IL CORRETTO APPROCCIO ALLA e-SECURITY
Avvicinarsi correttamente alla e-Security significa modificare radicalmente l’approccio alla sicurezza informatica, agendo dalle fondamenta per creare infrastrutture che, partendo da politiche adeguate, implementino tutti gli aspetti legati alla sicurezza.
Queste infrastrutture devono essere gestite da personale esperto, professionalmente aggiornato, appartenente a strutture dedicate. Non più solo antivirus e firewall, ma sistemi e servizi per gestire e prevenire i problemi.
Il nostro obiettivo è quello di supportare la sicurezza aziendale sotto tutti i suoi aspetti, personalizzando i nostri servizi in funzione delle esigenze rilevate sul cliente.
PROCESSO DI IMPLEMENTAZIONE DELLA SICUREZZA: e-Security
Uniteam affronta i progetti di implementazione delle Politiche di Sicurezza con il supporto di una metodologia che, partendo dagli elementi della strategia aziendale, conduce ad un sistema rispondente agli obiettivi posti.
REALIZZAZIONE
Le fasi pratiche
Le fasi pratiche del ciclo di vita della e-Security vengono affrontate dopo la definizione delle Security Policy. Queste fasi comprendono la progettazione, la selezione degli strumenti e le operazioni di implementation.
La progettazione
Consiste nella costruzione di un modello architetturale che sia in grado di identificare gli elementi necessari per rendere operative le Security Policy. Uniteam è in grado di svolgere in sinergia con lo staff tecnico del Cliente la fase di progettazione partendo da Security Policy che possono essere già state definite dal Cliente
La selezione degli strumenti
Uniteam può essere considerata una realtà indipendente. Per garantire elevati livelli di supporto sui prodotti più diffusi, sono comunque stati stretti accordi di partnership con produttori e fornitori leader di mercato. In ogni caso mettiamo a disposizione il nostro know-how anche per affrontare problematiche nuove, scegliendo sempre gli strumenti più adeguati e soddisfacendo eventuali vincoli tecnologici imposti dal Cliente.
L'implementation
Vi è mai capitato di vedere un tecnico dell'azienda telefonica che guarda con aria interrogativa una borchia utente? Insomma, che ognuno faccia il proprio mestiere. I nostri tecnici vengono specializzati con percorsi di formazione estremamente focalizzati. Ma questo non è sufficiente. E' solo con un vasto bagaglio di esperienze che sono in grado di risolvere le problematiche nuove che emergono dall'integrazione di strumenti dinamici e sempre più evoluti. Inoltre, le nostre installazioni vengono rilasciate con un periodo di supporto telefonico gratuito che permette una rapida identificazione di vizi di installazione o di non perfetta rispondenza ai requisiti.
Non vi lasciamo soli
L'esercizio dei sistemi orientati alla sicurezza viene garantito al Cliente per mezzo dei nostri servizi di Outsourcing. Affidando a noi la gestione delle architetture di sicurezza potrete dedicarvi al 100% al Vostro Core Business.
^Top
GESTIONE
La gestione remota
La prima reazione dei nostri Clienti è di incredulità. Difficilmente si pensa che la gestione dei delicati meccanismi che stanno alla base delle comunicazioni aziendali possa essere controllata con un concetto di outsourcing così accentuato. Pensandoci bene ci si rende conto che attività di questo tipo non coincidono quasi mai con il core business dell'azienda, aspetto principale da prendere in considerazione per l'outsourcing dei servizi.
Inoltre, un'organizzazione interna per queste attività comporta costi elevati e spesso non consente di intervenire in modo rapido e sicuro per la risoluzione dei problemi.
Questo aspetto si accentua con il passare del tempo se non si mantengono costanti investimenti per la formazione del personale addetto, al fine di garantire una rapida applicazione delle tecnologie più recenti.
