Fondo pensione trasforma l’efficienza operativa e la protezione delle risorse digitali

Questa azienda, uno dei principali fondi pensione del suo paese, è molto conosciuta da decenni in tutta la regione.

Le sfide

Centinaia di migliaia di iscritti affidano i loro risparmi a fini pensionistici a questa azienda, che gode di ottima reputazione. Poiché i membri sono al centro di ogni aspetto dell’azienda, garantire l’integrità dei dati sensibili è fondamentale. Un ambiente IT rivitalizzato, normative finanziarie rigorose che determinavano complessi requisiti di conformità e una maggiore sensibilizzazione alla sicurezza erano stati i catalizzatori di un’approfondita revisione della sicurezza aziendale, in particolare per quanto riguarda la gestione degli accessi privilegiati (PAM).

Un ambiente complesso e in espansione

Per migliorare i servizi, ridurre i costi e aumentare l’efficienza aziendale, era stata lanciata un’iniziativa di digitalizzazione che prevedeva l’adozione di una strategia incentrata sul cloud e i dispositivi mobili. I servizi precedentemente esternalizzati erano stati riportati in-house, trasferendo gran parte dell’infrastruttura in un ambiente multi-cloud tramite Microsoft Azure e AWS. Con l’evolversi della situazione, il team IT era passato da sette a oltre 140 dipendenti.

Per garantire che questo ambiente in espansione e sempre più complesso fosse adeguatamente protetto mentre cresceva e si espandeva, era stata implementata una roadmap strategica triennale mirata a migliorare la governance delle identità, nonché l’amministrazione e la gestione degli account privilegiati.

Nelle parole di un esperto consulente di cybersecurity dell’azienda: “Abbiamo una visione olistica della gestione degli account privilegiati, che va al di là del tradizionale vault di password. Utilizzare un vault protetto non risolve quelli che sono i veri punti deboli dell’azienda, ovvero il miglioramento degli elementi fondamentali come l’efficienza operativa e l’esperienza dell’utente finale.”

Soluzioni

Un solo mese per rendere operativa la soluzione CyberArk

Dopo un’approfondita analisi di mercato, il team IT interno scelse di collaborare con CyberArk.

“CyberArk gode di un’eccellente reputazione nel settore e l’approccio dell’azienda è strettamente allineato con la nostra visione PAM. Per noi, era la soluzione giusta per instillare il rigore e la disciplina di cui avevamo bisogno nei confronti degli accessi privilegiati.”

– Consulente aziendale di Cybersecurity, Fondo pensione Asia-Pacifico

Il deployment di CyberArk Privileged Access Manager Self-Hosted e Conjur Secrets Manager Enterprise nell’ambiente multi-cloud richiese un solo mese. L’azienda creò un ambiente di sviluppo nel quale testare i componenti e le capacità PAM prima del lancio in produzione. Ciò comportò l’inserimento delle password in CyberArk Vault, la creazione di connessioni sicure e la rotazione delle credenziali. Da lì, lo sviluppo si concentrò sulla costruzione di una libreria di pattern, metodi di connessione e casi d’uso riutilizzabili che potessero essere rapidamente riapplicati ad altre componenti dell’azienda, inclusa innanzitutto la gestione dei segreti nell’ambito del processo di compilazione automatica di DevOps.

Il deployment rapido e fluido si rivelò fondamentale per poter affrontare efficacemente le sfide della pandemia di COVID-19. Con le soluzioni CyberArk implementate settimane prima del lockdown, i membri del personale furono in grado di lavorare in remoto e in sicurezza su sistemi e applicazioni aziendali mission-critical senza alcuna interruzione.

Risultati

Realizzazione pratica della visione PAM

“Consideriamo CyberArk come un vero innovatore e leader nel mercato PAM. Il portafoglio di competenze e risorse è fantastico. Il valore aggiunto offerto da CyberArk non riguarda solo i prodotti, ma anche la solidità della nostra partnership: la possibilità di discutere e soppesare le opzioni e risolvere i problemi fa veramente una differenza enorme. La partnership è stata fondamentale per permetterci di realizzare in pratica la nostra visione”, afferma con entusiasmo il consulente di cybersecurity.

Con CyberArk, l’azienda fu in grado di affrontare più efficacemente i requisiti di controllo e conformità, aumentando l’efficienza operativa fino all’80 percento. Il consulente osserva: “La compilazione di una piattaforma particolare richiedeva regolarmente più di 40 minuti. Utilizzare CyberArk per tutte le attività riguardanti le credenziali ci consente ora di fare tutto in tre minuti. Oggi l’intero processo DevOps è integrato fluidamente con maggiore efficienza dal punto di vista operativo.”

Come per molte iniziative PAM, una delle sfide chiave è stata convincere le persone nell’azienda ad accettare il cambiamento e operare in modo diverso. Il team di sicurezza ha posto in essere strategie multiple per superare l’inerzia culturale, tra cui un approccio robusto alla formazione iniziale che evidenziasse chiaramente il supporto della dirigenza e una forte reattività per includere i commenti degli utenti nel deployment.

“La tecnologia non è la parte più difficile nell’implementazione di una soluzione PAM; il problema è trasformare i vecchi comportamenti delle persone in nuove best practice più sicure”, commenta l’esperto di cybersecurity. “Avevamo bisogno di dimostrare all’azienda che il cambiamento era un bene e come questo avrebbe potuto aumentare la produttività migliorando anche la sicurezza. La riuscita dell’iniziativa è dipesa in uguale misura sia dalla velocità, dall’efficienza e dalle prestazioni di CyberArk, sia dalla presa in carico delle obiezioni dei dipendenti per poi convincerli.”

“CyberArk ci consente di essere molto più veloci. Implementare CyberArk ha eliminato gran parte del carico operativo che gravava sul nostro team, permettendoci di mantenere gli impegni business-critical che ci eravamo assunti con i nostri stakeholder.”

– Consulente aziendale di Cybersecurity, Fondo pensione Asia-Pacifico

L’organizzazione continua a elogiare CyberArk quale strumento di facile utilizzo che resta “invisibile agli utenti” e “risolve in modo pratico un problema esistente da molto tempo”. Ancora più importante, l’azienda può ora dimostrare ai propri clienti che i loro account abilitati per Smart Card sono protetti da furti e abusi.

Vantaggi principali

• Aumento dell’efficienza operativa fino all’80 per cento
• Semplificazione dei processi di conformità con sicurezza onnicomprensiva e accesso on-demand per i percorsi di audit
• Creazione di un programma PAM olistico in grado di garantire rapidamente protezione a livello aziendale
• Minimizzazione della superficie di attacco con deployment in ambiente multi-cloud entro un solo mese