Network Refresh e ottimizzazione Security con Cisco Meraki: il nostro progetto per Veridian

Un’infrastruttura di rete per l’accesso ai servizi aziendali non può prescindere da una connettività Wi-Fi performante e sicura.  È indispensabile, infatti, garantire al personale aziendale una rete ad elevate prestazioni, anche in caso di accesso senza fili, consentendo trasferimenti di dati ad alta velocità in totale sicurezza ed affidabilità. L’introduzione di tale rete consente anche una maggiore mobilità alle risorse umane, aumentando le opportunità di collaborazione e produttività all’interno degli spazi fisici.

Un’infrastruttura di questo tipo comporta tuttavia una maggiore complessità di gestione, in ragione del numero crescente di utenti, applicazioni e dispositivi che devono accedere alla rete aziendale: da qui la centralità dell’elemento tecnologico, che deve aiutare a governare la sfida della complessità.

In questo scenario è nato il nostro progetto con Veridian.

 

L’AZIENDA 

Veridian Srl è una realtà imprenditoriale con 25 anni di storia, che opera nella digitalizzazione dei processi aziendali in ambito Amministrazione, Finanza e Controllo (AFC), nonché in tutte le funzioni che riguardano la gestione del capitale umano. Da sempre è un Business Partner Zucchetti, la nostra Capogruppo.

 

SFIDA

Prima del nostro intervento, l’infrastruttura di rete installata in Veridian prevedeva una rete “tradizionale” ad accesso esclusivamente cablato, basata su switch e firewall acquisiti nel tempo da vari fornitori. La gestione di questi dispositivi eterogenei avveniva in maniera frammentata ed occasionale, in funzione delle specifiche contingenze del momento, ed effettuando interventi dedicati sul singolo apparato: risultava quindi di difficile attuazione una politica di gestione centralizzata ed omogenea di tutti gli apparati di rete.

Questo scenario architetturale, inoltre, precludeva alla direzione aziendale la visibilità del traffico circolante sulla rete ed il controllo dei dispositivi ad essa connessi: tutto questo avveniva a discapito delle performance di rete riservate ai collaboratori e del livello di protezione disponibile contro i cyber attacchi.

L’obiettivo del nostro progetto era quindi duplice: da un lato si rendeva necessario creare una rete senza fili ad elevate prestazioni che permettesse ad ogni dipendente di accedere a tutti i servizi aziendali; dall’altro si indirizzava l’esigenza di migliorare visibilità e sicurezza del traffico di rete, sfruttando una tecnologia gestibile in maniera semplice e centralizzata.

LA NOSTRA SOLUZIONE

Dopo un‘analisi mirata e puntuale delle specifiche progettuali, abbiamo provveduto alla sostituzione dell’intera infrastruttura di rete introducendo la tecnologia Cisco Meraki: nuovi apparati per la gestione della rete cablata e per la difesa perimetrale, in abbinamento a diversi wireless access point per il collegamento senza fili di sesta generazione ( Wi-FI 6 ).

La gestione dell’intera rete avviene ora a livello centralizzato, attraverso la console di Cisco ( Meraki Dashboard )erogata direttamente in cloud. Da un’unica interfaccia è possibile ottenere massima visibilità sul traffico di rete, oltre ad un granulare controllo su dispositivi, utenti ed applicazioni. Grazie a questa tecnologia sono state configurate politiche per la segmentazione del traffico e per il controllo all’accesso in modalità cablata, senza fili (Wi-Fi) e remota (VPN). Inoltre, sono state introdotte funzionalità per l’identificazione ed il blocco di potenziali traffici sospetti (IPS/IDS) in abbinamento a funzionalità avanzate per la difesa da potenziali malware, sfruttando la tecnologia messa  a disposizione da Cisco (Cisco AMP)

Una maggiore protezione dell’infrastruttura è ora garantita anche dalla realizzazione di una rete senza fili per l’accesso degli ospiti: fornire credenziali temporanee a utenti esterni all’organizzazione, con un’autenticazione tramite “sponsor”, permette di gestire questi accessi in modo più strutturato e sicuro.

Questa transizione tecnologica si è sviluppata in parallelo ad una rivisitazione totale degli spazi fisici aziendali, che sono stati ripensati in funzione del nuovo paradigma del lavoro ibrido: flessibilità, autonomia, responsabilizzazione e condivisione rappresentano i pilastri sui quali poggia l’attuale concezione del vissuto lavorativo.

Veridian ha dimostrato come una tecnologia abilitante rappresenti di fatto un fattore chiave per migliorare la vita lavorativa delle persone e che, per incrementare efficacia e produttività, è essenziale offrire esperienze inclusive e flessibili ai propri collaboratori.

Infine, Veridian ha scelto di completare il progetto con il nostro servizio di supporto reattivo “Care4You”, con il quale garantiamo un servizio di assistenza continuativa per efficientare il valore dell’investimento e supportare il cliente nella gestione degli Incidents sull’infrastruttura di rete.

I VANTAGGI

Massima visibilità e controllo sul traffico di rete interno e verso Internet
Innalzamento del livello di sicurezza informatica aziendale
Maggiore mobilità interna per i collaboratori, favorendo così i momenti di condivisione e confronto che aumentano la produttività
Incremento significativo della qualità e dell’affidabilità dei servizi di rete offerti alle applicazioni business critical, attraverso le quali Veridian eroga i suoi servizi al mercato
La consulenza che elimina la complessità