Cosa è necessario per spostare ogni anno in Brasile oltre 38 milioni di tonnellate di prodotti agricoli, siderurgici e minerali?
Per VLI sono necessari 8.000 chilometri di ferrovie, 100 locomotive, 6.700 vagoni ferroviari, otto terminal intermodali, quattro porti di spedizione in posizione strategica, 8.000 dipendenti e 1.000 appaltatori.
Data la complessità elevata della logistica e dei trasporti, le sfide vanno ben oltre il semplice spostamento di prodotti dal punto A al punto B. In qualità di proprietario e operatore di un sistema logistico integrato di ferrovie, porti e terminal, VLI deve affrontare una miriade di normative governative relative alla conformità, sicurezza, protezione e altri fattori.
Per conformarsi alle normative ferroviarie stabilite dall'autorità di regolamentazione nazionale brasiliana per il settore del trasporto terrestre (ANTT - Agencia Nacional de Transportes Terrestres), VLI deve dimostrare come gestisce in sicurezza i suoi treni e le sue ferrovie. Inoltre, nel 2014 la società è stata organizzata come holding, un modello di business che è soggetto a numerose leggi e regolamenti di governance, oltre a determinate regole operative e di sicurezza che occorre rispettare.
"Siamo un'azienda con molte normative governative", spiega Thiago Galvao, Chief Information Security Officer (CISO) di VLI. "In Brasile le normative portuali ci impongono di attuare controlli e processi specifici relativi alla sicurezza. Alla fine, le normative riguardano la tecnologia, quindi per me la gestione dell’identità è importante".
Tempo di risposta migliorato
VLI migliora i tempi di risposta alle richieste di accesso degli utenti del 99%, da 5 giorni a pochi secondi
Minimizzazione dei rischi per la sicurezza
Con le soluzioni IBM Security, VLI riduce al minimo i rischi di attacchi malware e ransomware
Nell'ambito della procedura di carico e scarico delle merci, i conducenti di camion e gli operatori ferroviari dovevano accedere ripetutamente ai sistemi per visualizzare report e transazioni, rallentando così il processo e riducendo la produttività. Nonostante l'azienda disponesse di grandi team IT e di sviluppo, non c'era modo di tracciare o tenere traccia degli utenti privilegiati che accedevano ai server VLI. Il processo di onboarding dei nuovi dipendenti e di concessione dell'accesso ai sistemi e alle applicazioni richiedeva settimane perché veniva gestito manualmente. Inoltre, l'azienda si affidava a processi cartacei ad alta intensità di lavoro per gestire i cicli di vita degli utenti ed effettuare altri controlli relativi all'accesso degli utenti.
Quando Galvao è entrato a far parte dell'azienda nel 2018, ha subito riconosciuto la necessità di soluzioni per la gestione delle identità e degli accessi (IAM). "In passato non avevamo nulla per l'identità", afferma. "Ho fatto una valutazione e ho mostrato al consiglio di amministrazione i rischi e quanto sia importante avere un sistema per controllare l'accesso degli utenti".
L'approccio di VLI alla scelta di un provider per la sua iniziativa di governance e amministrazione dell'identità (IGA) era un processo meticoloso che durava da sei mesi. Uno dei fattori chiave del progetto è stato l'abilitazione del business: in particolare, la capacità di fornire agli utenti giusti l'accesso alle risorse giuste al momento giusto. Alla fine, VLI ha scelto IBM per la sua presenza e assistenza a livello locale, la sua ampiezza di offerte e il rapporto costo-efficacia delle sue soluzioni.
"Abbiamo avviato il processo RFP [richiesta di proposta] esaminando molte soluzioni", ricorda Galvao. “Abbiamo creato scenari. Abbiamo creato dei parametri di riferimento. Abbiamo esaminato il modo in cui le soluzioni si integravano. E abbiamo creato delle schede di valutazione".
