Il nostro Blog

Smart Working e BYOD sicuri, con Project e HPE Aruba

Nel contesto attuale, l’utilizzo dei dispositivi personali per attività lavorative è diventata una consuetudine per molte aziende.

Nella strategia dell'IT moderno il cosiddetto Bring Your Own Device (BYOD) è visto come elemento abilitante per rendere il lavoro più agile. Consentire infatti ai collaboratori di lavorare utilizzando i dispositivi che considerano i migliori per le loro esigenze, oltre a migliorare la soddisfazione professionale può contribuire a migliorare la produttività e la flessibilità, riducendo i costi e favorendo la miglior esperienza utente possibile.

Questo approccio impone tuttavia una revisione delle infrastrutture di connettività e della rete aziendale e una maggiore attenzione all’aspetto della sicurezza.

A tale scopo le organizzazioni devono specificare le regole (policy) ai propri dipendenti per l’uso dei dispositivi mobili ed in particolare devono adeguare le politiche di accesso alle risorse aziendali.

L’adeguamento dell’infrastruttura di rete, oltre a dover garantire la capacità necessaria a soddisfare un maggiore richiesta di accessi da località diverse e da un incrementato numero di dispositivi, deve garantire l’accesso sicuro alle risorse aziendali, profilando i dispositivi e gli utenti in ingresso e applicando le policy corrette.

In sostanza da un lato l‘infrastruttura aziendale deve essere pronta per garantire un accesso Wi-Fi sicuro ai dispositivi personali e a fornire servizi di connettività agli eventuali ospiti, oltre a dover essere dimensionata per garantire l’accesso ad un numero potenzialmente più alto di dispositivi.

Dall’altro in momenti di emergenza come questo, si deve avere la possibilità di estendere la rete Wi-Fi aziendale fino a casa del dipendente consentendo, anche, di garantire la continuità operativa dei collaboratori e un accesso sicuro alle risorse aziendali anche tramite reti terze potenzialmente meno sicure, come l’ADSL domestica.

 

Le soluzioni HPE Aruba

Project Informatica, in collaborazione con HPE Aruba, offre ai clienti soluzioni di mobilità lavorative sicure, facili da implementare e affidabili per rispondere a queste esigenze.

Soluzioni che consentono di  gestire le policy di onboarding dei dispositivi, di garantire diversi livelli di accesso e mantenere le reti sicure. E’ in questi contesti che HPE Aruba ClearPass si rivela la piattaforma ottimale per  garantire un accesso completo o limitato ai dispositivi in base ai ruoli degli utenti, al tipo di dispositivo e alla postura di sicurezza informatica.

Questa soluzione sfrutta un piano in tre fasi:

  1. Identificare i dispositivi in ingresso e in uscita per garantire la visibilità necessaria nel tempo di quali dispositivi vengono utilizzati, quanti sono, da dove si connettono e quali sistemi operativi utilizzano

  2. Applicare policy accurate che garantiscano all’utente un'esperienza ottimale garantendo l'accesso corretto di utenti e dispositivi alle risorse aziendali, indipendentemente dall'utente, dal tipo di dispositivo o dalla posizione.

  3. Proteggere le risorse tramite controlli dinamici delle policy e interventi correttivi per minacce reali che si estendono ai sistemi di terze parti. Questo permette di identificare comportamenti insoliti ed isolare anomalie prima che possano trasformarsi in rischi.

Per fornire invece ai collaboratori remoti connettività alla rete aziendale, con tutte le garanzie di sicurezza e affidabilità ma anche in modo rapido e semplice, HPE Aruba ha ideato la soluzione plug & play Home Office.

La soluzione si basa su access point desktop (AP) che consentono di creare una VPN sicura dall'AP a un concentratore VPN denominato controller.

Il controller viene installato nella sede centrale o nel Data Center mentre ogni lavoratore che ha la necessità di lavorare da casa riceverà  AP da installare nella propria abitazione per estendere di fatto la rete aziendale (propagando lo stesso SSID aziendale). In questo modo il dipendente potrà lavorare con i suoi dispositivi connettendosi  al WiFi aziendale senza apportare nessuna modifica alla configurazione e comportandosi esattamente come se si trovasse fisicamente in azienda.

L’AP viene configurato e gestito dallo staff IT centralmente attraverso la piattaforma di gestione del cloud, Aruba Central, ed è possibile effettuare autonomamente il provisioning degli AP, senza dover intervenire fisicamente presso l’abitazione del lavoratore.

Al dipendente basterà collegare l'AP con un cavo RJ-45 al suo router di casa per attivare il servizio e da quel momento lo staff IT, attraverso la stessa interfaccia usata per la gestione dei dispositivi in sede, sarà in grado di monitorare gli SLA delle linee degli homeworkers, applicare regole di firewalling e di Quality of Service.

Se necessario poi l'AP è dotato di 2 porte LAN a cui è possibile connettere dispositivi aziendali cablati come telefono IP, stampante di rete o altri  PC desktop sempre assicurando all’ IT aziendale la visibilità e il controllo necessario per garantire un livello di sicurezza adeguato.

La soluzione si pone l’obiettivo di fornire al personale IT aziendale una soluzione Home Office che consenta di estendere rapidamente e facilmente la rete aziendale a casa del dipendente in modo rapido sicuro e soprattutto agile.



New call-to-action

Condividilo su: