IT @ Microsoft Marzo – Aprile 2007 Marcello Caenazzo IT Manager - Southern Europe & Alps Microsoft...

IT @ MicrosoftIT @ MicrosoftMarzo – Aprile 2007Marzo – Aprile 2007

Marcello CaenazzoMarcello CaenazzoIT Manager - Southern Europe & AlpsIT Manager - Southern Europe & AlpsMicrosoft Information TechnologyMicrosoft Information Technology


AgendaAgenda

Microsoft ITMicrosoft IT

““Model Enterprise”Model Enterprise”

Introduzione alla SicurezzaIntroduzione alla Sicurezza

Strumenti di CollaborazioneStrumenti di Collaborazione

Semplificare i Processi QuotidianiSemplificare i Processi Quotidiani

Mobilità, Accesso RemotoMobilità, Accesso Remoto

Q&AQ&A


MICROSOFT ITMICROSOFT IT


L’ecosistema Microsoft L’ecosistema Microsoft

340,000+ 340,000+ computercomputer

121,000 utenti 121,000 utenti finalifinali

98 nazioni98 nazioni

441 edifici441 edifici

46,793 Client 46,793 Client Vista Vista

50,000 Client 50,000 Client Office 2007 Office 2007

100,000+ 100,000+ mailbox mailbox Exchange 2007 Exchange 2007

50+ Server 50+ Server LonghornLonghorn

1,000,0001,000,000connessioni remote connessioni remote per mese (RAS)per mese (RAS)

189,000+ siti 189,000+ siti SharePointSharePoint

4 data center4 data center

8,400 server8,400 server

E-mail quotidiane:E-mail quotidiane:

3,000,000 interne3,000,000 interne10,000,000 esterne10,000,000 esterne9,000,000 filtrate9,000,000 filtrate

33,000,000 IMs33,000,000 IMsal meseal mese

130,000+ account di 130,000+ account di postaposta


MS IT in ItaliaMS IT in Italia

Milano: 670 clienti interniMilano: 670 clienti interni

Roma: 220Roma: 220

Torino: 30Torino: 30

Circa 1.100 PC (in affitto)Circa 1.100 PC (in affitto)

4 Server4 Server

3 tecnici helpdesk Milano, 1 Roma, 0 3 tecnici helpdesk Milano, 1 Roma, 0 TorinoTorino


Be Microsoft’s first Be Microsoft’s first and best customerand best customer

Run world-class ITRun world-class IT

Protect Microsoft Protect Microsoft digital assetsdigital assets

Drive productivity Drive productivity for our customers, for our customers, clients and partnersclients and partners


SimilitudiniSimilitudini

• La sicurezza e’ mission critical, la La sicurezza e’ mission critical, la nostra priorita’ piu’ altanostra priorita’ piu’ alta

• Troppo lavoro! Troppo poco tempo! Troppo lavoro! Troppo poco tempo! Si rischia di “rincorrere” i problemiSi rischia di “rincorrere” i problemi

• Gestiamo un mix di sistemi operativi Gestiamo un mix di sistemi operativi (MS) e di configurazioni(MS) e di configurazioni

• Non tutti gli utenti cooperano con Non tutti gli utenti cooperano con noi…noi…

• Bilanciare sicurezza, costi e Bilanciare sicurezza, costi e efficienza dei servizi e’ l’obiettivo efficienza dei servizi e’ l’obiettivo finalefinale

DifferenzeDifferenze

Microsoft IT e’ un “vero” cliente?Microsoft IT e’ un “vero” cliente?Microsoft IT e’ un “vero” cliente?Microsoft IT e’ un “vero” cliente?

