Morgan Sindall Group plc es un grupo líder en construcción y regeneración del Reino Unido con ingresos de 4.000 millones de libras esterlinas, que emplea a unos 6.600 empleados y opera en los sectores público, regulado y privado. Opera a través de cinco divisiones de Construcción e Infraestructura, Acondicionamiento, Servicios a la Propiedad, Vivienda Asociada y Regeneración Urbana.
Cloud Access Security Broker (CASB) - Adopte con confianza aplicaciones y servicios en la nube sin sacrificar la seguridad.
Next Gen Secure Web Gateway (SWG) - La base para la seguridad en línea SSE Web y en la nube que proporciona protección frente a amenazas y datos.
Intercambio seguro de datos para la colaboración con terceros
Visibilidad detallada de la exposición al riesgo, informando políticas y decisiones.
Seguridad y protección de datos para aplicaciones autorizadas y no autorizadas
Según McKinsey, el sector de la construcción sólo es superado por la agricultura en la reticencia con la que ha abrazado la transformación digital, un hecho que parece incongruente con la naturaleza colaborativa y dinámica del sector. Neil Binnie, Jefe de Grupo de Seguridad de la Información y Cumplimiento de Morgan Sindall, ha trabajado en el sector durante muchos años y describe su papel como "proteger a la empresa, ayudar a caminar por la línea entre ir demasiado lejos y no ir lo suficientemente lejos", ya que determina las mejores prácticas para lograr la productividad y los beneficios de costes de la transformación digital dentro de las estrictas regulaciones en las que debe operar.
El desafío que enfrentaron Binnie y el equipo fue que, si bien el grupo había adoptado nuevos modelos de aplicaciones en la nube (usando Microsoft 365, entre otras cosas), todavía usaba dispositivos locales obsoletos por motivos de seguridad.
Binnie explica: “Nuestras puertas de enlace web fueron diseñadas para un enfoque arquitectónico diferente. También nos dieron niveles limitados de visibilidad y control. El modelo local ya no tenía sentido a medida que avanzamos hacia un mayor trabajo remoto. Si equipamos a los empleados con computadoras portátiles e invertimos en computación en la nube, entonces es lógico que la fuerza laboral pueda acceder a las cosas que necesitan para hacer su trabajo desde cualquier lugar. Pero si el tráfico de datos tiene que regresar al centro de datos por motivos de seguridad, entonces permanecen atados, sujetos a problemas de ancho de banda y demoras”.
Binnie continúa: "Sabíamos que queríamos pasar a un modelo SaaS basado en Internet para nuestra seguridad web, por lo que la solicitud de propuesta inicial se centró en puertas de enlace web seguras en la nube".
A medida que avanzaba la solicitud de propuestas, Netskope surgió como claro favorito. Binnie comenta: "Además de la funcionalidad técnica, teníamos otros requisitos para las empresas en la RFP. Necesitábamos que demostraran estabilidad a largo plazo y una fuerte presencia británica y europea. Mientras que estos requisitos dejaron a otras empresas fuera del proceso, Netskope salió airosa".
Aunque la RFP comenzó como un requisito de Secure Web Gateway (SWG), durante el proceso se hizo evidente que la capacidad de combinar SWG con la funcionalidad CASB y DLP sería una gran ventaja.
Binnie continúa: “La visión SASE de Gartner realmente se alinea con nuestros desafíos comerciales. Tenemos un entorno híbrido y, en última instancia, necesitamos un enfoque de seguridad que pueda manejar un perímetro en constante cambio. El enfoque integrado también tiene enormes beneficios desde el punto de vista táctico y de gestión diaria. No me gustan las brechas, ya que puede ser difícil identificar quién es responsable de las cosas, pero si su seguridad sigue los datos dondequiera que vayan, esas brechas desaparecen”.
El modelo on-premise ya no tenía sentido a medida que avanzábamos hacia un mayor trabajo remoto. Si equipamos a los empleados con computadoras portátiles e invertimos en computación en la nube, entonces es lógico que la fuerza laboral pueda acceder a las cosas que necesitan para hacer su trabajo desde cualquier lugar.
Netskope se creó dentro de la nube para abordar las necesidades de un mundo en el que la nube es omnipresente y la seguridad debe seguir a los datos dondequiera que vayan. Netskope Security Cloud proporciona visibilidad inigualable y protección contra amenazas y datos en tiempo real al acceder a servicios en la nube, sitios web y aplicaciones privadas desde cualquier lugar y en cualquier dispositivo.
Al proporcionar una línea de visión tanto de las aplicaciones autorizadas (como Microsoft 365) como de las no autorizadas, Netskope permite a las empresas de Morgan Sindall obtener información real y tomar medidas granulares basadas en políticas para mitigar los riesgos de la nube y la web, proteger los datos confidenciales y detener las amenazas en línea. .
Morgan Sindall seleccionó Netskope Next-Generation Secure Web Gateway para una protección consistente en línea contra amenazas y datos en el tráfico hacia y desde aplicaciones web y aplicaciones autorizadas y no autorizadas, así como capacidades Netskope Cloud Access Security Broker (CASB) para protección de amenazas y datos en datos en resto en solicitudes sancionadas.
