|
La testimonianza del'Università Tecnica di Creta
L'Università Tecnica di Creta (TUC) è un'università pubblica, fondata nel 1977 a Creta, in Grecia, e comprende cinque Scuole di Ingegneria. Attualmente ci sono più di cinquemila studenti universitari e post-laurea, un centinaio di dipendenti fra personale docente permanente o addizionale e personale di laboratorio e un centinaio di membri del personale amministrativo. Il campus si trova a nord-est di La Canea e copre un'area di 3 km2, con circa 30 edifici.
La “Direzione delle Telecomunicazioni, delle Reti e dell'Infrastruttura Informatica” dell'Università Tecnica di Creta progetta, implementa e gestisce i principali servizi IT e di comunicazione dell'Università, nonché le infrastrutture necessarie.
Il numero crescente, la diversità e la distribuzione geografica dei beni e dei sistemi ΙΤ (PC, monitor, stampanti, server, memorie, switch, router, prese di rete, access points wireless, ecc.) sotto la responsabilità della Direzione ha suggerito l'adozione di una soluzione per gestirli in modo centralizzato. Inoltre, con la finalità anche di migliorare i servizi di helpdesk forniti agli utenti finali universitari, c’era la necessità di trovare una soluzione che potesse estendere il sistema di ticketing esistente verso un approccio più basato sugli asset.
Sono state pertanto esaminate diverse soluzioni software che potessero essere interconnesse con i sistemi esistenti (ad es. AD/LDAP, sistemi di ticketing, fonti di dati di edifici e stanze, fonti di dati personali).
Alcuni mesi fa openMAINT è stato identificato come un'applicazione open source flessibile ed interoperabile, ed è stato scelto per essere personalizzato secondo le esigenze specifiche della nostra Università, in particolare focalizzandoci sulla sua funzionalità di “Space & Asset Inventory”. Sono state aggiunte nuove classi di asset, sono state create relazioni supplementari, sono stati sviluppati nuovi report, sono stati modificate alcune dashboard ed inoltre è stata effettuata la traduzione del software in lingua greca. Sono stati poi utilizzati i servizi REST di openMAINT per implementare l'interconnessione con i nostri sistemi esistenti e fonti di dati.
Il progetto è attualmente ancora in fase di sviluppo, ma è già utilizzato in produzione per gestire gli asset della “Direzione delle Telecomunicazioni, delle Reti e dell'Infrastruttura Informatica”. (Dimitris Maniadakis, TUC Technical Manager)
|
|
CMDBuild sul campo: Cassa Depositi e Prestiti
Una delle aziende più prestigiose presso cui stiamo lavorando è Cassa Depositi e Prestiti.
Cassa depositi e prestiti (CDP), fondata nel 1850, è una società per azioni italiana controllata dal Ministero dell'Economia e delle Finanze.
Con il ruolo di Istituto Nazionale di Promozione il suo obiettivo è lo sviluppo dell’economia italiana, perseguito finanziando sia i progetti di investimento della Pubblica Amministrazione che le imprese lungo tutto il loro ciclo di vita.
Nello scorso autunno Cassa Depositi e Prestiti, in ottica di contenimento dei costi e con l’obiettivo di consolidare le scelte verso il mondo “open source”, ha avviato una fase di valutazione che si è poi conclusa con la scelta di CMDBuild nella versione READY2USE come strumento di supporto per la gestione degli asset e dei servizi IT erogati al personale interno.
Nei giorni scorsi è terminata la fase di Start-Up del progetto, che ha portato alla installazione del sistema con autenticazione SSO (Single Sign On) su Active Directory, alla attivazione del connettore con VMware VCenter, al caricamento del Service Catalogue correlato ai server che erogano i servizi ed alla profilazione degli utenti.
E’ stata ora avviata una seconda fase di attività focalizzata sui processi di Change Management e sul popolamento del CMDB con ulteriori tipologie di Configuration Item, che proseguirà nella seconda parte dell’anno.
CMDBuild e la sicurezza informatica nella PA
E’ stata pubblicata lo scorso mese di marzo la Circolare AgID (Agenzia Italia Digitale) contenente le “Misure minime di sicurezza ICT per le pubbliche amministrazioni”.
Le misure indicate nella direttiva AgID prendono spunto dallo standard internazionale SANS20, pubblicato dal CIS - Center of Internet Security (ultima versione 6.0 del 2015).
Il "nucleo minimo" delle misure di sicurezza, costituito dalle prime 5 delle 20 aree di controllo individuate, riguarda la necessità di disporre di un inventario dei dispositivi IT e del software utilizzato, di proteggere le configurazioni di hardware e software su dispositivi mobili, laptop, workstation e server, di controllare e risolvere eventuali vulnerabilità, di utilizzare in modo appropriato i privilegi di amministratore.
Le aree di controllo sono poi tradotte in attività operative, quali implementare un inventario delle risorse attive (punto 1.1.1), farlo tramite uno strumento automatico (1.1.2), effettuare il discovery dei dispositivi collegati alla rete con allarmi in caso di anomalie (1.1.3), aggiornare l'inventario quando nuovi dispositivi approvati vengono collegati in rete (1.3.1), ecc.
E’ evidente come uno strumento quale CMDBuild, che include sia il controllo dell’inventario e della configurazione dei CI (CMDB), sia i relativi processi di gestione, sia l’integrazione con sistemi di discovery, possa essere un aiuto nell’attivazione delle misure richieste.
Le Pubbliche Amministrazioni italiane dovranno attuare gli adempimenti della Circolare AGID entro il prossimo 31 dicembre 2017.
Link Utili
|
|