• ““Microsoft’s first and best customer”Microsoft’s first and best customer”

• Il software viene distribuito molte Il software viene distribuito molte volte…volte…

• La maggior parte degli utenti e’ La maggior parte degli utenti e’ amministratore del proprio PCamministratore del proprio PC

• Grande comunita’ di “tecniconi”Grande comunita’ di “tecniconi”

• Siamo uno degli obiettivi prediletti Siamo uno degli obiettivi prediletti dagli hackerdagli hacker

• State-of-the-art network e ultimissime State-of-the-art network e ultimissime versioni dei sistemi operativiversioni dei sistemi operativi


ApplicationsApplications 60%60%

App Development (29%)App Development (29%)

App Support (31%)App Support (31%)

InfrastructureInfrastructure 40%40%

Network (14%)Network (14%)

Data Center (7%)Data Center (7%)

Employee Services (5%)Employee Services (5%)

Voice (5%)Voice (5%)

Helpdesk (5%)Helpdesk (5%)

Security (3%)Security (3%)

Microsoft IT Budget BreakdownMicrosoft IT Budget BreakdownFunctional ViewFunctional View FY05FY05

BreakdownBreakdown

Cost Element ViewPeople People 70%70%Data & VoiceData & Voice 15%15%Hardware Hardware 5%5%FacilitiesFacilities 5%5%Software Software 5%5%

Employee Services = monitoring/Tier 2 (2%), messaging (1%), Employee Services = monitoring/Tier 2 (2%), messaging (1%), software deployment (1%), collaboration (0.5%), data protection software deployment (1%), collaboration (0.5%), data protection (0.5%)(0.5%)


MODEL ENTERPRISEMODEL ENTERPRISE


MEI Mission StatementMEI Mission Statement

Definire Definire i componenti chiave del modello di infrastruttura che si i componenti chiave del modello di infrastruttura che si vuole implementare e individuare i gap dell’infrastruttura vuole implementare e individuare i gap dell’infrastruttura esistenteesistente

Stabilire come Stabilire come misuraremisurare ciascun componente e tracciare un ciascun componente e tracciare un piano per ridurre I gappiano per ridurre I gap

ImplementareImplementare il progetto a partire dalle opportunità note per il progetto a partire dalle opportunità note per ottimizzare l’infrastruttura e abbassare il TCOottimizzare l’infrastruttura e abbassare il TCO

TatticheTattiche

Sviluppo sistematico di una tassonomia che permetta di definire i servizi Sviluppo sistematico di una tassonomia che permetta di definire i servizi IT disponibili sito per sitoIT disponibili sito per sito

Definire i livelli di servizio per tipologia di sitoDefinire i livelli di servizio per tipologia di sito

Assicurare il rispetto dei requisiti di businessAssicurare il rispetto dei requisiti di business

Partire dagli Internet Connected Office e dalle attività di consolidamentoPartire dagli Internet Connected Office e dalle attività di consolidamento


Server & Data Center Server & Data Center Strategia di consolidamentoStrategia di consolidamento

Sito Sito Numero di Numero di personepersone

Scopo primario Scopo primario del sitodel sito

ReteRete ServerServer

Data Center 1 or 2Data Center 1 or 2 N/AN/A IT InfrastructureIT Infrastructure Requires at least Requires at least redundant circuitsredundant circuits

Servers on-siteServers on-site

High Availability High Availability Office Office

N/AN/A PSS Call Center, PSS Call Center, Network Hub, or other Network Hub, or other valid business need valid business need

Requires diverse Requires diverse access (2 paths) access (2 paths)

Consolidate servers Consolidate servers to the Data Center to the Data Center where you can meet where you can meet MPL MPL

Standard OfficeStandard Office 50 and greater50 and greater N/AN/A Poor ISP and/or Poor ISP and/or requires more requires more bandwidth than bandwidth than DSLDSL

Consolidate servers Consolidate servers to the Data Center to the Data Center where you can meet where you can meet MPLMPL

ICO-2 (Persistent ICO-2 (Persistent Connection)Connection)

20-15020-150 Sales & MarketingSales & Marketing Good ISP, Good ISP, requires more requires more bandwidth than bandwidth than DSLDSL

Consolidate servers Consolidate servers to the Data Center to the Data Center where you can meet where you can meet MPLMPL

ICO-2RP ICO-2RP (Persistent (Persistent Connection, Connection, Regional Provider)Regional Provider)

20-15020-150 Sales & MarketingSales & Marketing Good ISPGood ISP Consolidate servers Consolidate servers to the Data Center to the Data Center where you can meet where you can meet MPLMPL

