Marcello Caenazzo
IT Manager - Southern Europe & Alps
Microsoft Information Technology
IT @ Microsoft
Marzo – Aprile 2007
Agenda
Microsoft IT
“Model Enterprise”
Introduzione alla Sicurezza
Strumenti di Collaborazione
Semplificare i Processi Quotidiani
Mobilità, Accesso Remoto
Q&A
IT @ Microsoft
Marzo – Aprile 2007
MICROSOFT IT
IT @ Microsoft
Marzo – Aprile 2007
L’ecosistema Microsoft
340,000+
computer
121,000 utenti
finali
98 nazioni
441 edifici
46,793 Client
Vista
50,000 Client
Office 2007
100,000+
mailbox
Exchange 2007
50+ Server
Longhorn
1,000,000
connessioni remote
per mese (RAS)
189,000+ siti
SharePoint
4 data center
8,400 server
E-mail quotidiane:
3,000,000 interne
10,000,000 esterne
9,000,000 filtrate
33,000,000 IMs
al mese
130,000+ account di
posta
IT @ Microsoft
Marzo – Aprile 2007
MS IT in Italia
Milano: 670 clienti interni
Roma: 220
Torino: 30
Circa 1.100 PC (in affitto)
4 Server
3 tecnici helpdesk Milano, 1 Roma, 0
Torino
IT @ Microsoft
Marzo – Aprile 2007
 Be Microsoft’s first
and best customer
 Run world-class IT
 Protect Microsoft
digital assets
 Drive productivity
for our customers,
clients and partners
IT @ Microsoft
Marzo – Aprile 2007
Microsoft IT e’ un “vero” cliente?
Similitudini
Differenze
•
•
•
“Microsoft’s first and best customer”
•
La maggior parte degli utenti e’
amministratore del proprio PC
•
•
Grande comunita’ di “tecniconi”
•
State-of-the-art network e ultimissime
versioni dei sistemi operativi
•
•
La sicurezza e’ mission critical, la
nostra priorita’ piu’ alta
Troppo lavoro! Troppo poco tempo!
Si rischia di “rincorrere” i problemi
Gestiamo un mix di sistemi operativi
(MS) e di configurazioni
•
Non tutti gli utenti cooperano con
noi…
•
Bilanciare sicurezza, costi e
efficienza dei servizi e’ l’obiettivo
finale
Il software viene distribuito molte
volte…
Siamo uno degli obiettivi prediletti
dagli hacker
IT @ Microsoft
Marzo – Aprile 2007
Microsoft IT Budget Breakdown
Functional View
Applications
FY05
Breakdown
60%
App Development (29%)
App Support (31%)
Infrastructure
Network (14%)
40%
Cost Element View
People
Data & Voice
Hardware
Facilities
Software
70%
15%
5%
5%
5%
Data Center (7%)
Employee Services (5%)
Voice (5%)
Helpdesk (5%)
Security (3%)
Employee Services = monitoring/Tier 2 (2%), messaging (1%), software
deployment (1%), collaboration (0.5%), data protection (0.5%)
IT @ Microsoft
Marzo – Aprile 2007
MODEL ENTERPRISE
IT @ Microsoft
Marzo – Aprile 2007
MEI Mission Statement
Definire i componenti chiave del modello di infrastruttura che si
vuole implementare e individuare i gap dell’infrastruttura
esistente
Stabilire come misurare ciascun componente e tracciare un
piano per ridurre I gap
Implementare il progetto a partire dalle opportunità note per
ottimizzare l’infrastruttura e abbassare il TCO
Tattiche
Sviluppo sistematico di una tassonomia che permetta di definire i servizi
IT disponibili sito per sito
Definire i livelli di servizio per tipologia di sito
Assicurare il rispetto dei requisiti di business
Partire dagli Internet Connected Office e dalle attività di consolidamento
IT @ Microsoft
Marzo – Aprile 2007
Server & Data Center
Strategia di consolidamento
Sito
Numero di
persone
Scopo primario
del sito
Rete
Server
Data Center 1 or 2
N/A
IT Infrastructure
Requires at least
redundant circuits
Servers on-site
High Availability
Office
N/A
