Fondata nel 1931 a Milano da Antonino Giuffrè e trasformatasi in società per azioni nel 1976 la Giuffrè Editore oggi si contraddistingue nel panorama italiano per l’impostazione editoriale: testi di taglio prevalentemente giuridico ed economico, rivolti ad un pubblico di professionisti, in particolare operatori del diritto, ed al mondo universitario; un catalogo che conta oltre 8.000 titoli che ogni anno cresce con più di 400 novità; circa 60 periodici; banche dati giuridiche e disponibilità di un catalogo in versione CD o on-line.
“Dagli anni ‘80 Giuffrè è fra gli editori maggiormente impegnati nello sviluppo dell’editoria elettronica e questo, attraverso l’utilizzo delle tecnologie più avanzate, ha portato alla realizzazione di un’organica serie di banche dati su compact disc a contenuto giuridico-economico”, spiega Walter Manassero (nella foto), responsabile integrazione prodotti della casa editrice.
La distribuzione sul territorio italiano è curata da una rete di vendita diretta costituita da oltre ottanta “Centri di Documentazione e Distribuzione” e da più di mille librerie specializzate. Ad interagire con la casa editrice, quindi, non solo gli utenti interni ma anche tutta la rete esterna costituita da partner, fornitori e clienti che possono comunicare con l’azienda.
Partendo da un ampio progetto di riassetto e ridefinizione dei sistemi informativi, nati con i tradizionali ambienti maniframe e applicativi proprietari “in house”, la casa editrice è passata in pochi anni da un’architettura molto rigida ai sistemi distribuiti e ad un insieme di applicazioni eterogenee che, se da un lato hanno supportato lo sviluppo del business, dall’altro hanno comportato il “problema” del successivo consolidamento e dell’integrazione. “Proseguendo nel percorso di innovazione tecnologica spinto da continue evoluzioni sul piano del bsuiness che ha segnato il ridisegno delle infrastrutture e, soprattutto, dei processi, il top management di Giuffrè Editore ha “imposto” una condizione – dice Manassero, – ossia che l’accesso alle informazioni aziendali da parte degli utenti (personale interno, clienti, partner, fornitori, ecc.) avvenisse tramite il web in modo da facilitare la condivisione dei dati e l’accesso alle informazioni in qualsiasi luogo e tramite qualsiasi canale”.
“Dal punto di vista del business, infatti, l’esigenza primaria era poter avere un’unica modalità di accesso alle informazioni, interazione, collaborazione e condivisione passando solo dal web in maniera facile e veloce e non attraverso vari passaggi e dovendo ricordare troppe password”, spiega Manassero. “Il top management, inoltre, chiedeva la possibilità di comprendere le esigenze della propria clientela in modo da poter utilizzare gli strumenti più adatti ai fini del business e supportare al meglio le richieste degli utenti”.
“Dalla nostra parte, invece, l’esigenza correlata era anche quella di creare un sistema di provisioning automatizzato con la possibilità di dare un unica password agli utenti e facilitare quindi la gestione dei sistemi non solo in termini di sicurezza ma anche, e soprattutto, in modo semplice e veloce”.
ACCESSI IN FUNZIONE DEI RUOLI
L’esigenza di aumentare il livello di sicurezza nel caso di Giuffrè Editore è legata, prima di tutto, alla necessità di condivisione di dati e informazioni (non necessariamente sensibili) tra una comunità di utenti.
“Le scelte operate in termini di sicurezza sono il risultato di quelli che erano obiettivi strategici più ampi”, dice il responsabile integrazione prodotti della casa editrice. “Innanzitutto per facilitare l’accesso ai dati e la condivisione delle informazioni così come richiesto dalla funzione di business, era necessario creare un repository centralizzato e affidabile e dotarsi di un sistema di accesso alle risorse aziendali che, attraverso il web, potesse risultare “comodo” per gli utenti e facilmente gestibile da parte dell’It, in considerazione del fatto che i sistemi presenti in azienda sono eterogenei”.
La scelta è quindi ricaduta sulle soluzioni Oracle, implementate dal partner Reply che attraverso il Single Sign On, il Provisioning e la Federation automatizzati hanno permesso alla casa editrice di impostare un sistema di accesso alle informazioni e alle risorse dell’azienda basato sul ruolo degli utenti, rispondendo quindi adeguatamente alla primaria esigenza del management garantendo al tempo stesso la sicurezza necessaria.
UNA MIGLIORE SECURITY GOVERNANCE
Analizzando il progetto di riassetto dei sistemi informativi dalla prospettiva della security, il Single sign-on permette all’utente di Giuffrè Editore di autenticarsi una sola volta e di accedere a tutte le risorse informatiche alle quali è abilitato. Il sistema di Identity Management e Provisioning, infatti, è centralizzato e consente di gestire le password e il ciclo di vita degli utenti da un unico “cruscotto”. La parte di Identity Federation, inoltre, ha permesso l’utilizzo di una password univoca per l’accesso ai sistemi e alle risorse integrando ambienti e applicazioni che operano su differenti piattaforme.
“I vantaggi che la scelta ha portato in termini di sicurezza e in relazione al ruolo della funzione It – spiega Manassero – vanno ricercati nella semplificazione della gestione delle password e degli accessi ai vari servizi (la Federation per applicazioni web utilizza un protocollo basato su degli standard che permette a una applicazione di accertare una sola volta l’identità di un utente di servizi diversi, in modo tale da evitare autenticazioni ridondanti), nonché nella più chiara e facile definizione e gestione delle politiche di sicurezza stesse”.
EFFICIENZA ED EFFICACIA
“La nostra realtà è in espansione e l’evoluzione che abbiamo avuto ha portato con sé un ampliamento delle applicazioni e una crescita di dati e informazioni che si è deciso via via di rendere disponibili a dipendenti, partner, fornitori, personale esterno, clienti, ecc.”, dichiara Manassero. “Questa apertura ha conseguentemente generato una moltitudine di identità digitali che vista dalla parte del business si traducono in un aumento dei costi di amministrazione e di assistenza (senza contare la riduzione della protezione, che significa aumento del rischio e quindi esposizione dell’azienda a potenziali minacce di varia natura; anche di perdite economiche)”.
“Partendo dalla necessità espressa dal business di facilitare l’accesso e la disponibilità delle risorse aziendali, siamo giunti alla decisione di sistemi di security governance per garantire, prima di tutto, l’integrazione di sistemi eterogenei, l’ottimizzazione delle prestazioni, l’affidabilità e l’efficacia degli ambienti It”, precisa Manassero. “Il sistema scelto ci consente di adeguarci velocemente ai cambiamenti sfruttando un processo standard per la concessione delle autorizzazioni: abilitazione di nuovi utenti, esclusione di utenti non più abilitati, profilazione di nuove figure, ecc.”.
Tutto avviene con tempi molto più rapidi rispetto al passato e in maniera controllata. “Quello che va sottolineato, infatti, è la possibilità di una gestione totalmente centralizzata degli accessi e delle identità in sistemi eterogenei”, conclude Manassero.
Entrando nello specifico, la scelta effettuata ha consentito di ottimizzare le chiamate all’Help Desk e di controllare con estrema velocità la situazione aziendale tout court con un notevole risparmio di attività time consuming sull’operatività delle persone It, ottimizzando così le prestazioni aziendali.
