Un buon mobile imbottito è un investimento che garantisce anni di comodo relax e un luogo dove dimenticare lo stress della vita quotidiana. Polipol, produttore di mobili classici ed eleganti, mira a fornire ai clienti questo comfort spensierato. L'azienda adotta lo stesso approccio alla sicurezza informatica. Grazie all'implementazione di Semperis Active Directory Forest Recovery, Polipol garantisce l'accesso alle proprie risorse IT, anche in caso di attacco informatico.
La storia di Polipol si legge come una moderna favola autoprodotta: Fondata 35 anni fa con quattro dipendenti, l'azienda impiega oggi circa 8.000 persone che si dedicano alla produzione e alla distribuzione di mobili di alta qualità. Da piccola azienda, si è trasformata in un gruppo operante a livello globale, con diverse filiali internazionali che generano un fatturato di quasi 600 milioni di euro. Oltre all'avvio della produzione e delle vendite, è stato necessario un notevole sforzo per sviluppare l'infrastruttura informatica necessaria a supportare i processi aziendali e produttivi.
Attualmente, quasi 100 dipendenti lavorano nel settore IT per svolgere funzioni che vanno dalla produzione all'amministrazione, fino alle vendite. Vengono utilizzate soluzioni centrali come SAP e diverse altre applicazioni che devono essere gestite nell'ambito del processo di consolidamento internazionale.
Active Directory come risorsa centrale
Quasi il 90% delle aziende leader a livello mondiale utilizza Microsoft Active Directory (AD) per gestire centralmente utenti, computer e risorse nelle loro reti. AD consente la struttura gerarchica delle autorizzazioni di accesso per dominio, unità organizzativa o sede, utenti e dispositivi. In base alle autorizzazioni assegnate, i partecipanti possono accedere ad Active Directory, dove vengono autenticati e autorizzati ad accedere alle risorse.
Pertanto, AD funge da autorità centrale per le identità e i diritti di accesso nelle reti aziendali. Ma cosa succede se Active Directory non è disponibile a causa di un guasto tecnico o di un attacco all'infrastruttura? Un'interruzione completa dell'IT.
Waldemar Stirtz, responsabile dell'amministrazione IT di Polipol, ha affrontato proprio questa domanda. Lavora in Polipol da 25 anni e, con i suoi circa 35 dipendenti, è responsabile della sicurezza informatica, dei progetti globali, delle licenze e di altri compiti.
"Siamo sempre stati consapevoli che l'AD è particolarmente importante per la continuità dei processi aziendali", spiega Stirtz. "Per questo motivo, avevamo commissionato a un fornitore di servizi esterno il backup dei dati, in modo da potervi accedere in caso di compromissione".
Waldemar Stirtz, Responsabile Amministrazione IT, Polipol
"Siamo sempre stati consapevoli che l'AD è particolarmente importante per la continuità dei processi aziendali", spiega Stirtz. "Per questo motivo, avevamo commissionato a un fornitore di servizi esterno il backup dei dati, in modo da potervi accedere in caso di compromissione". Tuttavia, l'infrastruttura era cambiata in modo significativo a seguito dell'espansione geografica. Sono stati aggiunti nuovi domini e controller di dominio secondari, che dovevano garantire ridondanza, bilanciamento del carico e tolleranza ai guasti in ogni nuova sede.
"Dovevamo semplicemente gestire molti nuovi utenti, gruppi e oggetti e il concetto di backup del nostro precedente fornitore di servizi non sembrava più adeguato".
Active Directory Forest Recovery
Polipol cercava una soluzione più sicura e ha deciso di lavorare con Semperis e di implementare il loro Active Directory Forest Recovery ADFR)che garantisce un rapido ripristino dell'intera foresta AD su qualsiasi piattaforma virtuale o fisica e indipendentemente dalla complessità dell'infrastruttura.
"Più domini e controller si gestiscono, più difficile diventa il processo di backup e ripristino. Se, come noi, gestite circa 30 controller di dominio e 12 domini, troverete centinaia di pagine di documentazione sul backup da parte dell'assistenza Microsoft, ma in definitiva nessuna soluzione pratica", spiega Stirtz.