ICO-1 (Smart Card)ICO-1 (Smart Card) 1-201-20 Sales & MarketingSales & Marketing Good ISPGood ISP NoneNone


Business ValueBusiness ValueConsolidamento dei server e dei data centerConsolidamento dei server e dei data center

Riduzione del 40% dei costi Riduzione del 40% dei costi

Italia: da 48 servers a 4Italia: da 48 servers a 4

Internet Connected OfficesInternet Connected Offices

Time To MarketTime To Market

Torino (Bo-Fi)Torino (Bo-Fi)

Centralizzazione dei server di infrastrutturaCentralizzazione dei server di infrastruttura

Riduzione del 51% dei server Exchange Riduzione del 51% dei server Exchange

Riduzione del 32% dei domain controllersRiduzione del 32% dei domain controllers

A Redmond, riduzione da 22 print server a 2 (650 code di stampa)A Redmond, riduzione da 22 print server a 2 (650 code di stampa)

Offerta di servizio standard per tutti i server di produzioneOfferta di servizio standard per tutti i server di produzione

Centralizzazione del controllo dei server e dei datiCentralizzazione del controllo dei server e dei dati

Incident Management team: 22 persone supportano 8,000+ server Incident Management team: 22 persone supportano 8,000+ server worldwide (MOM 2005)worldwide (MOM 2005)

Remote management (Windows Terminal Services)Remote management (Windows Terminal Services)

Miglioramento del 25% degli SLA Miglioramento del 25% degli SLA


Model Enterprise - RiassuntoModel Enterprise - Riassunto

Abbiamo migliorato…Abbiamo migliorato…

SicurezzaSicurezza• Zero impatti dovuti ad attacchi DoSZero impatti dovuti ad attacchi DoS• Ridotto il tempo necessario agli Ridotto il tempo necessario agli

aggiornamenti softwareaggiornamenti software• 700+ audit di sicurezza&Privacy sugli 700+ audit di sicurezza&Privacy sugli

applicativiapplicativi

ProduttivitàProduttività• Significativo miglioramento della Client Significativo miglioramento della Client

Satisfaction Scores dopo la “2003 Wave”Satisfaction Scores dopo la “2003 Wave”• Aumentata mobilita’ con OWA, RPC over Aumentata mobilita’ con OWA, RPC over

HTTP (ora Outlook Anywhere) e HTTP (ora Outlook Anywhere) e SmartphonesSmartphones

• Maggior collaborazione con Sharepoint, Maggior collaborazione con Sharepoint, MySites, Doc WorkspacesMySites, Doc Workspaces

ComplessitàComplessità• Da 74 siti Exchange a 4Da 74 siti Exchange a 4• 130 uffici collegati via Internet130 uffici collegati via Internet• Riduzione del 30% dei server di infrastrutturaRiduzione del 30% dei server di infrastruttura

Livelli di ServizioLivelli di Servizio• Messaging availability = 99.99%Messaging availability = 99.99%• Proactive IT service requests = 87%Proactive IT service requests = 87%• User domain controller availability = 100%User domain controller availability = 100%

Reduced Cost…Reduced Cost…

$100M risparimiati in 3 anni$100M risparimiati in 3 anni FY03FY03 FY04FY04 FY05FY05 FY06FY06

Riduzione cumulativa “Cost Per Riduzione cumulativa “Cost Per Head”Head” -15%-15% -20%-20% -34%-34%

Riduzione dovuta a… 2003 Wave Consolidamento Miglioramento dei Processi India

*Wave includes Windows Client, Server, Exchange Server, and Office


Cosa abbiamo imparatoCosa abbiamo imparato

Un progetto di questo tipo e’ un’occasione unica per: Un progetto di questo tipo e’ un’occasione unica per: (Ri)definire i servizi di infrastruttura con il business(Ri)definire i servizi di infrastruttura con il business

Eliminare gli “scheletri” dai data-centerEliminare gli “scheletri” dai data-center

Introdurre flessibilita’ nella propria infrastrutturaIntrodurre flessibilita’ nella propria infrastruttura

