iadoption Convegno Nazionale Aiea Roma, 29 settembre 2011

Transcript

1 iadoption Convegno Nazionale Aiea Roma, 29 settembre 2011

2 Agenda Introduzione Opportunità e rischi Approccio Ernst & Young Ottimizzazione dei processi Gestione dei device e integrazione IT Sicurezza e protezione dei dati

3 La rivoluzione in atto I dati oggettivi e le previsioni Morgan Stanley Forecast: nel 2011 gli strumenti mobili nativi (tablet e smartphone) supereranno per diffusione i tradizionali pc (desktop e notebook). Morgan Stanley prevede inoltre che il 50% delle aziende entro il 2013 valuterà l acquisto di tablet per i propri dipendenti. Gartner Forecast: le previsioni a medio termine vedono trend di crescita esponenziale per il mercato dei tablet con vendite che supereranno i 200 milioni nel Gartner prevede inoltre che il 90% delle divisioni IT delle imprese fornirà applicazioni aziendali su tablet / smarphone degli impiegati.

4 La rivoluzionane in atto I dati oggettivi e le previsioni Morgan Stanley, Gartner, IDC Forecast: la diffusione dei tablet nei primi 5 anni dal lancio, non ha paragoni con altri prodotti digitali come E- Reader, MP3 o Netbook. Questo dato sottolinea quanto il mercato sia pronto e recettivo per l adozione di questi nuovi strumenti touch. IHS Forecast: Apple ipad è stato il primo tablet in commercio ma nel giro di pochi anni saranno diffusi numerosi altri sistemi favorendo la scelta ed i servizi ai consumatori (circa 80 aziende hanno già annunciato la produzione del proprio dispositivo mobile). Le previsioni stimano che i tablet basati su piattaforme mobile avranno maggior successo rispetto a quelli con sistemi operatvi nativi per PC.

5 Come cambia il paradigma mobilità La rivoluzione mobile per il business THE CONSUMER DRIVEN REVOLUTION The reuse of technology across the consumer and enterprise is the way forward. People will ask for what they buy with their own money at work Steve Ballmer

6 Agenda Introduzione Opportunità e rischi Approccio Ernst & Young Ottimizzazione dei processi Gestione dei device e integrazione IT Sicurezza e protezione dei dati

7 Ambiti di applicazione Video esemplificativo

8 Le opportunità nell adozione Le principali Opportunità da cogliere: Maggiore efficienza nei processi aziendali Nuovi paradigmi di servizi Miglioramento immagine del brand / soddisfazione dei dipendenti Tali opportunità si possono realizzare nella pratica attraverso: Diminuzione del lavoro back office grazie all utilizzo di strumenti intelligenti con conseguente riduzione dei costi ed aumento delle performance del personale chiave Miglioramento dei flussi informativi grazie all accesso alle informazioni everywhere anytime grazie all utilizzo di connessioni wireless in mobilità Possibilità per nuovi servizi nei processi di vendita, di assistenza, di comunicazione con conseguente aumento del fatturato (payback time tangibili) Riduzione dei tempi operativi per la distribuzione delle informazioni grazie alla possibilità di comunicazioni bidirezionali (dati centralizzati e dispositivi on field always on)

9 I rischi nell adozione I principali Rischi da gestire: Gestione dei device e sicurezza delle informazioni trattate Compliance a policy o normative Coerenza e lungimiranza negli investimenti (adattamento della strategia, pianificazione e gestione del cambiamento, valutazioni ROI, etc.) Tali rischi si possono limitare nella pratica attraverso: Definizione degli obiettivi di lungo termine in accordo con la vision aziendale Strategic advisory per la selezione degli strumenti maggiormente adatti per realizzare gli obiettivi strategici Pianificazione dei singoli processi alla luce dei vincoli pratici e contingenti Armonizzazione del nuovo assetto organizzativo ai nuovi servizi e processi Supporto tecnico nell implementazione della nuova infrastruttura e nell utilizzo dei nuovi devices Realizzazione di policy e procedure ad hoc secondo le leading practice e gli standard emergenti