I vantaggi
I concetti di base che rendono vincente la soluzione di outsourcing della gestione sistemistica sono l'ottimizzazione delle risorse addette in un'ottica di riduzione dei costi di base ma sopratutto di forte specializzazione tecnica per garantire interventi professionali e soluzioni veloci ed affidabili.
Il centro servizi
Il nostro Centro Servizi dispone di software sviluppati appositamente per la gestione delle segnalazioni da parte dei Clienti. Le applicazioni consentono di gestire ed assegnare internamente le problematiche segnalate, mantenendo un controllo sull'andamento delle attività di risoluzione e consentendo ad Uniteam ed ai suoi Clienti di tenere sotto controllo il rispetto dei tempi contrattualizzati.
La professionalita'
Per ogni Cliente vengono assegnati uno o più responsabili dei servizi. I processi di troubleshooting prevedono diversi livelli di escalation, anche verso i fornitori di hardware e software o verso i partner tecnologici, al fine di ridurre al minimo i tempi di disservizio.
La sicurezza
Le connessioni con i sistemi gestiti vengono effettuate con diverse modalità in funzione delle esigenze di sicurezza del Cliente. Vengono comunque garantiti adeguati livelli di sicurezza ed affidabilità sia in collegamenti dedicati sia attraverso reti geografiche pubbliche o condivise.
Le competenze
Le competenze del Centro Servizi Uniteam consentono la gestione dei principali servizi di internetworking. Attualmente vengono effettuati centinaia di interventi mensili per la risoluzione di problemi su sistemi e servizi di sicurezza, navigazione WEB, posta elettronica, accessi remoti, domain name e molti altri.
La personalizzazione
Particolari esigenze vengono analizzate caso per caso con l'obiettivo di fornire un'adeguato staff tecnico dedicato al cliente. La possibilità di acquisire conoscenze specifiche sulle architetture già implementate dal Cliente, insieme alla forte elasiticità nella definizione dei Service Level Agreement consente al Cliente di ottenere una soluzione su misura per garantire il corretto e continuo funzionamento dei servizi gestiti.
^Top
LO STUDIO
L'approccio corretto alla e-Security
La sicurezza informatica è un argomento importante che oggi richiede una impostazione a livello di management. La sicurezza del patrimonio informativo aziendale non può essere affidata in termini decisionali solamente alle strutture tecniche. Una corretta valutazione del valore delle informazioni e i potenziali rischi correlati ad un livello di protezione non adeguato è possibile solo se viene coinvolto il Management aziendale.
Le fasi fondamentali
Le fasi più importanti nell'approccio alla sicurezza sono l'analisi del patrimonio informativo, la definizione del valore
delle informazioni e l'analisi dei flussi comunicativi aziendali. Alla luce di questi dati è necessario definire le politiche di sicurezza che saranno poi implementate mediante progetti mirati.
Lo staff tecnico
Il nostro personale svolge da anni funzioni di Security Analisys per i Clienti; lo staff, aggiornato continuamente grazie ad un rigoroso programma di formazione tecnica, è in grado di analizzare ogni tipo di realtà ed implementare ogni tipo di progetto, dalla rete locale per una piccola azienda a reti di estensione mondiale facenti parte di una multinazionale.
La consulenza
Le fasi di analisi sono strettamente legate alle specifiche competenze personali ed alla capacità di inquadrare il contesto oggetto dell'analisi in una tematica di sicurezza. Per questi motivi, definire dei servizi standard in fase di analisi risulta essere poco proficuo per il fornitore del servizio e per il Cliente; ne consegue che il modo ottimale di erogare questi servizi è di fornire una consulenza seguendo metodi già sperimentati ma aderendo alle specifiche esigenze dei Clienti che sono spesso molto diverse tra loro, anche in aziende le cui realtà risultino essere molto simili.
^Top
I SERVIZI
I sevizi standard
Uniteam, sulla base delle esperienze maturate con i Clienti, ha definito una serie di servizi di base mirati alle aziende di dimensioni Medio-Piccole ed un servizio "componibile" mirato alle aziende Enterprise.