Rendere disponibile budget per investimenti in nuova tecnologiaRendere disponibile budget per investimenti in nuova tecnologia

Internet non è sempre l’opzione migliore o la più economicaInternet non è sempre l’opzione migliore o la più economica

Si richiedono livelli di servizio minimi garantiti per ogni sitoSi richiedono livelli di servizio minimi garantiti per ogni sito

Siti apparentemente simili non necessariamente hanno identici Siti apparentemente simili non necessariamente hanno identici requisitirequisiti

E’ necessario un coinvolgimento continuo del business (gestire le E’ necessario un coinvolgimento continuo del business (gestire le aspettative)aspettative)

Consolidare è solo una delle tattiche per raggiungereConsolidare è solo una delle tattiche per raggiungereAgilità alla velocità del businessAgilità alla velocità del business

Reale Controllo e GovernanceReale Controllo e Governance

Efficienza e risparmi significativiEfficienza e risparmi significativi


Tecnologie abilitantiTecnologie abilitanti

““Catalizzatori” principali:Catalizzatori” principali:Hardware sempre più performanteHardware sempre più performante

Riduzione dei costi di comunicazioneRiduzione dei costi di comunicazione

Nuove ozioni per la connettivitàNuove ozioni per la connettività

Miglioramenti nei prodottiMiglioramenti nei prodotti

Consolidamento dell’infrastruttura di ExchangeConsolidamento dell’infrastruttura di Exchange

Windows XP Windows XP Windows Vista Windows Vista

Windows Server 2003Windows Server 2003

Office System 2003 Office System 2003 2007 2007

Exchange Server 2003 Exchange Server 2003 2007 2007

Rights Management ServicesRights Management Services

Windows SharePoint ServicesWindows SharePoint Services

SMS 2003SMS 2003

MOM 2005MOM 2005


INTRODUZIONE ALLA SICUREZZAINTRODUZIONE ALLA SICUREZZA


Corporate Security Corporate Security Mission and VisionMission and Vision

Security Operating Security Operating PrinciplesPrinciples

Risk-Based Decision ModelRisk-Based Decision Model

Tactical PrioritizationTactical Prioritization

Strategia e missioneStrategia e missione

Assess RiskAssess Risk

Define Define PolicyPolicy

MonitorMonitor

AuditAudit

Mission and Mission and VisionVision

Operating Operating PrinciplesPrinciples

Risk Based Decision ModelRisk Based Decision Model

Tactical PrioritizationTactical PrioritizationPrevent malicious or Prevent malicious or unauthorized use that unauthorized use that results in the loss of results in the loss of Microsoft intellectual Microsoft intellectual property or productivity property or productivity by systematically by systematically assessing, assessing, communicating, and communicating, and mitigating risks to mitigating risks to digital assetsdigital assets


Obiettivo Obiettivo

I 5 capisaldi del Trustworthy ComputingI 5 capisaldi del Trustworthy ComputingLa mia identità non è compromessaLa mia identità non è compromessa

Le risorse sono sicure e disponibiliLe risorse sono sicure e disponibili

I dati e le comunicazioni rimangono privatiI dati e le comunicazioni rimangono privati

I ruoli e le responsabilità sono chiaramente I ruoli e le responsabilità sono chiaramente definitidefiniti

C’è una risposta tempestiva a rischi e C’è una risposta tempestiva a rischi e minacceminacce

Un ambiente IT composto da servizi, applicazioni e Un ambiente IT composto da servizi, applicazioni e infrastrutture in grado di garantire elevata disponibilità, infrastrutture in grado di garantire elevata disponibilità, privacy e sicurezza ad ogni utente.privacy e sicurezza ad ogni utente.


Valutazione del livello di rischioValutazione del livello di rischio

AssetAsset ThreatThreat

ImpactImpact

VulnerabilityVulnerability MitigationMitigation

ProbabilityProbability

++++

====

What are you What are you trying totrying toassess?assess?

What are you What are you afraid of afraid of

happening?happening?

What is the What is the impact to the impact to the

business?business?

How could the How could the threat occur?threat occur?