PSS Call Center,
Network Hub, or other
valid business need
Requires diverse
access (2 paths)
Consolidate servers
to the Data Center
where you can meet
MPL
Standard Office
50 and greater
N/A
Poor ISP and/or
requires more
bandwidth than
DSL
Consolidate servers
to the Data Center
where you can meet
MPL
ICO-2 (Persistent
Connection)
20-150
Sales & Marketing
Good ISP,
requires more
bandwidth than
DSL
Consolidate servers
to the Data Center
where you can meet
MPL
ICO-2RP (Persistent
Connection,
Regional Provider)
20-150
Sales & Marketing
Good ISP
Consolidate servers
to the Data Center
where you can meet
MPL
ICO-1 (Smart Card)
1-20
Sales & Marketing
Good ISP
None
IT @ Microsoft
Marzo – Aprile 2007
Business Value
Consolidamento dei server e dei data center
Riduzione del 40% dei costi
Italia: da 48 servers a 4
Internet Connected Offices
Time To Market
Torino (Bo-Fi)
Centralizzazione dei server di infrastruttura
Riduzione del 51% dei server Exchange
Riduzione del 32% dei domain controllers
A Redmond, riduzione da 22 print server a 2 (650 code di stampa)
Offerta di servizio standard per tutti i server di produzione
Centralizzazione del controllo dei server e dei dati
Incident Management team: 22 persone supportano 8,000+ server
worldwide (MOM 2005)
Remote management (Windows Terminal Services)
Miglioramento del 25% degli SLA
IT @ Microsoft
Marzo – Aprile 2007
Model Enterprise - Riassunto
Riduzione dovuta a…
Reduced Cost…
$100M risparimiati in 3 anni
FY03
Riduzione cumulativa “Cost Per Head”
FY04
FY05
FY06
-15%
-20%
-34%
 2003 Wave
 Consolidamento
 Miglioramento dei Processi
 India
Abbiamo migliorato…
Sicurezza
• Zero impatti dovuti ad attacchi DoS
• Ridotto il tempo necessario agli
aggiornamenti software
• 700+ audit di sicurezza&Privacy sugli
applicativi
Complessità
• Da 74 siti Exchange a 4
• 130 uffici collegati via Internet
• Riduzione del 30% dei server di infrastruttura
Produttività
• Significativo miglioramento della Client
Satisfaction Scores dopo la “2003 Wave”
• Aumentata mobilita’ con OWA, RPC over
HTTP (ora Outlook Anywhere) e
Smartphones
• Maggior collaborazione con Sharepoint,
MySites, Doc Workspaces
Livelli di Servizio
• Messaging availability = 99.99%
• Proactive IT service requests = 87%
• User domain controller availability = 100%
*Wave includes Windows Client, Server, Exchange Server, and Office
IT @ Microsoft
Marzo – Aprile 2007
Cosa abbiamo imparato
Un progetto di questo tipo e’ un’occasione unica per:
(Ri)definire i servizi di infrastruttura con il business
Eliminare gli “scheletri” dai data-center
Introdurre flessibilita’ nella propria infrastruttura
Rendere disponibile budget per investimenti in nuova tecnologia
Internet non è sempre l’opzione migliore o la più economica
Si richiedono livelli di servizio minimi garantiti per ogni sito
Siti apparentemente simili non necessariamente hanno identici
requisiti
E’ necessario un coinvolgimento continuo del business (gestire le
aspettative)
Consolidare è solo una delle tattiche per raggiungere
Agilità alla velocità del business
Reale Controllo e Governance
Efficienza e risparmi significativi
IT @ Microsoft
Marzo – Aprile 2007
Tecnologie abilitanti
“Catalizzatori” principali:
Hardware sempre più performante
Riduzione dei costi di comunicazione
Nuove ozioni per la connettività
Miglioramenti nei prodotti
Consolidamento dell’infrastruttura di Exchange