In pratica, la sfida di Polipol consiste nel garantire la continuità di circa 2.200 utenti attraverso più di 1.000 gruppi e un numero significativamente maggiore di oggetti, compresi i necessari concetti di autorizzazione. La gestione dell'ambiente richiede almeno backup giornalieri e, se necessario, un rapido recupero dei dati. Gli strumenti standard non sono in grado di soddisfare le loro esigenze; richiedono piuttosto una soluzione specializzata che sia facile da implementare e da utilizzare e che fornisca comunque le funzionalità necessarie.
ADFR di Semperis è una soluzione specializzata per il ripristino automatico di Active Directory dopo i disastri informatici. Automatizzando completamente il processo di ripristino, ADFR riduce significativamente i tempi di inattività e minimizza il rischio di reinfezione da malware, ripristinando AD a uno stato sicuro noto sui sistemi di destinazione appena installati, senza reintrodurre il malware nel sistema operativo dei sistemi di origine colpiti.
Una delle caratteristiche principali di ADFR è la capacità di automatizzare l'intero processo di ripristino della foresta in pochi passaggi, ottenendo un ripristino rapido, pulito e semplice. Questo approccio può ridurre i tempi di ripristino dell'AD fino al 90%. Inoltre, ADFR consente di impostare una replica dell'ambiente di produzione AD, semplificando la pianificazione del disaster recovery. Disaccoppiando AD dal sistema operativo sottostante, le organizzazioni possono ridurre significativamente i potenziali tempi di inattività.
Implementazione semplice e veloce
La decisione di utilizzare la soluzione è stata presa rapidamente dopo una discussione dettagliata con gli esperti di Semperis. E l'installazione è stata altrettanto rapida. "Abbiamo dovuto eseguire solo poche operazioni", ricorda Stirtz. "Abbiamo compilato un questionario, sul quale Semperis ha basato un progetto. Poi abbiamo preparato e configurato i server da soli nel giro di due ore".
In effetti, l'intero processo di backup è ora nelle mani del team Stirtz. Inoltre, i dati sono archiviati in modo sicuro nel centro dati dell'azienda, anche se l'idea di uno storage aggiuntivo nel cloud è attualmente in fase di discussione.
Con l'introduzione di Active Directory Forest Recovery, Polipol ha affrontato quattro problemi chiave che, senza la soluzione Semperis, avrebbero portato a potenziali interruzioni e a lunghe operazioni di mitigazione manuale.
- Il ripristino automatico di più foreste riduce al minimo i potenziali tempi di inattività.
- ADFR evita inoltre la reintroduzione di malware eseguendo il backup solo dei dati AD critici, escludendo i file infetti sui server AD (controller di dominio).
- Il ripristino può essere eseguito su qualsiasi hardware virtuale o fisico, solitamente appena installato.
- Inoltre, l'analisi forense degli attacchi AD viene notevolmente accelerata, consentendo di individuare ed eliminare rapidamente eventuali vulnerabilità residue.
Semperis ADFR utilizza meccanismi specifici per selezionare e comprimere i dati da archiviare, riducendo i requisiti di archiviazione e aumentando l'efficienza del backup. La crittografia opzionale garantisce la protezione dei dati sensibili di backup AD sia durante la trasmissione che nell'archiviazione. Questi meccanismi consentono un rapido ripristino dopo gli attacchi informatici. I file eseguibili che potrebbero essere ancora presenti nella cartella SYSVOL, dove si trovano i file dei Criteri di gruppo e degli script di accesso, vengono messi in quarantena durante il ripristino, impedendo così la reinfezione da parte del malware.
"Rispetto alla soluzione che utilizzavamo in precedenza, Semperis Active Directory Service Recovery ci permette di reagire in modo più flessibile ai cambiamenti, di effettuare backup più frequenti e, soprattutto, privi di malware", afferma Stirtz, riassumendo gli obiettivi raggiunti. In precedenza, sarebbero state necessarie diverse settimane per ricreare manualmente la directory.
Ora? "Ci vogliono esattamente sei clic per tornare al lavoro dopo un potenziale incidente, e non dobbiamo ricominciare tutto da capo".
