preoccupazioni Principali
37 Preoccupazioni Principali Primary Security Concerns Autenticazione a 2 fattori Imporre una configurazione “Sicura” al sistema remoto Requisiti Smart Cards Connection Manager e RAS Quarantine Soluzione Utenti Maligni Software Maligno Minaccia
38
Connection Manager Gestione dell’elenco dei punti di accesso
38 Connection Manager Connection Manager Gestione dell’elenco dei punti di accesso VPN DNS Dialup Outsourced ISP Azioni (script) eseguite prima, durante e dopo la connessione Quarantena Secure Remote User (SRU) script eseguiti a seconda delle azioni intraprese dall’utente una volta connesso
39
3/27/2017 2:27 AM Cosa abbiamo imparato E’ necessaria un’autenticazione “a due componenti” Serve uno strumento in grado di verificare la configurazione del client e di metterlo in “quarantena” Non e’ sempre necessario l’accesso completo alla rete aziendale Sempre piu’ informazioni sono mobili 450K “devices” nel mondo 700+ Smartphone in Italia Smartphone: è necessario poter imporre policy di protezione Password attivata dopo 5 minuti che il dispositivo non viene utilizzato In caso di furto o smarrimento se c’e’ tentativo di sincronizzare dati il dispositivo viene cancellato © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
40
Tecnologie abilitanti
3/27/2017 2:27 AM Tecnologie abilitanti Windows Server 2003 Windows XP Professional SP1 Windows Vista ISA Server 2000 SP1 ISA Server 2006 SQL Server 2000 SQL 2005 MOM 2000 MOM 2005 Connection Manager Smart card and Microsoft PKI technologies © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
41
Per chiudere… People Technology Process & Policy Skilled Intelligent
Informed People Connected Current Leveraged Technology Process & Policy Global Standard Followed
42
Ulteriori informazioni
Contenuto addizionale sulle Best Practice Microsoft può essere trovato su: Microsoft IT Showcase Webcasts Microsoft TechNet
43
This document is provided for informational purposes only.
MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS DOCUMENT. © 2007 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY. Microsoft, Active Directory, Hotmail, MSN, Outlook, PowerPoint, Windows, Windows Media Player, Windows NT, Windows Server, Windows SharePoint Services, Windows XP, and Windows Vista are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. The names of actual companies and products mentioned herein may be the trademarks of their respective owners.
44
Operating Principles Management commitment Users and data
Mission and Vision Operating Principles Risk Based Decision Model Tactical Prioritization Management commitment Manage risk according to business objectives Define organizational roles and responsibilities Users and data Manage to practice of least privilege Strictly enforce privacy and privacy rules Application and system development Build security into development life cycle Create layered defense and reduce attack surface Operations and maintenance Integrate security into operations framework Align monitor, audit, and response functions to operational functions
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.