GE.S.A.C. S.p.A.
Migrazione da Lotus Notes a Microsoft 365
GE.S.A.C. S.p.A. Gestione Servizi Aeroporti Campani
GE.S.A.C. S.p.A. è stata costituita nel 1980, a maggioranza pubblica, su iniziativa del Comune di Napoli, della Provincia di Napoli e di Alitalia (la quota di quest’ultima è stata successivamente rilevata da S.E.A. (Società per Azioni Esercizi Aeroportuali) di Milano.
Titolare della concessione di gestione totale dell’Aeroporto internazionale di Napoli-Capodichino fino al 2045, con un traffico di 10,86 milioni di passeggeri nel 2019, rappresenta il terzo aeroporto regionale italiano (escludendo dalla categoria regionale i sistemi aeroportuali romano, milanese e veneziano).
Il 24 ottobre 2019 è stato sottoscritto l’atto di fusione che ha portato all’incorporazione dell’aeroporto di Salerno-Pontecagnano, dando vita ad un sistema aeroportuale campano integrato e complementare.
L’esigenza
L’evoluzione dei servizi e l’implementazione di nuove tecnologie permettono sempre di più alle aziende di utilizzare con la massima sicurezza strumenti, servizi tecnologici e risorse presenti sul cloud.
In questa prospettiva il cloud rappresenta l’opzione vincente non solo per la gestione di servizi come la posta elettronica ma anche per abilitare strumenti innovativi di collaborazione, che permettano di migliorare la produttività degli utenti in un contesto “sicuro”.
La migrazione dei servizi di posta elettronica rappresenta ad oggi, una delle attività più delicate all’interno dei sistemi aziendali, in quanto, tale strumento rappresenta ancora il cuore delle comunicazioni sia interne che esterne.
Nello specifico contesto di GE.S.A.C. S.p.A. l’obiettivo è stato la migrazione dell’infrastruttura di posta elettronica basata su IBM Lotus Notes verso Microsoft Exchange Online, che ha permesso, nel contempo, di mettere a disposizione degli utenti, nell’ottica del concetto del Modern Workspace, anche le altre soluzioni incluse in Microsoft 365.
La Soluzione
Indacon ha affrontato il progetto, realizzando inizialmente un’approfondita analisi dell’architettura, allo scopo di identificare la miglior strategia di transizione verso Microsoft 365, nel rispetto delle esigenze di business del GE.S.A.C., e di identificare tutte le azioni (Remediation Plan) necessarie e propedeutiche alla corretta erogazione dell’attività.
E’ stato disegnato e progettato uno scenario ibrido, attraverso l’implementazione del servizio di Azure Active Directory Connect, al fine di mantenere sincronizzato l’ambiente Active Directory con Azure Active Directory: questa decisione ha garantito a GE.S.A.C. di migliorare la User Experience (UX), in quanto gli utenti sono in grado di accedere sia ad applicazioni On-Premises che basate sul Cloud, usando la medesima password.
Il progetto è iniziato prima della pandemia, per continuare durante l’emergenza: anche per fare fronte alla contingenza, è stata definita e concordata una strategia basata su specifici “gruppi”, in modo da garantire la migrazione dei contenuti nei tempi e nelle modalità più consone, senza fornire alcun tipo di disservizio all’utente finale.
L’attività, per chi era previsto, ha contemplato anche il deployment della suite di Microsoft Office sul Personal Computer dell’utente.
Ai 450 utenti è stata messo a disposizione Microsoft Teams (abilitando anche la funzionalità di Audio Conferencing per i Teams Meeting) e sono state definite le sale riunioni.
Ultimo ma non meno importante, l’accesso degli utenti è regolamentato attraverso la Multi-Factor Authentication, che ha permesso di innalzare il livello di protezione e migliorare la conformità (Compliance) rispetto alle differenti normative (ad esempio GDPR) in essere.
I benefici
Produttività degli utenti
- Il servizio permette l’accesso alla posta elettronica, al calendario e a contatti senza alcuna limitazione, da qualunque luogo e dispositivo
- Microsoft Teams riunisce tutti gli strumenti (chat, chiamate 1:1, riunioni, condivisione e co-creazioni di documenti) di collaborazione in un unico luogo, rendendo più semplice per le persone lavorare insieme
Ridotta la complessità infrastrutturale
- Il dipartimento IT può ora concentrarsi sulla fruizione dei servizi, senza doversi più preoccupare della gestione e della manutenzione dei server
- I servizi di Microsoft 365 sono ridondati a livello europeo, garantendo l’alta disponibilità degli stessi (99,9%)
- Uniformità delle versioni di Microsoft Office installate
Compliance
- Microsoft 365 garantisce misure di sicurezza fisiche, amministrative e tecniche che consentono ai clienti di rispettare gli standard di conformità per la privacy in diversi settori, oltre a soddisfare i requisiti specificati in standard e normative, come ad esempio GDPR, ISO 27001, HIPAA (Health Insurance Portability and Accountability Act) e ISMA (Federal Information Security Management Act)
Privacy dei dati
- Microsoft non accede ai dati e quindi non utilizza i dati archiviati o trasmessi dal servizio.
Sicurezza
- La Multi-Factor Authentication fornisce la protezione contro il furto d’identità e lo spoofing dell’account
- Il servizio di Exchange Online Protection (EOP) garantisce la protezione di base per l’organizzazione da posta indesiderata, malware e altre minacce correlate alla posta elettronica
- L’accesso fisico ai data center di Microsoft è consentito unicamente a personale autorizzato: sono implementati più livelli di sicurezza fisica, come lettori biometrici, sensori di movimento, accesso protetto 24 ore su 24, videosorveglianza e allarmi per le violazioni della sicurezza
- Viene applicata la crittografia sui dati sia per l’archiviazione che per la trasmissione in rete tra datacenter e utente