La gestione degli accessi in Ermenegildo Zegna
L’AZIENDA
Ermenegildo Zegna è un’azienda italiana di abbigliamento di lusso maschile fondata nel 1910 a Triviero, in provincia di Biella, e con sede principale a Valdilana. Nata come azienda a conduzione famigliare, negli anni ha avuto un’importante crescita, che l’ha portata ad essere oggi una delle realtà imprenditoriali italiane più note a livello internazionale con all’attivo circa 6.500 dipendenti e un fatturato di oltre 1,16 miliardi di euro.
L’ESIGENZA
Il gruppo Zegna ha iniziato ad approcciarsi alla cybersecurity da diversi punti di vista: dall’aspetto più tecnologico agli elementi più infrastrutturali, fino ad arrivare alla componente applicativa e alle implicazioni legate al fattore umano e all’organizzazione aziendale, con l’obiettivo di costruire un’infrastruttura di sicurezza robusta e ben disegnata sin dalle sue fondamenta. All’interno dell’organizzazione si stava infatti facendo strada la consapevolezza di come ogni singolo punto vendita avrebbe potuto costituire un punto di accesso per un potenziale attacco malevolo e di come un eventuale breach sui dati dei clienti avrebbe potuto causare danni ingenti, sia dal punto di vista economico sia da quello reputazionale. Lo scenario peraltro era reso ancora più complicato dalla presenza di un sistema informativo sempre più distribuito e basato su applicazioni web erogate attraverso infrastrutture on premise, cloud-based, ibride.
IL PROGETTO IMPLEMENTATO
Vista l’esistenza di un sistema informativo frammentato e distribuito, all’interno di Zegna è maturato un cambio di paradigma dal punto di vista della cybersecurity: l’azienda ha ripensato completamente l’approccio alla materia, affiancando al concetto di difesa del perimetro l’attenzione sulla protezione dell’accesso ai dati aziendali. Il gruppo ha pertanto avviato un progetto per la protezione dei propri endpoint dai possibili attacchi malevoli. Il primo passo è stata l’istituzione di un Security Operation Center (SOC) per l’efficace e sicura gestione dei dati dei clienti, asset fondamentale per l’azienda, nonché per l’analisi continua degli eventi di sicurezza generati dai diversi enforcement points Successivamente, l’attenzione si è focalizzata sull’implementazione di un sistema per la verifica delle identità e per la gestione degli accessi basato su un’autenticazione multi-fattore (MFA) ed estendibile a qualsiasi tipologia di accesso, dai semplici utenti, fino agli accessi privilegiati. L’azienda ha pertanto instaurato un rapporto di collaborazione con Aditinet, selezionata tra i vari provider per le funzionalità offerte dalla sua tecnologia di mercato, oltre che per l’integrabilità dei suoi prodotti con le diverse applicazioni del sistema informativo aziendale. Grazie alla collaborazione con il partner tecnologico, Zegna ha introdotto un’applicazione per la gestione degli accessi che garantisce l’accesso ai sistemi aziendali senza conoscere la password sul sistema stesso in quanto gestite centralmente in modo automatico da una soluzione PAM (Privileged Access Management).
I BENEFICI
Zegna ha iniziato il processo di migrazione degli accessi amministrativi verso i sistemi aziendali sulla nuova piattaforma di sicurezza in modo che i suddetti accessi avvengano in modalità “strong”, ovvero mediati attraverso l’utilizzo di credenziali personali e di un doppio fattore di autenticazione diminuendo di conseguenza la possibilità di breach causati ad esempio da utilizzo improprio delle credenziali utente, password poco complesse o credenziali sottratte mediante tecniche di social engineering e phishing . La collaborazione tra Zegna ed Aditinet nel processo di creazione di tale infrastruttura di sicurezza porterà diversi benefici al cliente sia, da un punto di vista tecnologico in quanto renderà l’azienda sempre più pronta a prevenire e contrastare gli attacchi malevoli verso i suoi sistemi, sia da un punto di vista organizzativo perchè renderà i suoi dipendenti sempre più consapevoli e sensibili rispetto alle minacce di sicurezza a cui sono quotidianamente esposti.
Siamo a tua disposizione per informazioni e assistenza
Martina Vertemati
Acquisti e abbonamenti Da Lunedì al Venerdì, dalle 09 alle 18Alessia Barone
Assistenza Da Lunedì al Venerdì, dalle 09 alle 18Scopri altri contenuti di Cybersecurity & Data Protection