Quando la tua azienda fornisce una piattaforma di comunicazione mobile critica per molte delle più grandi banche globali, nonché per numerose istituzioni dell'assistenza sanitaria e agenzie governative, hai bisogno di funzionalità di sicurezza avanzate.
Movius offre MultiLine, un'app che crea una seconda linea telefonica su un dispositivo esistente, consentendo comunicazioni sui canali vocali e di messaggistica più diffusi e crittografando e documentando automaticamente tutte le conversazioni, le chat e i messaggi. Le organizzazioni scelgono MultiLine in quanto consente ai propri dipendenti di comunicare con i clienti in modo efficiente e conveniente, nel rispetto delle rigorose normative di settore sulla tenuta dei registri. Supporta inoltre gli obiettivi di sostenibilità aziendale contribuendo a ridurre gli sprechi e il consumo energetico derivanti dalla fornitura di telefoni aziendali separati.
Naturalmente, prima che i clienti accedano a MultiLine, devono sapere che possono mantenere al sicuro i loro dati. "È una delle prime cose che i clienti vogliono sapere quando parlano con noi", afferma Bill Pettit, Head of Cloud Infrastructure & IT di Movius. "Con la base di clienti che serviamo, ci sono conversazioni potenzialmente sensibili. I nostri livelli di sicurezza e conformità sono implementati per garantire la protezione di tali informazioni."
Così come le funzionalità di MultiLine consentono ai clienti di rispettare le regole di conservazione, le tecnologie e i processi alla base dell'app devono essere conformi alle severe normative sulla sicurezza dei dati applicate alle banche, alla sanità, alla pubblica amministrazione e ad altri settori. MultiLine è una soluzione SaaS utilizzata da organizzazioni di tutto il mondo, presenta numerose integrazioni con i partner e include una linea di supporto basata su AI per mantenere un'eccellente qualità delle chiamate. "Per poter disporre di un solido livello di sicurezza," afferma Pettit, "dobbiamo mettere insieme tutti questi elementi e gestire le minacce in modo proattivo."
"Il tempo per individuare e rimediare alle minacce è fondamentale," aggiunge Chethan Visweswar, Chief Product Officer di Movius. "Se il tempo necessario per mettere in atto una correzione dovesse allungarsi, rischieremmo di perdere la fiducia dei nostri clienti."
Ai primi tempi di MultiLine, Movius ha studiato alcune soluzioni di gestione delle informazioni e degli eventi di sicurezza (SIEM), ma la sua forte relazione con IBM, basata sull'implementazione di MultiLine su IBM Cloud, l'ha portata a scegliere IBM Security QRadar SIEM come piattaforma di sicurezza centrale.
"È un unico pannello di controllo per capire cosa sta succedendo nella nostra rete," spiega Pettit. "Abbiamo preso tutti i nostri diversi flussi di dati che contengono informazioni pertinenti relativi alla sicurezza e li abbiamo collegati a QRadar, che ci consente di avere insight su qualsiasi tipo di minaccia alla sicurezza o potenziale problema di comportamento degli utenti."
"E vediamo minacce in continuazione," continua Pettit. "Le persone sono sempre alla ricerca di un modo per entrare. Fortunatamente, grazie all'utilizzo di QRadar, siamo in grado di rilevare e analizzare le potenziali minacce con un'interfaccia semplice e senza interruzioni, e siamo in grado di determinare in modo proattivo e rapido se sono reali e di mitigare rapidamente qualsiasi problema serio per garantire la protezione dei nostri servizi e dei dati dei nostri clienti."
Movius utilizza anche la funzionalità di analisi del comportamento degli utenti (UBA) basata sulla machine learning di QRadar. "L'UBA ci fornisce visibilità sul comportamento all'interno della nostra organizzazione", afferma Pettit. "Rileva eventuali cambiamenti nel comportamento o anomalie, così possiamo stabilire se si è verificato un incidente, come ad esempio il furto di credenziali, e quindi agire di conseguenza."
Movius attribuisce una serie di preziosi vantaggi al suo lavoro con QRadar SIEM:
Individuazione più rapida delle minacce e correzione: Movius ritiene di essere almeno 10 volte più efficiente nelle indagini sugli incidenti. "Le persone non devono più perdere tempo a cercare manualmente registri e fonti diversi, classificare gli eventi e identificare le minacce," afferma Pettit. "E non credo che sarebbe possibile per il nostro team riuscire a realizzare tutto questo senza un SIEM leader come QRadar."