E continua: "Abbiamo scelto IBM per una serie di ragioni: tecnologia, supporto locale e prezzo. Abbiamo convalidato l'integrazione tecnica e abbiamo verificato che la soluzione funziona per noi. Abbiamo verificato che IBM può soddisfare le nostre aspettative. Ma un fattore molto importante è stato anche sapere di avere un'assistenza in Brasile. IBM ci ha prestato attenzione. E il terzo motivo era il prezzo. Quindi abbiamo deciso di fare un grande investimento in IBM".
Oggi, VLI è il primo cliente di IBM a implementare soluzioni nell'intero portafoglio di prodotti di gestione delle identità e degli accessi IBM® Security. Per agevolare l'integrazione e l'implementazione, VLI si è rivolta a IBM Business Partner Qriar, un'azienda tecnologica specializzata in soluzioni per la sicurezza informatica. Qriar ha collaborato con VLI sin dalla fase iniziale di risposta alla RFP. Collabora con l'azienda durante l'intero progetto, dalla pianificazione e definizione dell'architettura al roll-out, all'installazione, alla configurazione e alla personalizzazione dei prodotti IBM in base alle esigenze e alle best practice del cliente.
VLI ha implementato le soluzioni in quattro fasi. La fase 1, iniziata nel settembre 2019 e completata due mesi dopo, si è concentrata sull'IGA. Durante questo periodo, l'azienda ha implementato il software IBM Security Verify Governance e la piattaforma Microsoft Azure Active Directory. Il software IBM automatizza i processi che prima richiedevano molto lavoro, come le certificazioni di accesso, le richieste di accesso e la gestione delle password. Fornisce inoltre report dettagliati e campagne di ricertificazione per garantire agli utenti solo i diritti di accesso necessari per svolgere il proprio lavoro.
Nella fase 2, VLI ha implementato tre soluzioni della Privileged Access Management Suite di IBM: le tecnologie IBM Security Verify Privilege Vault, IBM Security Verify Privilege Manager for Client e IBM Security Verify Privilege Manager for Server. Il software IBM Security Verify Privilege Vault aiuta a proteggere i server più sensibili di VLI eliminando la necessità di condividere le password degli utenti privilegiati. La funzionalità di registrazione della sessione registra tutte le azioni eseguite sui server, fornendo così ampie tracce di controllo e aiutando VLI a gestire la conformità con rigorosi requisiti di governance delle identità.
Le tecnologie IBM Security Verify Privilege Manager aiutano VLI a ridurre al minimo il rischio di attacchi malware e ransomware riducendo il numero di utenti non amministrativi che dispongono di privilegi amministrativi sugli endpoint. VLI può anche configurare elenchi di applicazioni e comandi attendibili e non attendibili e personalizzare i criteri di elevazione dei privilegi.
Nella fase 3, VLI ha distribuito le edizioni enterprise e virtual enterprise di IBM Security Verify Access (precedentemente software IBM Security Access Manager o ISAM) e le tecnologie IBM Security Directory Suite Enterprise Edition.
Oltre a semplificare l'architettura di autenticazione, il software IBM Security Verify Access offre funzionalità single sign-on (SSO) per sistemi basati sul Web e non basati sul Web, contribuendo a incrementare la produttività dei lavoratori di linea. In futuro, l'azienda può espandere la propria edizione virtuale per consentire l'identificazione a più fattori o l'accesso senza password. Grazie alla solida e scalabile directory della tecnologia IBM Security Directory Suite, VLI è in grado di archiviare le identità degli utenti interni ed esterni e sfruttare potenti funzionalità di replica e alta disponibilità.
Oggi VLI è nella Fase 4, che prevede l'integrazione delle sue soluzioni IGI con il suo ERP SAP. Infine, le tecnologie IBM saranno collegate a oltre 10 sistemi IT e sottosistemi chiave. Aiuteranno inoltre a supportare gli standard IAM di VLI per l'integrazione con le applicazioni rimanenti, esistenti e nuove.
Implementando le soluzioni IBM® Security, VLI ha ottenuto benefici dalle banchine di carico ai profitti.