10 Quali sono gli elementi da considerare Adeguamenti compliance Aggiornamenti di policy Definizione procedure Employee s Satisfaction Aumento produttività Revisione organizzazione Nuovi KPI di monitoring Automazione flussi informativi Internet Brand Reputation Integrazione sistemi ERP/Legacy Security Gestione devices Miglior efficienza processi tradizionali Gestione nuovi flussi informativi Creazione nuovi processi

11 Company adoption maturity model Ciascuna azienda può essere classificata in base al livello di maturità che ha raggiunto, relativamente all adozione e utilizzo di strumenti mobile. Early Adopter Società che: vogliono realizzare nuovi servizi ma non hanno ancora individuato opportunità e benefici vogliono sfruttare l evoluzione dei media di lavoro Process Owner Società che: vogliono integrare le nuove tecnologie nell ambiente Enterprise vogliono sviluppare nuove applicazioni per il mobile creando nuovi servizi Re-Engineering Società che: vogliono gestire la sicurezza dei nuovi strumenti e minimizzarne i rischi connessi hanno vincoli e necessità di compliance vogliono gestire al meglio il cambiamento

12 Adoption Roadmap La realizzazione di un progetto di iadoption richiede know-how, investimenti iniziali, di manutenzione e di sviluppo. Le soluzioni che si vogliono realizzare devono considerare: La complessità della realtà aziendale Gli utenti finali (quantificare gli utenti e dividerli per tipologia) Il tipo di processi che si vogliono supportare (processi core o servizi comuni) Il focus che si vuole avere sul controllo del sistema La compliance a normative e policy interne a cui i device dovranno essere conformi Nella pratica, è necessario avviare un progetto che definisca diverse modalità operative nell ambito di: Integrazione Distribuzione Miglioramento Processi Creazione Nuovi Processi IT Matter Business Matter

13 Agenda Introduzione Opportunità e rischi Approccio Ernst & Young Ottimizzazione dei processi Gestione dei device e integrazione IT Sicurezza e protezione dei dati

14 Ottimizzazione dei processi Approccio EY Selezionare i processi core per cui si vuole avere supporto dalla mobile workforce Mappatura dei rischi e delle criticità per ciascun processo Analisi dei requisiti fondamentali (must have) per ciascun segmento di popolazione rilevato (coinvolgimento dei dipendenti) Valutazioni di fattibilità e analisi dei costi dell implementazione Valutazioni sui ritorni economici del nuovo processo Alcuni esempi: Maintenance workforce on field Sales force On Field Automation Nuovo modello di content management system

15 Ottimizzazione dei processi Esempio miglioramento processi sales

16 Agenda Introduzione Opportunità e rischi Approccio Ernst & Young Ottimizzazione dei processi Gestione dei device e integrazione IT Sicurezza e protezione dei dati

17 Gestione dei device e integrazione IT Approccio EY Ernst & Young è in grado di supportare l azienda nella scelta dei device mobili e delle soluzioni di Mobile Device Management idonee alle proprie esigenze: Aiutando l azienda nell identificare le proprie necessità di business e tecnologiche Supportando il cliente nella scelta di device mobili con caratteristiche funzionali alle esigenze individuate Supportando l azienda nella scelta della soluzione di Mobile Device Management, ai fini della gestione della sicurezza, del provisioning, della distribuzione ed aggiornamento software, della gestione dell inventario dei dispositivi ed infine della dismissione degli stessi Definendo il processo di integrazione delle soluzioni mobili nell ambiente IT aziendale Page 24

18 Gestione dei device e integrazione IT Criteri di selezione Nell adozione di strumenti mobile, è necessaria una visione di lungo periodo: Valutare il business da supportare Valutare la tecnologia in base a: Hardware Software Supporto SW di terze parti Deployment applicazioni

19 Gestione dei device e integrazione IT Funzionalità Mobile Device Management Configurazione dei dispositivi Applicazione delle policy aziendali Sicurezza delle postazioni di lavoro mobili Device performance Monitoring Assistenza da remoto Sincronizzazione dei servizi di posta elettronica Accesso alle risorse aziendali in mobilità Localizzazione del dispositivo in caso di furto o smarrimento

