Privilegi di amministratore: alla SAER Elettropompe hanno la soluzione

Privilegi di amministratore: alla SAER Elettropompe hanno la soluzione

Scritto il 14/11/2018 • Avecto, Bomgar
 

SAER Elettropompe S.p.A. è un’azienda italiana che conta circa 250 dipendenti.  Leader nella produzione e nella fornitura di pompe e motori sommersi e di superficie è forte di un’esperienza di oltre 60 anni sul mercato nazionale e internazionale.

SAER  è specialista del settore delle acque chiare e cariche,  garantisce soluzioni mirate a 360 gradi  ed offre a clienti e partner il massimo livello di flessibilità e innovazione; grazie a un reparto interno di progettazione avanzata e ad una costante attività di ricerca e sviluppo, che consentono di realizzare in tempi molto rapidi prodotti estremamente personalizzati e con la sicura qualità del made in Italy.

Le applicazioni delle elettropompe centrifughe e dei motori sommersi e di superficie sono molteplici. SAER propone soluzioni affidabili e su misura, capaci di soddisfare ogni esigenza, in diversi settori: civile, industriale, agricoltura e irrigazione, prelievo dal sottosuolo, minerario, oli and gas, trattamento acque.

Giovanni Iotti, IT manager di SAER,  ci ha raccontato in una bella intervista Avecto. La soluzione che hanno scelto per gestire la sicurezza in azienda.

Sig. Iotti quali motivazioni vi hanno spinto a cercare una nuova soluzione di sicurezza?

“In SAER la struttura informatica si basa su VMware (con server Linux e Windows) per la parte server mentre per la parte client abbiamo circa 120 postazioni di lavoro con SO windows7/10 con le esigenze più disparate a livello hardware e software, a seconda del reparto di appartenenza.

In particolare l’ufficio progettazione utilizza software dedicati che richiedono utenti con privilegi di amministratore sulle workastation. Stessa problematica si riscontra per le workstation della sala prove e della contabilità.

Storia del perché l'IT manager ha scelto un nuovo approccio alla sicurezza informatica e alla gestione dei privilegi di amministratore

Concedere ai nostri utenti privilegi di amministratore sulle workstation è un rischio che al giorno d’oggi un’azienda non può più permettersi in quanto le moderne forme di attacco all’integrità dei dati e alla continuità di servizio sono sempre più sofisticate e numerose.

Worms, Trojan, phisingh, virus e ramsomware ormai sono all’ordine del giorno e i tradizionali antivirus e firewall non sono in grado di filtrare in modo efficiente e puntuale.

Allo stesso modo una delle vulnerabilità più evidenti è la “collaborazione” (ovviamente involontaria) degli utenti che con un semplice click su un link di una mail possono fare danni veramente importanti all’azienda.”

Aggiunge Il Sig. Iotti:

“a questo punto la ricerca di soluzioni a queste nostre problematiche ci ha spinto ad avvicinarci ad Avecto Defend Point principalmente per le seguenti motivazioni:

  1. La soluzione Avecto ci consente la rimozione dei diritti di amministrazione agli utenti, concedendo l’esecuzione del solo software autorizzato (quindi agisce in modo preventivo sui nostri client impedendo l’esecuzione di qualsiasi applicazione non autorizzata) e concedendo, solo dove necessario, privilegi elevati a singoli software, applicazioni, ecc.
  2. Distribuzione policy tramite GPO Microsoft che permette una estrema facilità di utilizzo tramite strumenti già utilizzati dal reparto IT che si trova di fatto a dovere implementare una GPO specifica per Avecto
  3. Avecto in caso di necessità specifiche permette al reparto IT di verificare e sbloccare eventuali richieste dei singoli utenti tramite un efficiente servizio di ticket anche per gli utenti mobili.”

È stato complesso installare Avecto e quanto tempo vi ha portato via?

“L’installazione e la prima configurazione di Avecto, eseguita insieme ai tecnici di Serverlab, richiede un paio di giornate compresa l’installazione del client su tutte le w workastation.

Dopo la necessaria raccolta di log da tutte le workastation per verificare lo stato dell’arte viene poi configurato una GPO specifica in Active Directory e viene fatto un primo di test.

In seguito poi la GPO viene applicata a tutte le OU necessarie

Anche per questa seconda fase sono necessarie un paio di giornate di lavoro e di confronto per valutare tutte le casistiche insieme ai tecnici di Serverlab e al supporto tecnico Avecto.”

Ci fa un bilancio dopo 6 mesi di utilizzo della soluzione?

“Dopo alcuni mesi dall’implementazione della soluzione possiamo quindi fare un primo bilancio:

Innanzitutto possiamo dire che anche durante la fase di installazione e configurazione non abbiamo riscontrato rallentamenti, né problematiche particolari per la maggior parte degli utenti standard.

Per alcuni utenti con particolari esigenze (ad esempio utenti che utilizzano software che vengono eseguiti da directory non standard) sono state preparate delle configurazioni ad hoc che hanno permesso in brevissimo tempi di essere completamente operativi”.

Sei interessato a quest'argomento?
Compila il modulo e ti ricontatteremo al più presto

Serverlab