Full Managed Security - FMS Kit
E' il kit per la gestione di un nodo Firewall, comprendente una serie di servizi che vanno dall'help desk, al troubleshooting avanzato, dal change management al monitoring continuo del sistema Firewall e dei servizi vitali. Il costo è estremamente ridotto, il servizio è vantaggioso per aziende con esigenze di sicurezza e con un parco installato di bassa complessità. E' proprio in questa fascia di esigenze che spesso le problematiche di sicurezza vengono trascurate perchè gli investimenti fatti in Hardware e Software non giustificano alti investimenti per la gestione dei servizi eseguita da personale interno.
Full Managed Security - FMS Kit H24
Il Kit FMS può essere esteso con supporto telefonico ed interventi on-line nell'arco delle 24 ore, 365 giorni all'anno. Questo servizio è ideale per aziende che nonostante la bassa complessità dei sistemi installati affidano il proprio core-business all'Information Technology e non possono permettersi interruzioni di servizio prolungate anche fuori dal normale orario di lavoro. L'impegno da parte dell'azienda per una gestione H24 prevede un costo minimo di tre persone impegnate Full-Time. Il costo del servizio FMS H24 è inferiore al costo di una risorsa Full-Time Employee (FTE).
Enterprise managed security
E' il servizio dedicato alle aziende con un installato di Information Technology e sicurezza complesso. Sulla base di un configuratore viene composto il contratto comprendendo il numero di sistemi e servizi da controllare, dimensionando il numero di interventi mensili per tipo di supporto e definendo il Service Level Agreement in funzione delle esigenze specifiche del Cliente. I sistemi di Firewall attualmente gestiti sono tra i più diffusi sul mercato. Inoltre possono essere gestiti la maggior parte dei servizi di internetworking. Questo servizio richiede una complessa fase di setup ma ha l'obiettivo di erogare un servizio fortemente mirato alle esigenze del Cliente.
Servizi di security audit
I servizi di Security Audit, utilizzati nelle fasi di Assessment iniziale e per le verifiche periodiche sullo stato dei sistemi di sicurezza sono un elemento essenziale del ciclo di vita della e-Security. I nostri specialisti intervengono in maniera non intrusiva sulla rete del Cliente, utilizzando strumenti altamente professionali. Il risultato del servizio di Audit è una ricca documentazione che riporta tutti gli aspetti critici della rete e le possibili soluzioni. Questi documenti devono essere confrontati con le Security Policy per definire se e dove si ritengono necessari piani di intervento. Non esistono sistemi sicuri al 100%, ma avere la consapevolezza dei propri punti deboli è già un notevole passo avanti!
^Top
OUTSOURCING
Outsourcing servizi di sicurezza e internetworking
Contesto
Per Gestione in Outsourcing dei Servizi di Sicurezza e Internetworking si intende l’insieme delle attività volte a garantire, entro i parametri di Servizio concordati in base alle esigenze del Cliente (Service Level Agreement, SLA), l’operatività dei servizi applicativi orientati alla sicurezza informatica e all'internetworking. Queste attività vengono svolte in outsourcing per conto del Cliente da personale UNITEAM presso il proprio Network Services Center (NSC) o direttamente presso le sedi di localizzazione degli apparati fisici qualora le condizioni operative contingenti rendano necessario un intervento in loco.
Scopo e finalità del Servizio
Il servizio comprende le attività sistemistiche di amministrazione, manutenzione, change e problem management dei server e degli eventuali apparati utilizzati dal Cliente per i servizi che eroga sia a Clienti Terzi che ai clienti interni. L’esperienza UNITEAM ha portato all’organizzazione di una metodologia di intervento che permette, ai Clienti del servizio, di modificare il contesto di gestione (ambienti operativi, sistemi, servizi ed apparati) con la flessibilità richiesta dalle dinamiche del business del Cliente, pur rispettando i requisiti dei livelli di servizio fissati.
