Digital360 Awards

Horizon Protection Engine, un “motore” per la protezione automatica dei dati

Horizon Security ha creato una soluzione in grado di garantire l’automazione nei processi di gestione delle utenze, della compliance e dei tool di sicurezza. Tale servizio ottimizza anche l’utilizzo delle tecnologie Microsoft disponibili nel contesto aziendale, limitando così il carico operativo sull’IT

Pubblicato il 16 Ago 2023

protezione dati

Il settore Fashion & Luxury, come molti altri, ha l’esigenza di mettere in sicurezza le informazioni altamente confidenziali e di proteggerle in modo efficace. Per questo motivo, un’azienda proveniente da questo segmento si è rivolta a Horizon Security per creare una soluzione che le garantisse la protezione dei dati sulle iniziative strategiche e business-critical. Il progetto, presentato ai Digital360 Awards 2023 nella sezione Information & Cyber Security, si è concretizzato nel servizio Horizon Protection Engine. Integrata con alcune componenti dell’ecosistema Microsoft, tale soluzione automatizza i processi di gestione delle utenze, della compliance e dei tool di sicurezza dei dati, ottimizzando l’utilizzo di tecnologie disponibili nel contesto aziendale e limitando il carico operativo sull’IT.

Le esigenze dell’azienda del settore Fashion & Luxury

Il cliente aveva l’esigenza di lavorare in completa autonomia su spazi di lavoro dedicati ai progetti strategici, applicando misure di sicurezza avanzate che assicurassero la confidenzialità delle informazioni gestite in quei contesti. Inoltre, aveva espresso la volontà di ridurre al minimo l’introduzione di nuove componenti applicative sullo stack tecnologico esistente, insieme al desiderio di non aumentare il carico operativo delle funzioni IT nella gestione del nuovo servizio.

Per poter raggiungere questi obiettivi, era fondamentale partire da una visione d’insieme, interfacciandosi con diverse funzioni aziendali, anche e soprattutto di provenienza diversa dal reparto IT. Il progetto ha quindi previsto una fase pilota, dopo la progettazione, per coinvolgere il business nella valutazione di quanto sviluppato e raccogliere feedback utili al fine tuning prima del passaggio in produzione. A corollario di tutto questo, la realizzazione di documentazione e di strumenti di comunicazione per gli utenti ha permesso di renderli autonomi nell’utilizzo del servizio a regime.

L’integrazione di Horizon Protection Engine con l’universo Microsoft

Horizon Security ha progettato e reso disponibile una soluzione basata su SharePoint Online, integrata con i servizi di automazione offerti da Power Automate ed estesa ai servizi di sicurezza per le informazioni del prodotto Horizon Protection Engine. Ai fini della compliance delle profilazioni delle utenze ammesse ai gruppi di lavoro, si è dato vita a un flusso approvativo che ha coinvolto i responsabili dello spazio confidenziale, corredato dall’invio e dalla raccolta della documentazione elettronica di accordi NDA (non-disclosure agreement) accettati e firmati dagli utenti che richiedevano l’accesso.

Inoltre, è stata applicata l’automazione ai processi di enforcement delle misure di sicurezza per i dati, sia sugli spazi digitali condivisi, sia sulle postazioni di lavoro degli utenti in perimetro. Per quanto riguarda gli spazi digitali, tramite l’integrazione via API con Horizon Protection Engine, ogni applicativo aziendale è stato munito delle funzionalità di protezione offerte da Microsoft Information Protection. Con riferimento alle postazioni di lavoro, si è proceduto alla distribuzione automatica degli strumenti di sicurezza richiesti e delle configurazioni locali dedicate.

Digital360 Awards e CIOsumm.IT 2023: Horizon Security

Digital360 Awards e CIOsumm.IT 2023: Horizon Security

Guarda questo video su YouTube

Un blueprint di sicurezza e compliance basato su un “perimetro logico”

L’iniziativa ha consentito all’azienda di realizzare aree di lavoro ad accesso regolamentato, direttamente gestite dai rispettivi owner, prevedendo misure di sicurezza di livello elevato applicate alle informazioni, tra cui classificazione, encryption e DRM (Digital rights management) sui contenuti. L’utilizzo dell’automazione ha semplificato la gestione delle approvazioni e delle profilazioni, oltre ad adeguare le postazioni di lavoro degli utenti coinvolti senza aggiungere ulteriori oneri alla funzione IT.

Grazie all’introduzione di un solo nuovo elemento di raccordo tra i servizi disponibili, ovvero Horizon Protection Engine, lo stack tecnologico non ha subito cambiamenti e ne è seguito un contenimento dei costi di esercizio. Ciò che è emerso è una sorta di blueprint di sicurezza e compliance basato su un “perimetro logico” di accesso alle informazioni business-critical. Replicato in successive iniziative progettuali a beneficio della medesima azienda, può essere rapidamente implementato anche in altri contesti integrandosi con l’ecosistema Microsoft Office365 preesistente.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3