20 Gestione dei device e integrazione IT Modello di distribuzione 1. Sistema Proprietario Distribuzione tramite portale Application Store interno Development Team B2C Clienti B2B Custom Application Store B2E B2B Fornitori 2. Sistema Terze Parti Vendor s Application Store Software House Distribution Necessità di apposite restrizioni ai device

21 Agenda Introduzione Opportunità e rischi Approccio Ernst & Young Ottimizzazione dei processi Gestione dei device e integrazione IT Sicurezza e protezione dei dati

22 La sicurezza dell infrastruttura e dei device I fattori critici nella scelta dell infrastruttura comprendono i meccanismi per la protezione dei dati sul device, la sicurezza dei sistemi di back-end e le misure ai fini della compliance normativa. Ove richiesto dalle specifiche esigenze di business, è necessario valutare la presenza delle seguenti feature nei device e nei sistemi MDM da adottare: Enforcement di una password di accesso Blocco dopo un periodo di inattività Remote Wipe (corporate content wipe o total wipe) Cifratura della memoria (interna ed esterna) Autenticazione tramite certificati Monitoraggio della manipolazioni dei dati sul dispositivo Firewall ed Antivirus VPN di accesso alle risorse aziendali Archiviazione e backup dei dati Separazione dei dati aziendali dai dati personali Page 30

23 Security Governance La compliance con normative e policy è un ulteriore fattore significativo nella scelta dell infrastruttura per la gestione dei dispositivi. L infrastruttura dovrebbe permettere di: Definire, rilevare e controllare le policy implementate sugli applicativi (Identificare whitelist/blacklist di applicazioni, monitorare l accesso agli app store e segnalare agli amministratori l installazione di applicazioni fuori policy) Definire, rilevare e controllare le policy implementate sui dispositivi (Identificare, ad esempio, sistemi ios/android sottoposti a jail-break/root) Definire policy sulle spese telefoniche: (Monitoraggio dell utilizzo in roaming/ international roaming) Separare i contenuti personali ed aziendali (Gestire tramite tag i diversi contenuti ed applicazioni; impedire l export di dati aziendali nel container di dati personali) Bloccare l accesso ai server e dati aziendali per i dispositivi non compliant Page 31

24 Security Governance Devices Punti di forza e debolezza dei diversi S.O. in base alle features di sicurezza che si vogliono applicare Quale modello di sicurezza adottare Sicurezza sulle applicazioni Sicurezza sui dati aziendali Sicurezza sui terminali Compliance e gestione devices Quali strumenti di MDM utilizzare (focus on top 10 solution)

25 Nuovo sistema di controllo interno Nuova Applicazione = Ridisegno Processi = Nuovi Punti di Controllo Contestualmente alla realizzazione di nuove soluzioni (applicazioni, contenuti, processi) devono essere rivisti: Indicatori di performance KPI Presidio del Controllo di Gestione Risk Management sui dati gestiti ed in transito Strumenti di audit e di CSA (Control Self Assessment) Data Collector Policy & Procedure operative Monitoring Internal Control Best Practice Operational Efficiency Compliance

26 Mobile Security Assessment Analisi dei rischi e valutazione della sicurezza dell introduzione di dispositivi mobili in un architettura enterprise: Architecture & Design Assessment Individuazione dei livelli di protezione a livello di Architettura e Design. Policy & Procedure Gap Analysis Verifica della conformità secondo gli standard adottati o normative. Mobile Security Assessment Mobile Applications Penetration Testing Valutazione della sicurezza delle applicazioni mobile (PT e Code Review). Mobile EndPoint Security Assessment Valutazione della sicurezza del dispositivo e rischi di compromissione dei dati.

27 Ernst & Young Assurance Tax Law Transactions Advisory STUDIO LEGALE TRIBUTARIO in association with Ernst & Young 2008 Ernst & Young All Rights Reserved. Ernst & Young Financial-Business Advisors S.p.A. Technology & Security Risk Services Via Wittgens, Milano Tel.: Raoul Savastano Partner Raoul.Savastano@it.ey.com