Requisiti del Servizio
In base ai requisiti di continuità del servizio e grado di copertura richiesto dal Cliente, UNITEAM eroga i servizi elencati di seguito, anche con modalità H24 x 365.
Gestione Sistemistica di Base, su server di rete, Access Server, Router di accesso e di backbone, sistemi firewall e appliances, al fine di garantire il corretto e continuo funzionamento dei sistemi e la visibilità TCP/IP degli apparati gestiti.
Gestione Servizi Base di Internetworking, gestione sistemistica dei seguenti servizi: DNS, MAIL, PROXY, WEB / HTTP, NEWS, TACACS / RADIUS, WINS, al fine di garantire il continuo funzionamento del Servizio di Internetworking e la sua raggiungibilità in rete. E’ inclusa la gestione di soluzioni High Availability: servizi ridondati e/o sincronizzati.
Gestione Servizi di Internetworking Evoluti, mirata a garantire il corretto e continuo funzionamento di servizi complessi, come soluzioni di load balancing, applicazioni proprietarie del cliente, accesso internet controllato, sistemi di monitoraggio, database management systems, includendo sia servizi server-based, quindi componenti sw su hosts, sia erogati da apparecchiature dedicate (appliances, ad es: CISCO PIX , NOKIA Ip), e’ inclusa la gestione di soluzioni High Availability.
Gestione Servizi ed Applicazioni di Sicurezza, mirata a garantire il funzionamento di servizi software orientati alla sicurezza informatica, come Firewalls (Checkpoint, Cisco, Symantec), Sistemi anti intrusione (es.: RealSecure), Antivirus (Trend Micro, Symantec), sistemi di Strong Authentication, VPN, software per il Security Audit o Vulnerability Assessment.
Troubleshooting e supporto relativo a problematiche di internetworking, attivabile per i sistemi ed i servizi gestiti, mediante chiamata telefonica, email o FAX. I sistemisti del NSC erogano il supporto telefonico e possono intervenire in connessione remota, per attività di problem determination e problem solving. Quando necessario, il Cliente potrà anche richiedere la presenza presso la sede di localizzazione degli apparati che presentano problemi la presenza (on-site). Il Servizio ricopre l’attività di analisi e, ove possibile, la risoluzione di qualsiasi tipo di problematica segnalata dal Cliente, purché imputabile ad uno dei sistemi o servizi assoggettati al Servizio di gestione.
Gestione applicativa servizi (Change Management), per la gestione delle modifiche di configurazione dei servizi, mediante accesso remoto con i protocolli messi a disposizione dai singoli servizi. Le richieste potranno essere effettuate telefonicamente, via e-mail (da appositi operatori abilitati) o FAX.
Network management dei sistemi e dei servizi, comprendendo, ove possibile, un controllo di visibilità dei sistemi attraverso uno o più tra i protocolli della famiglia IP, per determinare il corretto funzionamento dei servizi di rete. Eventuali anomalie di funzionamento saranno segnalate al Cliente via e-mail. Il Servizio è erogato mediante sistemi di monitoring progettati e gestiti in proprio o congiuntamente con il Cliente.
Tutti i servizi sono erogati seguendo precise procedure predisposte da UNITEAM, che consentono di misurare costantemente sia la qualità che la quantità dei servizi effettivamente erogati e la rispondenza ai livelli di qualità richiesti dal Cliente.
Il Network Services Center UNITEAM
I servizi software sono ospitati su sistemi di proprietà del Cliente. La gestione viene effettuata mediante l'uso di strutture predisposte da UNITEAM, comprendendo i locali dove vengono svolte le attività e sono allocati i sistemi di supporto. Il personale opera dalle postazioni allestite presso il NSC UNITEAM.
Skill professionali disponibili presso NSC UNITEAM e partnership.
All’interno del NSC sono presenti professionalità diversificate, per esperienza e livello di specializzazione tecnica.
Sono in continuo sviluppo adeguati iter di formazione degli specialisti impiegati, in collaborazione con fornitori leader a livello mondiale per sistemi/servizi di internetworking e sicurezza.
