©2024 Akamai Technologies
Le sfide erano molte, tra cui identità utente diverse per ogni sistema, metodi di autenticazione legacy e un'user experience remota non ottimale tramite una VPN. Senza risolvere queste sfide, era impossibile realizzare la trasformazione digitale. Per cercare di risolverle, abbiamo fatto del modello di sicurezza Zero Trust il pilastro centrale del nostro approccio.
Taku Yasui, Corporate Director e Director of Information Security, LIXIL Corporation
Un'azienda globale con un'infrastruttura IT complessa
Presente in oltre 150 paesi in tutto il mondo, LIXIL è un produttore di materiali da costruzione e apparecchiature per l'edilizia con brand noti tra cui GROHE e American Standard. La supply chain di LIXIL è complessa perché molti dei suoi prodotti, come i materiali da costruzione e le apparecchiature residenziali, in genere richiedono un'installazione professionale. Anche il formato degli ordini di LIXIL è piuttosto complesso, in quanto è comune che i prodotti vengano personalizzati per adattarsi ai singoli edifici e alle preferenze dei clienti.
Per semplificare e modernizzare i processi, LIXIL ha adottato diversi nuovi sistemi. Questo sforzo ha notevolmente contribuito alla crescita dell'azienda, ma sebbene queste tecnologie supportino attività aziendali principali, hanno anche creato complessità. Molti dei sistemi sono stati creati separatamente, con conseguente incoerenza tra UI/UX interna ed esterna, nonché ritardi nel supporto di telefoni cellulari e tablet.
Inoltre, LIXIL sta riformando lo stile di lavoro. L'azienda consente ai dipendenti di lavorare da qualsiasi luogo: a casa o in un bar. Osamu Iwasaki, Director, Head of System Infrastructure Department ed Executive Manager of Core Systems, spiega: "Dobbiamo fornire ai nostri dipendenti una nuova interfaccia utente/UX unificata e supportare uno stile di lavoro più aperto. Ciò comporta una ridefinizione del nostro approccio all'architettura e all'infrastruttura. Vogliamo razionalizzare e semplificare i nostri sistemi IT in base alla nostra strategia digitale, che ci richiederà di concentrarci sulla riduzione dei costi e del numero di sistemi, nonché sull'aumento della sicurezza"
Un modello Zero Trust è la chiave
Passando a un'esperienza digitale moderna e unificata, LIXIL ha riscontrato alcuni problemi. In particolare, l'infrastruttura IT legacy era diventata ancora più complessa a causa delle acquisizioni. La manutenzione di questa apparecchiatura ha comportato un aumento dei costi e dei carichi di lavoro. Inoltre, la presenza globale di LIXIL ha creato una varietà di policy di sicurezza e, di conseguenza, problemi di governance.
"Le sfide erano molte, tra cui identità utente diverse per ogni sistema, metodi di autenticazione legacy e un'user experience remota non ottimale tramite una VPN. Senza risolvere queste sfide, era impossibile realizzare la trasformazione digitale. Per cercare di risolverle, abbiamo fatto del modello di sicurezza Zero Trust il pilastro centrale del nostro approccio", spiega Taku Yasui, Corporate Director e Director of Information Security.
Un modello Zero Trust risolve i problemi di sicurezza, complessità e costi creati da sistemi disparati. Consente la trasformazione digitale passando a difese basate sulle identità, anziché fare affidamento su sistemi legacy per proteggere il perimetro della rete.
"Molte delle applicazioni SaaS che utilizziamo sono accessibili dall'esterno dell'azienda, il che aumenta notevolmente il numero di posizioni di connessione che dobbiamo gestire e proteggere. In alcune posizioni, la sicurezza sarà più debole, a causa di un minore controllo. È abbastanza difficile aumentare i livelli di sicurezza quando tutte le posizioni sono connesse a una singola rete affidabile. E con la nostra riforma dello stile di lavoro, il numero di dispositivi diversi utilizzati per accedere a queste risorse è in aumento. L'unificazione completa in un'unica posizione è impossibile. Ecco perché riteniamo che il modello Zero Trust, che non presuppone che la rete stessa sia affidabile, proteggerebbe meglio gli endpoint sia sul lato server che sul lato client", rivela Iwasaki.
La strategia Zero Trust di LIXIL si basa su Akamai Enterprise Application Access
L'implementazione di un' architettura Zero Trust mediante la modifica dei sistemi esistenti può essere estremamente costosa e richiedere tempo. Come possibile soluzione, Akamai ha consigliato a LIXIL di adottare Enterprise Application Access (EAA).
Enterprise Application Access è una soluzione di accesso alla rete Zero Trust basata sul cloud che fornisce un accesso continuo e sicuro ai sistemi aziendali tramite un connettore implementato in locale o su IaaS. Utenti e dispositivi vengono facilmente autenticati e autorizzati prima che venga concesso l'accesso. La gente spesso sostiene che aumentare la sicurezza comporti una minore convenienza, ma Enterprise Application Access offre davvero il meglio da entrambi i punti di vista", afferma Yasui.
Iwasaki aggiunge: "Il fatto che Enterprise Application Access venga eseguito sulla piattaforma edge globale di Akamai è inestimabile. In qualità di maggiore provider di servizi di rete al mondo, l'infrastruttura distribuita di Akamai ci offre una sicurezza di accesso di livello aziendale con performance e protezione a livello di servizio Internet".
È anche degno di nota il fatto che LIXIL abbia numerosi partner, inclusi fornitori, venditori e altre entità di terze parti, che necessitano di accedere alle proprie risorse interne. Con Akamai Enterprise Application Access, il produttore può fornire questo accesso diversificato in modo sicuro, senza aprire l'intera rete a tali parti esterne.
"Il nostro passaggio al modello di sicurezza Zero Trust è appena iniziato. Tra i nostri dipendenti e partner, Enterprise Application Access dovrà essere distribuito a un totale di 180.000 utenti in più di 600 applicazioni. Ovviamente, senza il supporto di Akamai, non saremmo in grado di eseguire la transizione. Abbiamo ancora molta strada da fare, ma continueremo a collaborare con Akamai per risolvere eventuali problemi", spiega Yasui.
Utilizzo del software client Enterprise Application Access
Inoltre, LIXIL utilizza il client Enterprise Application Access per fornire un accesso sicuro e autenticato ad applicazioni non basate sul web come Microsoft Outlook. "Ciò fornisce un accesso continuo ai sistemi interni senza modificare le applicazioni o utilizzare una VPN", afferma Yasui.
L'azienda punta infine a implementare misure di sicurezza che consentano una disponibilità totale su Internet e una fornitura come microservizi flessibili. Rispetto all'attuale ambiente legacy, Enterprise Application Access rappresenta un significativo passo avanti verso la forma ideale dell'azienda, che nutre grandi speranze nelle soluzioni e nel supporto che Akamai sarà in grado di fornirle.
Informazioni su LIXIL
LIXIL è un'azienda leader nel settore dei materiali da costruzione e delle apparecchiature residenziali. È stata costituita nel 2011 dalla fusione di Tostem, INAX, Shin Nikkei, Sunwave e Toyo Exterior. LIXIL migliora la vita delle persone in tutto il mondo sviluppando e offrendo prodotti idraulici avanzati che risolvono i problemi quotidiani, nonché materiali edili come porte, per interni ed esterni. LIXIL punta a comprendere la prospettiva dell'utente finale e si concentra su un design utile dei prodotti, perseguendo maggiori possibilità e promuovendo una crescita aziendale responsabile al fine di creare un ambiente abitativo e uno stile di vita più ricchi e più confortevoli per le persone in tutto il mondo.