Le attività di Tessi Insurance si estendono su più sedi in Francia, con circa 800 dipendenti distribuiti tra Reims, Muret, Bourges, Bar Le Duc e La Réunion. Inoltre, Tessi Insurance ha una notevole presenza in Tunisia, con un organico di quasi 130 dipendenti, e in Bulgaria, dove lavorano circa 700 persone. In particolare, quest’ultima sede utilizza PC con sistema operativo Linux, a dimostrazione dell’approccio tecnologico versatile dell’organizzazione.
Guillaume è responsabile dell’infrastruttura IT e della gestione degli endpoint. Supervisiona oltre 1600 dispositivi e gestisce un team di dieci tecnici di assistenza informatica, composto da 6 tecnici per la Francia e la Tunisia e 4 tecnici che lavorano a Sofia.
Il lockdown causato dalla pandemia di COVID-19 ha rappresentato un ostacolo enorme, e ha portato a gestire la transizione immediata di tutti i dipendenti di Tessi Insurance verso un modello di lavoro a distanza. “Implementare questa nuova modalità di lavoro senza uno strumento particolarmente adatto è stata una vera sfida”, racconta Guillaume.
Guillaume racconta anche un episodio memorabile dei primi giorni della pandemia che ha lasciato un segno indelebile. “Stavamo utilizzando un Softphone, scelto frettolosamente per la configurazione del lavoro remoto, ma un aggiornamento del software ha reso questo Softphone incompatibile con la nostra soluzione di telefonia. Tutti i dipendenti stavano lavorando da remoto. Abbiamo quindi dovuto disinstallare questo software e installare manualmente un WebRTC Xivo, accedendo da remoto a un centinaio di PC. La complessità aggiuntiva era data dal fatto che avevamo solo 3 licenze TeamViewer. Abbiamo impiegato quasi una settimana per implementarlo su tutte le postazioni di lavoro”.
Questa esperienza ha fatto capire al management l’importanza di avere una soluzione all-in-one per il monitoraggio dell’infrastruttura, che comprendesse la distribuzione, la gestione delle risorse e l’accesso remoto.
“La nostra attività ha registrato una crescita così significativa nel corso degli anni che i nostri strumenti non erano più adatti a noi”.
Guillaume ha quindi iniziato a cercare una soluzione cloud moderna che gli permettesse di eseguire azioni sui dispositivi e di accedervi da remoto senza dover ricorrere a VPN o GPO.
“Avevamo anche bisogno di maggiore visibilità e di un inventario delle risorse. Abbiamo trovato NinjaOne e oggi siamo molto soddisfatti della nostra scelta!”
Nel suo ruolo di responsabile dell’infrastruttura IT, Guillaume si dedica a perfezionare il processo di integrazione dei dispositivi. Dopo l’acquisizione di NinjaOne, il suo team ha sfruttato le sue capacità per installare senza problemi tutte le applicazioni standard sulle nuove workstation. Inoltre, il team utilizza la piattaforma per distribuire configurazioni essenziali attraverso l’uso di script PowerShell, semplificando e migliorando l’efficienza complessiva di queste attività critiche.
“Se penso a come lavoravamo prima, i guadagni in termini di tempo e di efficienza ottenuti con NinjaOne sono notevoli. Il mio team ha ora più tempo per concentrarsi sull’ottimizzazione dei processi”.
Guillaume parla anche di un evento più recente: “Nel gennaio 2023 sono state divulgate informazioni su una vulnerabilità ‘zero-day’ con un punteggio CVSS di 9,8, che abbiamo visto anche in NinjaOne. A causa della gravità di questa vulnerabilità, è stata necessaria un’azione rapida per distribuire un aggiornamento del client VPN Fortinet a oltre 900 dispositivi Windows. NinjaOne si è rivelato lo strumento ideale. Per prima cosa, la vecchia versione è stata disinstallata su tutti i dispositivi con pochi clic dalla dashboard di NinjaOne. Quindi il tecnico incaricato ha utilizzato le funzionalità native di distribuzione del software e di scripting di NinjaOne per distribuire l’agente e applicare la configurazione desiderata. Alcune macchine hanno visualizzato messaggi di errore che hanno richiesto un po’ di indagini, eseguite direttamente all’interno di NinjaOne. Nel complesso, il progetto è stato completato in pochi giorni”.
Secondo una stima, avendo tutti i dipendenti in remoto, se ci fossimo affidati esclusivamente alle GPO e all’accesso remoto per rimuovere la vecchia versione del client VPN Fortinet e per distribuire la nuova versione con le configurazioni richieste, avremmo impiegato circa 3 settimane invece di pochi giorni per avere il Forticlient aggiornato al 100% in tutta l’infrastruttura.
Lavorare nel settore sanitario e assicurativo comporta la gestione di un volume notevole di dati sensibili, e questo aumenta ancora l’importanza della sicurezza informatica per Tessi Insurance. La maggiore chiarezza sugli stati di aggiornamento, sui numeri CVE e sui punteggi CVSS, unita alle capacità di risposta rapida offerte da NinjaOne, rappresentano un notevole progresso per l’azienda.
Inoltre, gli strumenti di reporting completi di NinjaOne si rivelano un aiuto indispensabile per la supervisione continua dell’infrastruttura. Questi strumenti consentono a Guillaume di raccogliere in modo efficiente una serie di dati utili sulle condizioni degli ambienti Windows e Linux, dati che poi può mostrare al CIO e al CISO, favorendo così un processo decisionale più consapevole.
“Il lavoro a distanza è diventato molto diffuso e senza NinjaOne non avremmo alcuna visibilità sulle nostre risorse IT”, conclude Guillaume.