Le diverse partnership tecnologiche attivate e i percorsi formativi in continuo sviluppo, garantiscono un elevato grado di competenza che si esprime a livello individuale attraverso vari livelli di Certificazione Professionale dei singoli specialisti operanti nel NSC. Hardware.
Il centro di gestione UNITEAM e' dotato di un sistema Firewall, una serie di workstation dedicate alle diverse tipologie di Firewall gestiti, stazioni di network management, file server e apparati per l'archiviazione dei backup.
Tutti gli apparati di vitale importanza per il Servizio sono alimentati da un gruppo di continuità statico.
Locali
Tutte le apparecchiature del Centro di gestione sono installate presso il nostro locale tecnologicamente attrezzato per la gestione remota dei sistemi e ad accesso controllato, ammesso solo ad operatori autorizzati.
Software.
Il software installato sui diversi sistemi di gestione consente di controllare i Server remoti sfruttando le potenzialità messe a disposizione delle interfacce grafiche e mediante comunicazioni cifrate.
Connettività
La gestione remota è effettuata attraverso collegamenti tra il NSC di UNITEAM e la rete del Cliente.
Le connessioni vengono effettuate utilizzando prodotti che rappresentano "lo stato dell'arte" per quanto riguarda i parametri di sicurezza dei dati.
Il NSC UNITEAM è collegato alla rete mondiale INTERNET (gestione "in-band"), con collegamenti in "dual-homing", utilizzando il Servizio di connettività di fornitori (ISP) differenti, con Livelli di Servizio Garantiti adeguati ad offrire il 100% di disponibilità della connettività INTERNET, per garantire un'operatività senza interruzioni di Servizio dovute a problemi di collegamento. Per esigenze particolari
e' possibile effettuare la gestione "off-band" su linee commutate digitali (ISDN).
Livelli di Servizio
Il Livelli di Servizio garantiti sono funzionali alla soddisfazione delle richieste di servizio entro parametri di qualità concordati con il Cliente.
I Livelli vengono stabiliti separatamente per la gestione sistemistica, il problem management, il change management.
In particolare le attività di change e problem management vengono erogate secondo il concetto di ticket, quindi i Livelli di Servizio si riferiscono al numero di ticket giornaliero ed ai tempi di trattamento di ciascun ticket.
I volumi di attività di change e problem management considerati “soglie critiche” per il mantenimento dei Livelli di Servizio prevedono un massimo di ticket erogabili in un singolo giorno non superiore al 400% dei ticket giornalieri oggetto del contratto Cliente nei rispettivi servizi.
Qualora esigenze contingenti dovessero comunque richiedere una gestione di attivita' per change e problem management superiore ai volumi previsti, i ticket verrano erogati "al meglio", al di fuori degli SLA garantiti, concordando sempre con il Cliente le priorita' di intervento sui singoli eventi e successivamente individuando con i rispettivi Responsabili Tecnici eventuali misure atte a gestire e ricondurre i parametri di servizio entro gli SLA.
Sono previsti contrattualmente meccanismi per l'adeguamento dei volumi nel caso l'incremento di attività si dimostrasse stabile nel tempo.
Reportistica
Ogni mese UNITEAM consegna al Cliente un report contenente le seguenti informazioni :
-Numero di chiamate (change-ticket) registrate per il Servizio Change Management in orario normale e con evidenza di quelle effettuate nell’ambito del Servizio di Reperibilita’ oppure estese on-site
- Numero di chiamate (trouble-ticket) registrate per il Servizio di Supporto/Troubleshooting in orario normale e con evidenza di quelle effettuate nell’ambito del Servizio di Reperibilita’ oppure estese on-site
Gestione dei rischi
I servizi erogati dal NSC UNITEAM possono essere integrati da una formula assicurativa a copertura di eventuali danni da Responsabilita’ Civile che dovessero derivare da utilizzi impropri e/o incidenti riferibili alle infrastrutture tecnologiche di pertinenza allo stesso.