Il software automatizza processi che prima richiedevano molto lavoro, come le certificazioni di accesso, le richieste di accesso e la gestione delle password. In passato queste attività potevano richiedere fino a cinque giorni, con conseguenti ritardi e frustrazione per i lavoratori. Ora le richieste di accesso vengono concesse automaticamente dopo l'approvazione di un manager, ovvero il 99% più velocemente di prima.
"Abbiamo 8.000 dipendenti e circa 1.000 tra appaltatori e clienti", spiega Galvao, "quindi circa 9.000 persone che hanno bisogno di accedere ai nostri diversi sistemi per spostare i treni. La tempistica è di importanza fondamentale: un nuovo conducente non può aspettare a scaricare un camion. Ha bisogno di accedere ai dati relativi ai movimenti e alle transazioni dei prodotti."
Eliminando i ritardi e la frustrazione associati all'accesso al sistema, la soddisfazione dei dipendenti e la produttività migliorate. "Misuriamo le nostre prestazioni in base al peso totale del carico che trasportiamo su ferrovia", afferma Galvao. "Nell'aprile 2020 abbiamo raggiunto il numero più alto nella storia dell'azienda".
Le soluzioni IBM aiutano anche a ridurre al minimo i rischi legati alle minacce informatiche e all'accesso al sistema da parte di persone non autorizzate. Galvao conclude: "Un punto chiave è il rischio ed evitare gli attacchi. Prima, gli utenti che lasciavano l'azienda potevano rimanere ancora attivati nel sistema. Questo perché non avevamo standard. Forse avevamo persone esterne che utilizzavano i nostri sistemi e non sapevamo chi.
"Ora ho i controlli. Ora stiamo investendo in soluzioni per le identità e aumentando il numero di integrazioni".
Fondata nel 2011 con sede a Belo Horizonte, in Brasile, VLI (link esterno a ibm.com) è il principale operatore di soluzioni logistiche ferroviarie del paese. L'azienda controlla un sistema integrato di oltre 8.000 km di ferrovie, 700 locomotive, 6.700 vagoni ferroviari, quattro porti e otto terminal intermodali in 10 stati. Opera anche in cinque corridoi logistici di trasporto in Brasile. VLI serve i settori industriale, siderurgico, agricolo e minerario. La VLI conta circa 1.000 collaboratori e 8.000 dipendenti.
Informazioni su Qriar
Con sede a San Paolo, in Brasile, Qriar (link esterno a ibm.com) è specializzata nello sviluppo, nell'integrazione, nell'implementazione e nella personalizzazione di soluzioni di sicurezza informatica. Le aree di competenza comprendono la gestione degli accessi privilegiati, la governance e la gestione delle identità, l'autenticazione degli utenti e la gestione della sicurezza delle API. Durante la conferenza IBM Think Digital 2020, l'azienda ha ricevuto l'IBM Excellence Award per la crescita eccezionale nella categoria IBM Security. Il premio premia i Business Partner IBM che hanno dimostrato eccellenza e hanno fornito esperienze eccezionali ai clienti e crescita del business. Qriar è stata fondata nel 2016.
Legale
© Copyright IBM Corporation 2021. IBM Corporation, Security, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, aprile 2021.
IBM, il logo IBM, ibm.com e IBM Security sono marchi di International Business Machines Corp., registrati in diverse giurisdizioni del mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul web alla pagina "Copyright and trademark information" disponibile all'indirizzo www.ibm.com/it-it/legal/copytrade.
Microsoft, Windows, Windows NT e il logo Windows sono marchi di Microsoft Corporation negli Stati Uniti, in altri Paesi, o entrambi.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI RIPORTATE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ A UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
È responsabilità del cliente assicurare la conformità a normative e regolamenti applicabili. IBM non fornisce consulenza legale né dichiara o garantisce che i propri servizi o prodotti assicurino al cliente la conformità con qualsivoglia legge o regolamento.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.