Binnie habla muy bien del equipo de Netskope: “Durante el proceso de licitación, Netskope demostró un nivel de compromiso realmente bueno. Entendieron nuestros desafíos y colaboraron en el diseño del mejor enfoque para resolverlos. Esto continuó durante la implementación, cuando el equipo de servicios profesionales fue muy proactivo, informado y servicial. Ninguna implementación está exenta de obstáculos (en nuestro caso se trataba de un problema relacionado con las ubicaciones geográficas de IP), pero Netskope lo resolvió sin dificultad”.
Netskope nos permite satisfacer las expectativas de nuestros empleados de una experiencia de usuario óptima (mejor que la que obtienen en la TI de su propia casa) de la manera más segura posible.
La naturaleza del negocio de Morgan Sindall es altamente colaborativa y trabaja en proyectos con socios, contratistas, reguladores y otros terceros. Si los controles de seguridad obstaculizan esta colaboración y productividad, Binnie explica que ha fracasado en su función: “El negocio diario de las empresas de Morgan Sindall requiere una colaboración oportuna y segura y el intercambio de datos para reunir a diferentes personas en proyectos. " Esto significa que, en lugar de adoptar un enfoque político dictatorial y de mano dura, el enfoque es uno de educación, orientación y suministro de información para fundamentar buenas decisiones.
Binnie explica: “Con Netskope podemos comprender mejor qué aplicaciones y servicios en la nube utilizan los equipos y luego utilizar el CCI [Cloud Confidence Index] de Netskope para evaluar la exposición al riesgo de ciertos comportamientos. Podemos ver si los equipos eligen hacer uso de aplicaciones que determinamos que no son óptimas en sus credenciales de seguridad y luego podemos proporcionar 'empujones' educativos tanto automatizados como manuales para fomentar diferentes comportamientos y hábitos”.
Morgan Sindall no quiere bloquear el uso de la web para los empleados y está muy interesado en evitar operar como un supervisor de “hermano mayor”. Los empleados pueden usar las redes sociales en el trabajo y a través de dispositivos de trabajo, y Netskope ahora permite que eso suceda con la supervisión de los patrones de movimiento de datos y el tráfico anómalo para garantizar que la organización no sufra fugas de datos maliciosas o accidentales. Netskope se integra con SIEM de Morgan Sindall, creando informes y análisis detallados que se pueden compartir tanto hacia arriba en la administración del grupo como hacia abajo con socios comerciales de TI y gerentes de línea dentro de los negocios componentes.
Binnie añade: "Netskope nos permite cumplir con las expectativas de nuestros empleados de una experiencia de usuario óptima (mejor que la que obtienen en la TI de su propia casa) de la manera más segura posible".
2020 ha proporcionado un panorama desconocido para muchos equipos de TI, con trabajo remoto a niveles sin precedentes y mínimas oportunidades de preparación. Binnie estaba agradecida por Netskope y el trabajo realizado antes de los cierres y las evacuaciones temporales de oficinas. Binnie comenta: “Al día siguiente de enviar a casa a nuestro personal de oficina, toda la fuerza laboral estaba en línea, con acceso a todo lo que necesitaban y sin problemas de escalabilidad o ancho de banda. Debido a que Netskope coloca nuestros flujos de trabajo de seguridad en la nube, no hubo necesidad de redirigir el tráfico de datos a nuestros centros de datos ni ejercer una presión indebida en esas conexiones de red”. Los comportamientos básicos de los usuarios cambiaron de la noche a la mañana cuando la fuerza laboral trabajó desde casa. Binnie explica: “En el Reino Unido, de repente BBC iPlayer se convirtió en nuestra mayor fuente de tráfico de datos entrante. Nunca hubiéramos predicho eso, pero en retrospectiva es obvio que las personas conectarían alguna radio digital a través de su computadora portátil mientras trabajan solas en casa. Si no nos hubiésemos alejado ya de los SWG locales antes del cierre, todo ese tráfico de datos habría regresado a nuestros centros de datos por motivos de seguridad”.
Después de la implementación inicial, Netskope asignó a Morgan Sindall un Gerente de Servicio al Cliente (CSM) cuya función es garantizar que Binnie y su equipo obtengan todo lo que puedan de su inversión en Netskope. Binnie explica la función y la relación: “Nuestro CSM tiene un control programado con nosotros quincenalmente y todos usamos este tiempo para evaluar el estado, ajustar y modificar políticas y configuraciones, e impulsar mejoras continuas en nuestra implementación. Estas conversaciones no tienen que ver con las ventas adicionales de Netskope y funcionan muy bien para garantizar que conozcamos la nueva funcionalidad que se agrega todo el tiempo al servicio. Estamos acreditados por ISO y el enfoque CSM de Netskope encaja en nuestro modelo 'Planificar, Hacer, Verificar, Actuar', que es un componente de ese estándar ISO”.