La copertura assicurativa, entro un limite massimo espresso nella proposta economica, è garantita da un Ente Assicurativo Terzo che si riserva, la piena responsabilita’ nella gestione di pratiche di indennizzo che dovessero scaturire dalle cause gia’ citate.
Criteri per la determinazione del costo del servizio
Diversi fattori concorrono alla determinazione del costo, ciascuno documentato e riconducibile ad elementi misurabili.
Costi di Gestione Sistemistica, che riguardano: coordinamento del Servizio, presa in carico e dismissione sistemi, gestione sistemistica dei server e dei servizi software, monitoraggio, backup e restore delle configurazioni di sistema, segnalazione della disponibilità di patches e upgrade, coordinamento/gestione degli interventi di Terze Parti sulle manutenzioni HW/SW e sui guasti rilevati da UNITEAM (in presenza di opportuni contratti di manutenzione stipulati dal CLIENTE per i sistemi di proprieta’).
I costi di gestione sistemistica sono determinati per ciascun server e ciascun servizio software, differenziando tre valori:
Costo standard attribuito al server (gestione del solo sistema operativo)
Costo standard attribuito a ciascun servizio software di base
Costo standard attribuito a ciascun servizio software evoluto
Costi del Change Management:
richieste Cliente di modifica delle configurazioni dei servizi (es.: domini, proxy, regole sui firewalls, caselle di posta elettronica). Il costo complessivo del change management e’ calcolato come somma dei costi delle operazioni di change atomico (change tickets), riferibili a singoli interventi di modifica dei sistemi HW/SW. Per interventi on-site ed in orario esteso H24 x 365 sono previsti fattori correttivi.
Costi del Problem Management:
segnalazioni di problemi sui servizi gestiti, come, ad esempio, mancanza di connettività, posta elettronica non funzionante, errata risoluzione di nomi logici di dominio, rilevazione di virus provenienti da Internet, e, in generale, situazioni di funzionalità dei servizi non corrette od ottimali.
Il costo complessivo del problem management e’ calcolato in base ai singoli problemi (trouble tickets) segnalati dal Cliente o intercettati dai sistemi di monitoring o dai controlli automatici o manuali degli operatori. Rientrano nel problem management anche eventuali richieste di patching, fixing, upgrading dei sistemi richieste dal Cliente, che verranno gestite mediante trouble tickets.
Per interventi onsite ed in orario esteso H24 x 365 sono previsti fattori correttivi.
In sede di contratto viene concordato con il Cliente l'elenco dei sistemi da gestire e il numero di tickets di ciascun tipo, che UNITEAM erogherà nel periodo coperto dal servizio.
Il servizio prevede la dinamicità del parco sistemi gestiti nel corso della vita del contratto.
Il costo del servizio varierà in funzione del parco gestito secondo precise e trasparenti regole.
Il costo di gestione sistemistica viene aggiornato al termine di ogni mese, sulla base dell'elenco degli apparati/servizi applicativi gestiti dal NSC UNITEAM. Il Cliente potrà (per esigenze non determinabili a priori) esaurire i tickets acquistati prima del termine del servizio.
Il costo complessivo del change e del problem management potrà quindi aumentare in seguito all’acquisto da parte del Cliente di ulteriori pacchetti di change ticket e trouble ticket.
E’ responsabilità di UNITEAM segnalare ai Responsabili del CLIENTE l’avvicinarsi delle condizioni di esaurimento dei change e trouble tickets a disposizione, per consentire al Cliente di approvvigionarsi di ulteriori blocchi di tickets in tempo utile. Qualora condizioni contingenti e/o mutate situazioni del parco sistemi/servizi gestito dovessero evidenziare un costante superamento delle soglie o comunque un aumento dei volumi di attivita’, saranno concordate dai rispettivi Responsabili di Servizio le nuove condizioni di carico.
^Top