What is What is currently currently

reducing the reducing the risk?risk?

How likely is the How likely is the threat giventhreat giventhe controls?the controls?

Current Level Current Level of Riskof Risk

What is the probability that the threat will What is the probability that the threat will overcome controls to successfully exploit the overcome controls to successfully exploit the

vulnerability and affect the asset?vulnerability and affect the asset?


Le preoccupazioni del Le preoccupazioni del Responsabile della sicurezzaResponsabile della sicurezza

Conformità alle normativeConformità alle normative

Mobilità dei datiMobilità dei dati

Accesso non autorizzato ai datiAccesso non autorizzato ai dati

Software “Maligno”Software “Maligno”

Supportare la produttività delle persone in Supportare la produttività delle persone in aziendaazienda


Key Strategies and TacticsKey Strategies and Tactics

Secure Secure Extranet and Extranet and Partner Partner ConnectionsConnections

Secure Secure Remote Remote AccessAccess

Network Network SegmentatioSegmentationn

Network Network Intrusion Intrusion Detection Detection SystemsSystems

Hardening Hardening the Wireless the Wireless NetworkNetwork

Strong Strong PasswordsPasswords

Public Key Public Key InfrastructurInfrastructure: Certificate e: Certificate ServicesServices

E-Mail E-Mail Hygiene and Hygiene and Trustworthy Trustworthy Messaging Messaging

Least Least Privileged Privileged AccessAccess

Managed Managed Source CodeSource Code

Security Security Development Development Lifecycle - ITLifecycle - IT

Securing Securing Mobile Mobile DevicesDevices

Automated Automated Vulnerability Vulnerability ScansScans

Combating Combating MalwareMalware

Security Security Event Event Collection Collection

Information Information Security PoliciesSecurity Policies

Training and Training and CommunicationCommunicationss

Identity & Identity & AccessAccess

ManagementManagement

IP and Data IP and Data ProtectionProtection

Secure the Secure the NetworkNetwork

Enhanced Enhanced Auditing & Auditing & MonitoringMonitoring

AwarenessAwareness


Gestione degli AggiornamentiGestione degli Aggiornamenti

20%20%

30%30%

% Vulnerable Clients% Vulnerable Clients

48hrs48hrs 14 Days – SMS Forced patching begins 14 Days – SMS Forced patching begins 24 Days24 Days

2%2%

HighHighClient ImpactClient Impact

LowLowClient ImpactClient Impact

24 days average to 98% secured24 days average to 98% secured

24hrs24hrs

5%5%

21 Days – Port shutdowns begin21 Days – Port shutdowns begin

3%3%

Microsoft Update; E-mail & ITWeb Notification (Optional)Microsoft Update; E-mail & ITWeb Notification (Optional)

SMS Updates Management (Voluntary > Forced)SMS Updates Management (Voluntary > Forced)

Internal Scanning Tool & Logon ScriptsInternal Scanning Tool & Logon Scripts

Port ShutdownsPort Shutdowns


Dove stiamo andando?Dove stiamo andando?

Network Segmentation (IPSEC)Network Segmentation (IPSEC)

Data Segmentation (Ownership, Access)Data Segmentation (Ownership, Access)

Identity Segmentation (MIIS 2003, ILM Identity Segmentation (MIIS 2003, ILM 2007)2007)

Spesso non abbiamo idea dell’importanza dei Spesso non abbiamo idea dell’importanza dei dati al di la’ dell’utilizzo che ne facciamo dati al di la’ dell’utilizzo che ne facciamo per il nostro lavoroper il nostro lavoro


Cosa abbiamo imparato?Cosa abbiamo imparato?

Non bastano le policy di sicurezzaNon bastano le policy di sicurezza

Il supporto del top management e’ Il supporto del top management e’ assolutamente necessarioassolutamente necessario

Gli utenti devono essere al centro delle Gli utenti devono essere al centro delle iniziative di sicurezzainiziative di sicurezza

Il livello di rischio non può essere “zero”Il livello di rischio non può essere “zero”

Il processo di valutazione e gestione del Il processo di valutazione e gestione del rischio non finisce mai...rischio non finisce mai...