Windows XP  Windows Vista
Windows Server 2003
Office System 2003  2007
Exchange Server 2003  2007
Rights Management Services
Windows SharePoint Services
SMS 2003
MOM 2005
IT @ Microsoft
Marzo – Aprile 2007
INTRODUZIONE ALLA SICUREZZA
IT @ Microsoft
Marzo – Aprile 2007
Strategia e missione
Corporate Security
Prevent
malicious or
Mission and Vision
Mission and
Vision
Operating
Principles
Risk Based Decision Model
Security Operating
Tactical Prioritization
Principles
unauthorized use that
Assess Risk
results in the loss of
Microsoft intellectual
property or productivity
Risk-Based Decision Model
Audit
by systematically
assessing,
communicating, and
mitigating risksTactical
to
Prioritization Monitor
digital assets
Define
Policy
IT @ Microsoft
Marzo – Aprile 2007
Obiettivo
Un ambiente IT composto da servizi, applicazioni e
infrastrutture in grado di garantire elevata disponibilità,
privacy e sicurezza ad ogni utente.
I 5 capisaldi del Trustworthy Computing
La mia identità non è compromessa
Le risorse sono sicure e disponibili
I dati e le comunicazioni rimangono privati
I ruoli e le responsabilità sono chiaramente
definiti
C’è una risposta tempestiva a rischi e
minacce
IT @ Microsoft
Marzo – Aprile 2007
Valutazione del livello di rischio
Asset
Threat
Vulnerability
Mitigation
What are you
trying to
assess?
What are you
afraid of
happening?
How could the
threat occur?
What is
currently
reducing the
risk?
Impact
Probability
What is the
impact to the
business?
How likely is the
threat given
the controls?
+
=
Current Level
of Risk
What is the probability that the threat will
overcome controls to successfully exploit the
vulnerability and affect the asset?
IT @ Microsoft
Marzo – Aprile 2007
Le preoccupazioni del
Responsabile della sicurezza
Conformità alle normative
Mobilità dei dati
Accesso non autorizzato ai dati
Software “Maligno”
Supportare la produttività delle persone in
azienda
IT @ Microsoft
Marzo – Aprile 2007
Key Strategies and Tactics
Secure the
Network
Secure
Extranet and
Partner
Connections
Secure
Remote
Access
Network
Segmentation
Network
Intrusion
Detection
Systems
Identity &
Access
Management
IP and Data
Protection
Strong
Passwords
Least Privileged
Access
Public Key
Infrastructure:
Certificate
Services
Managed
Source Code
E-Mail
Hygiene and
Trustworthy
Messaging
Security
Development
Lifecycle - IT
Enhanced
Auditing &
Monitoring
Automated
Vulnerability
Scans
Combating
Malware
Awareness
Information
Security Policies
Training and
Communications
Security Event
Collection
Securing Mobile
Devices
Hardening the
Wireless
Network
IT @ Microsoft
Marzo – Aprile 2007
Gestione degli Aggiornamenti
High
Client Impact
Low
Client Impact
Microsoft Update; E-mail & ITWeb Notification (Optional)
SMS Updates Management (Voluntary > Forced)
Internal Scanning Tool & Logon Scripts
Port Shutdowns
30%
24 days average to 98% secured
20%
% Vulnerable Clients
5%
24hrs
48hrs
14 Days – SMS Forced patching begins
21 Days – Port shutdowns begin
3%
2%
24 Days
IT @ Microsoft
Marzo – Aprile 2007
Dove stiamo andando?
Network Segmentation (IPSEC)
Data Segmentation (Ownership, Access)
Identity Segmentation (MIIS 2003, ILM
2007)
Spesso non abbiamo idea dell’importanza dei
dati al di la’ dell’utilizzo che ne facciamo
per il nostro lavoro
IT @ Microsoft
Marzo – Aprile 2007
Cosa abbiamo imparato?