Risparmio sui costi: "Non solo per il tempo risparmiato dalle persone, ma anche per il risparmio da parte del''azienda," afferma Pettit. "Senza un SIEM collaudato, saremmo esposti a minacce e perdita di dati."
Conformità normativa: Movius è certificata conforme allo standard internazionale di sicurezza delle informazioni ISO/IEC 27001 e agli standard di controllo della sicurezza delle informazioni SOC 2 Type II e HIPAA Type 1. "Un'ampia parte di queste certificazioni riguarda la sicurezza," spiega Pettit. "E grazie a ciò che abbiamo fatto con IBM e QRadar, siamo in grado di mostrare prove ed esaminare queste sezioni delle certificazioni in tempi relativamente brevi."
Garanzia del cliente: alcuni clienti Movius conducono valutazioni del rischio legato al fornitore di supervisione di terze parti (TPO). Secondo Pettit, "Ci riporta sempre a chiederci: "Qual è la tua posizione in materia di sicurezza e conformità?" E QRadar è una parte fondamentale di tutto questo."
Un approccio più strategico alla cybersecurity: "Dal punto di vista dell'esperienza lavorativa quotidiana, dopo aver implementato QRadar, ha cambiato la dinamica di come consideravamo la sicurezza," afferma Pettit. "Abbiamo riflettuto maggiormente su come continueremo a evolvere il nostro livello di sicurezza, piuttosto che preoccuparci da una prospettiva tattica molto reattiva."
Supporto per la riduzione del carbonio: le funzionalità di sicurezza che supportano MultiLine offrono a più organizzazioni il via libera per adottare la piattaforma e contribuire agli obiettivi ambientali, sociali e di governance (ESG). "Ogni singolo telefono rimosso dal posto di lavoro equivale a 81 kg in equivalenti di CO2 all'anno," afferma John Rarrick, Head of Marketing di Movius. "Moltiplicandolo per tutti gli utenti MultiLine disponibili, saremo in grado di aiutare i nostri clienti a ridurre in modo significativo le loro emissioni di carbonio."
E tutto questo significa che Movius può dedicare più tempo ed energie a ciò che è più importante per la sua attività. "Vogliamo concentrarci sulla realizzazione di un'esperienza straordinaria per i nostri clienti," afferma Visweswar. "E non puoi concentrarti su questo se non sei sicuro del tuo livello di sicurezza, perché penserai costantemente a cosa potrebbe succedere dopo. QRadar ci consente di andare avanti con sicurezza, senza la paura dell'ignoto."
Con sede ad Atlanta,Movius (link esterno a ibm.com) è il principale fornitore globale di software di comunicazione mobile sicuro e basato su cloud, che aiuta le aziende a ottenere un miglior coinvolgimento dei propri clienti. Le aziende di tutto il mondo utilizzano la piattaforma di mobilità dell'azienda tutto in uno per connettersi con i propri clienti in modo più comodo, conveniente e conforme. Movius ha sede ad Atlanta.
Legale
© Copyright IBM Corporation 2024. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504.
Prodotto negli Stati Uniti d'America, gennaio 2024.
IBM, il logo IBM, ibm.com, IBM Cloud, IBM Security e QRadar sono marchi o marchi registrati di International Business Machines Corporation negli Stati Uniti e/o in altri Paesi. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile su ibm.com/legal/copyright-trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Tutti gli esempi citati relativi a clienti sono presentati per illustrare il modo in cui alcuni clienti hanno utilizzato i prodotti IBM e i risultati da essi eventualmente conseguiti. I costi effettivi relativi agli ambienti e le caratteristiche inerenti alle performance possono variare a seconda delle specifiche configurazioni e condizioni del cliente. In generale non è possibile fornire risultati attesi, poiché i risultati di ciascun cliente dipendono interamente dai sistemi e dai servizi ordinati. LE INFORMAZIONI FORNITE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI "NELLO STATO IN CUI SI TROVANO", SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ PER UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
Dichiarazione di conformità alle procedure di sicurezza: nessun sistema o prodotto informatico può essere considerato completamente sicuro e nessun singolo prodotto, servizio o misura di sicurezza può essere completamente efficace nel prevenire l'uso o l'accesso improprio. IBM non garantisce che i sistemi, i prodotti o i servizi siano immuni da, o renderanno la vostra azienda immune da, comportamenti dolosi o illegali di qualsiasi parte.