Basic: Basic:

Active DirectoryActive Directory

Exchange 2007Exchange 2007

VistaVista

Advanced: Advanced:

Microsoft Identity Integration ServerMicrosoft Identity Integration Server

ForefrontForefront


STRUMENTI DI STRUMENTI DI COLLABORAZIONECOLLABORAZIONE


Servizi “storage” offerti ieriServizi “storage” offerti ieri

Spazio su disco (in costante aumento)Spazio su disco (in costante aumento)Per backup personalePer backup personale

Per condivisione informazioni fra singoli o gruppiPer condivisione informazioni fra singoli o gruppi

Nessuna struttura dei datiNessuna struttura dei dati

Nessuno controllo reale Nessuno controllo reale

Zero ownershipZero ownership

Servizio di backup dei serverServizio di backup dei serverIncrementale quotidianoIncrementale quotidiano

Full nel fine settimanaFull nel fine settimana

Restore on demand (700 USD cad.) Restore on demand (700 USD cad.)


Servizi di Data Management e Servizi di Data Management e Collaboration offerti oggiCollaboration offerti oggi

Folder Redirection (ex-Intellimirror)Folder Redirection (ex-Intellimirror)

Sincronizzazione continua fino a 1 Gb dei dati “vitali”Sincronizzazione continua fino a 1 Gb dei dati “vitali”

Sharepoint 2007Sharepoint 2007

Shared WorkspaceShared Workspace

DocumentiDocumenti

MeetingMeeting

MySite MySite

Soluzioni di backup personaleSoluzioni di backup personale

Dischi esterni “privati”Dischi esterni “privati”

CD/DVD burner on boardCD/DVD burner on board

Office Communicator & Live Communication ServerOffice Communicator & Live Communication Server

Live MeetingLive Meeting



Da “storage” a collaborazioneDa “storage” a collaborazione

Gestione del cambiamentoGestione del cambiamentoCambio di mentalita’ riguardo “i dati”Cambio di mentalita’ riguardo “i dati”

Maggiore responsabilita’ del cliente verso i propri Maggiore responsabilita’ del cliente verso i propri dati: di quali dati sono responsabile? Chi ci puo’ dati: di quali dati sono responsabile? Chi ci puo’ accedere?accedere?

Executive SponsorshipExecutive Sponsorship

Self ServiceSelf Service

Piano di comunicazione e corsi di formazionePiano di comunicazione e corsi di formazione

Aumento di sicurezza e produttivita’ Aumento di sicurezza e produttivita’


SEMPLIFICAZIONE DEI SEMPLIFICAZIONE DEI PROCESSI PROCESSI


Corporate ProcurementCorporate ProcurementMS MarketMS Market

Business Problem, OpportunitàBusiness Problem, Opportunità Procurement sepolto dalla carta – lento e costosoProcurement sepolto dalla carta – lento e costoso Processi manuali vulnerabili ad errori di trascrizioneProcessi manuali vulnerabili ad errori di trascrizione Ordini a basso valore rappresentano il 70% del totale, Ordini a basso valore rappresentano il 70% del totale,

ma richiedono lo stesso processo di approvazionema richiedono lo stesso processo di approvazione Soluzione e TecnologiaSoluzione e Tecnologia

Applicazione Intranet su piattaforma Microsoft + SAP Applicazione Intranet su piattaforma Microsoft + SAP R/3R/3

Gestione automatica delle approvazioni e delle Gestione automatica delle approvazioni e delle verificheverifiche

BeneficiBenefici 6 milioni $ risparmiati WW anche in risorse riallocate 6 milioni $ risparmiati WW anche in risorse riallocate

ad attivita’ a maggior valore aggiuntoad attivita’ a maggior valore aggiunto Costo per ordine passato da $60 a $5Costo per ordine passato da $60 a $5 Gli ordini possono essere emessi in < 3 minGli ordini possono essere emessi in < 3 min