Non bastano le policy di sicurezza
Il supporto del top management e’
assolutamente necessario
Gli utenti devono essere al centro delle
iniziative di sicurezza
Il livello di rischio non può essere “zero”
Il processo di valutazione e gestione del
rischio non finisce mai...
IT @ Microsoft
Marzo – Aprile 2007
Tecnologie abilitanti
Basic:
Active Directory
Exchange 2007
Vista
Advanced:
Microsoft Identity Integration Server
Forefront
IT @ Microsoft
Marzo – Aprile 2007
STRUMENTI DI
COLLABORAZIONE
IT @ Microsoft
Marzo – Aprile 2007
Servizi “storage” offerti ieri
Spazio su disco (in costante aumento)
Per backup personale
Per condivisione informazioni fra singoli o gruppi
Nessuna struttura dei dati
Nessuno controllo reale
Zero ownership
Servizio di backup dei server
Incrementale quotidiano
Full nel fine settimana
Restore on demand (700 USD cad.)
IT @ Microsoft
Marzo – Aprile 2007
IT @ Microsoft
Marzo – Aprile 2007
Servizi di Data Management e
Collaboration offerti oggi
Folder Redirection (ex-Intellimirror)
Sincronizzazione continua fino a 1 Gb dei dati “vitali”
Sharepoint 2007
Shared Workspace
Documenti
Meeting
MySite
Soluzioni di backup personale
Dischi esterni “privati”
CD/DVD burner on board
Office Communicator & Live Communication Server
IT @ Microsoft
Marzo
– Aprile 2007
Live Meeting
Cosa abbiamo imparato
Da “storage” a collaborazione
Gestione del cambiamento
Cambio di mentalita’ riguardo “i dati”
Maggiore responsabilita’ del cliente verso i propri
dati: di quali dati sono responsabile? Chi ci puo’
accedere?
Executive Sponsorship
Self Service
Piano di comunicazione e corsi di formazione
Aumento di sicurezza e produttivita’
IT @ Microsoft
Marzo – Aprile 2007
SEMPLIFICAZIONE DEI
PROCESSI
IT @ Microsoft
Marzo – Aprile 2007
Corporate Procurement
MS Market

Business Problem, Opportunità
 Procurement sepolto dalla carta – lento e costoso
 Processi manuali vulnerabili ad errori di trascrizione
 Ordini a basso valore rappresentano il 70% del totale,
ma richiedono lo stesso processo di approvazione

Soluzione e Tecnologia
 Applicazione
Intranet su piattaforma Microsoft + SAP
R/3
 Gestione automatica delle approvazioni e delle
verifiche

Benefici
6
milioni $ risparmiati WW anche in risorse riallocate
ad attivita’ a maggior valore aggiunto
 Costo per ordine passato da $60 a $5
 Gli ordini possono essere emessi in < 3 min
IT @ Microsoft
Marzo – Aprile 2007
Corporate Procurement
MS Expense
 Business Problem, Opportunità
 Approvazione e gestione delle note spese costosa
 Report cartaceo inefficiente ed esposto ad errori
 Rimborsi agli utenti spesso lenti
 Soluzione e Tecnologia
 Applicazione Intranet che permette la sottomissione,
approvazione e controllo 24x7
 Caricamento diretto nel modulo di SAP R/3 per la gestione dei
pagamenti
 Benefici
 Sforzo necessario alla gestione e auditing ridotto del 50% con
risparmi annuali di $400K
 Tempo di rimborso medio ridotto da 3 settimane a 3 giorni
 Possibilita’ di creare la nota spese offline
IT @ Microsoft
Marzo – Aprile 2007
Human Resources
HeadTrax
 Business Problem, Opportunità
 Veloce crescita del personale da gestire in tutto il mondo
 Processo guidato dalla carta, molto inefficiente per gli
impiegati, i manager e l’amministrazione del personale
 Soluzione e Tecnologia
 Unica applicazione Intranet contenente tutte le informazioni