Corporate ProcurementCorporate ProcurementMS ExpenseMS Expense

Business Problem, OpportunitàBusiness Problem, Opportunità Approvazione e gestione delle note spese costosaApprovazione e gestione delle note spese costosa Report cartaceo inefficiente ed esposto ad erroriReport cartaceo inefficiente ed esposto ad errori Rimborsi agli utenti spesso lentiRimborsi agli utenti spesso lenti

Soluzione e TecnologiaSoluzione e Tecnologia Applicazione Intranet che permette la sottomissione, Applicazione Intranet che permette la sottomissione,

approvazione e controllo 24x7approvazione e controllo 24x7 Caricamento diretto nel modulo di SAP R/3 per la gestione dei Caricamento diretto nel modulo di SAP R/3 per la gestione dei

pagamentipagamenti BeneficiBenefici

Sforzo necessario alla gestione e auditing ridotto del 50% con Sforzo necessario alla gestione e auditing ridotto del 50% con risparmi annuali di $400Krisparmi annuali di $400K

Tempo di rimborso medio ridotto da 3 settimane a 3 giorniTempo di rimborso medio ridotto da 3 settimane a 3 giorni Possibilita’ di creare la nota spese offlinePossibilita’ di creare la nota spese offline


Human ResourcesHuman ResourcesHeadTraxHeadTrax

Business Problem, OpportunitàBusiness Problem, Opportunità Veloce crescita del personale da gestire in tutto il mondoVeloce crescita del personale da gestire in tutto il mondo Processo guidato dalla carta, molto inefficiente per gli Processo guidato dalla carta, molto inefficiente per gli

impiegati, i manager e l’amministrazione del personaleimpiegati, i manager e l’amministrazione del personale Soluzione e TecnologiaSoluzione e Tecnologia

Unica applicazione Intranet contenente tutte le informazioni Unica applicazione Intranet contenente tutte le informazioni sul personale MS disponibile 24x7sul personale MS disponibile 24x7

Informazioni immediatamente disponibili grazie Informazioni immediatamente disponibili grazie all’integrazione con SAP R/3all’integrazione con SAP R/3

BeneficiBenefici Consolidamento di 18 diverse fonti di dati nel mondo in una Consolidamento di 18 diverse fonti di dati nel mondo in una

sola location centralizzatasola location centralizzata Integrazione con SAP elimina processi ridondanti di data Integrazione con SAP elimina processi ridondanti di data

entry e assicura l’integrita’ dell’informazioneentry e assicura l’integrita’ dell’informazione Headtrax e’ la base per la gestione delle identità in MSHeadtrax e’ la base per la gestione delle identità in MS


MOBILITY, RASMOBILITY, RAS


WW RAS StatisticsWW RAS StatisticsIl servizio coinvolge 74,000 utentiIl servizio coinvolge 74,000 utenti

53,000 utenti/mese53,000 utenti/mese

Dispositivi per Accesso RemotoDispositivi per Accesso Remoto17 RADIUS server17 RADIUS server

72 VPN server72 VPN server

59 Cisco analog/ISDN RAS devices59 Cisco analog/ISDN RAS devices

1,000,000+ Connessioni RAS/mese1,000,000+ Connessioni RAS/meseVPNVPN 96.5%96.5%

Direct Dial Direct Dial 1.9% 1.9%

RAS Over Internet (outsourced ISP)RAS Over Internet (outsourced ISP) 1.6% 1.6%

Durata media del collegamento - 150 minutesDurata media del collegamento - 150 minutes


Preoccupazioni PrincipaliPreoccupazioni Principali

Autenticazione a Autenticazione a 2 fattori2 fattori

Imporre unaImporre unaconfigurazione “Sicura” configurazione “Sicura”

al sistema remotoal sistema remotoRequisitiRequisiti

Smart CardsSmart CardsConnection ManagerConnection Manager

eeRAS QuarantineRAS Quarantine

SoluzioneSoluzione

Utenti MaligniUtenti Maligni Software MalignoSoftware MalignoMinacciaMinaccia


Connection ManagerConnection ManagerGestione dell’elenco dei punti di accessoGestione dell’elenco dei punti di accesso