sul personale MS disponibile 24x7
 Informazioni immediatamente disponibili grazie
all’integrazione con SAP R/3
 Benefici
 Consolidamento di 18 diverse fonti di dati nel mondo in una
sola location centralizzata
 Integrazione con SAP elimina processi ridondanti di data
entry e assicura l’integrita’ dell’informazione
 Headtrax e’ la base per la gestione delle identità in MS
IT @ Microsoft
Marzo – Aprile 2007
MOBILITY, RAS
IT @ Microsoft
Marzo – Aprile 2007
WW RAS Statistics
Il servizio coinvolge 74,000 utenti
53,000 utenti/mese
Dispositivi per Accesso Remoto
17 RADIUS server
72 VPN server
59 Cisco analog/ISDN RAS devices
1,000,000+ Connessioni RAS/mese
VPN
Direct Dial
RAS Over Internet (outsourced ISP)
96.5%
1.9%
1.6%
Durata media del collegamento - 150 minutes
IT @ Microsoft
Marzo – Aprile 2007
Preoccupazioni Principali
Minaccia
Requisiti
Soluzione
Utenti Maligni
Software Maligno
Autenticazione a
2 fattori
Imporre una
configurazione “Sicura”
al sistema remoto
Smart Cards
Connection Manager
e
RAS Quarantine
IT @ Microsoft
Marzo – Aprile 2007
Connection Manager
Gestione dell’elenco dei punti di accesso
VPN DNS
Dialup
Outsourced ISP
Azioni (script) eseguite prima, durante e dopo
la connessione
Quarantena
Secure Remote User (SRU) script eseguiti a
seconda delle azioni intraprese dall’utente una
volta connesso
IT @ Microsoft
Marzo – Aprile 2007
Cosa abbiamo imparato
E’ necessaria un’autenticazione “a due componenti”
Serve uno strumento in grado di verificare la
configurazione del client e di metterlo in “quarantena”
Non e’ sempre necessario l’accesso completo alla rete
aziendale
Sempre piu’ informazioni sono mobili
450K “devices” nel mondo
700+ Smartphone in Italia
Smartphone: è necessario poter imporre policy di
protezione
Password attivata dopo 5 minuti che il dispositivo non viene
utilizzato
In caso di furto o smarrimento se c’e’ tentativo di sincronizzare
dati il dispositivo viene cancellato
IT @ Microsoft
Marzo – Aprile 2007
Tecnologie abilitanti
Windows Server 2003
Windows XP Professional SP1  Windows Vista
ISA Server 2000 SP1  ISA Server 2006
SQL Server 2000  SQL 2005
MOM 2000  MOM 2005
Connection Manager
Smart card and Microsoft PKI technologies
IT @ Microsoft
Marzo – Aprile 2007
Per chiudere…
Skilled
Intelligent
Informed
People
Technology
Connected
Current
Leveraged
Process &
Policy
Global
Standard
Followed
IT @ Microsoft
Marzo – Aprile 2007
Ulteriori informazioni
Contenuto addizionale sulle Best Practice
Microsoft può essere trovato su:
http://www.microsoft.com
Microsoft IT Showcase Webcasts
http://www.microsoft.com/howmicrosoftdoesit
webcasts
Microsoft TechNet
http://www.microsoft.com/technet/itshowcase
IT @ Microsoft
Marzo – Aprile 2007
This document is provided for informational purposes only.
MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS DOCUMENT.
© 2007 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS
SUMMARY. Microsoft, Active Directory, Hotmail, MSN, Outlook, PowerPoint, Windows, Windows Media Player, Windows NT,
Windows Server, Windows SharePoint Services, Windows XP, and Windows Vista are either registered trademarks or trademarks of
Microsoft Corporation in the United States and/or other countries. The names of actual companies and products mentioned herein
may be the trademarks of their respective owners.
IT @ Microsoft
Marzo – Aprile 2007