VPN DNS VPN DNS

DialupDialup

Outsourced ISPOutsourced ISP

Azioni (script) eseguite prima, durante e dopo Azioni (script) eseguite prima, durante e dopo la connessionela connessione

QuarantenaQuarantena

Secure Remote User (SRU) script eseguiti a Secure Remote User (SRU) script eseguiti a seconda delle azioni intraprese dall’utente una seconda delle azioni intraprese dall’utente una volta connessovolta connesso



E’ necessaria un’autenticazione “a due componenti”E’ necessaria un’autenticazione “a due componenti”

Serve uno strumento in grado di verificare la Serve uno strumento in grado di verificare la configurazione del client e di metterlo in “quarantena”configurazione del client e di metterlo in “quarantena”

Non e’ sempre necessario l’accesso completo alla rete Non e’ sempre necessario l’accesso completo alla rete aziendaleaziendale

Sempre piu’ informazioni sono mobiliSempre piu’ informazioni sono mobili450K “devices” nel mondo450K “devices” nel mondo

700+ Smartphone in Italia700+ Smartphone in Italia

Smartphone: è necessario poter imporre policy di Smartphone: è necessario poter imporre policy di protezioneprotezione

Password attivata dopo 5 minuti che il dispositivo non viene Password attivata dopo 5 minuti che il dispositivo non viene utilizzatoutilizzato

In caso di furto o smarrimento se c’e’ tentativo di sincronizzare In caso di furto o smarrimento se c’e’ tentativo di sincronizzare dati il dispositivo viene cancellatodati il dispositivo viene cancellato



Windows Server 2003Windows Server 2003Windows XP Professional SP1 Windows XP Professional SP1 Windows Vista Windows Vista ISA Server 2000 SP1 ISA Server 2000 SP1 ISA Server 2006 ISA Server 2006SQL Server 2000 SQL Server 2000 SQL 2005 SQL 2005MOM 2000 MOM 2000 MOM 2005 MOM 2005Connection ManagerConnection ManagerSmart card and Microsoft PKI technologiesSmart card and Microsoft PKI technologies


Per chiudere…Per chiudere…

ConnectedConnectedCurrentCurrentLeveragedLeveraged

TechnoloTechnologygy

GlobalGlobalStandardStandardFollowed Followed

Process &Process &PolicyPolicy

SkilledSkilledIntelligentIntelligentInformedInformed

PeoplPeoplee


Ulteriori informazioniUlteriori informazioni

Contenuto addizionale sulle Best Practice Contenuto addizionale sulle Best Practice Microsoft può essere trovato su: Microsoft può essere trovato su: http://www.microsoft.comhttp://www.microsoft.com

Microsoft IT Showcase WebcastsMicrosoft IT Showcase Webcasts http://www.microsoft.com/howmicrosoftdoesithttp://www.microsoft.com/howmicrosoftdoesitwebcastswebcasts

Microsoft TechNetMicrosoft TechNet http://www.microsoft.com/technet/itshowcasehttp://www.microsoft.com/technet/itshowcase


This document is provided for informational purposes only. This document is provided for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS DOCUMENT.MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS DOCUMENT.

© 2007 Microsoft Corporation. All rights reserved. © 2007 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY. Microsoft, Active Directory, Hotmail, MSN, Outlook, PowerPoint, Windows, Windows Media Player,SUMMARY. Microsoft, Active Directory, Hotmail, MSN, Outlook, PowerPoint, Windows, Windows Media Player, Windows NT, Windows Windows NT, Windows Server, Windows SharePoint Services, Windows XP, and Windows Vista are either registered trademarks or trademarks of Microsoft Server, Windows SharePoint Services, Windows XP, and Windows Vista are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. The names of actual companies and products mentioned herein may be the Corporation in the United States and/or other countries. The names of actual companies and products mentioned herein may be the trademarks of their respective owners. trademarks of their respective owners.

IT @ Microsoft Marzo – Aprile 2007 Marcello Caenazzo IT Manager - Southern Europe & Alps Microsoft...

Documents

Transcript of IT @ Microsoft Marzo – Aprile 2007 Marcello Caenazzo IT Manager - Southern Europe & Alps Microsoft...