Apaerol o Campari son sólo algunas de las marcas más reconocidas de Campari Group. Esta multinacional italiana con una longevidad superior al siglo es actualmente es la sexta empresa mundial de bebidas espirituosas del mundo y cuenta 22 plantas de fabricación y presencia en 23 países.
Todo ese entramado hace que la mulrtinacional tenga que trabajar con una gran cantidad de colaboradores externos a los que les tiene que dar acceso a sus diferentes plataformas y herramientas. No es de extrañar, por tanto, que la seguridad sea una de las prioridades de Campari y que necesite tener una estrategia de ciberseguridad que minimice riesgos y evite amenazas. Y para mejorar esos accesos y la seguridad de la infraestructura de TI la firma ha confiado en Microsoft Azure Virtual Desktop y Microsoft Cloud.
Apoyarse en el cloud
Históricamente, la firma de bebidas gestionaba sus servicios empresariales y operativos a través de centros de datos situados en Zúrich y Ámsterdam, utilizando tecnología de hipervisor tradicional con seguridad basada en el perímetro. La firma también contaba con un centro de datos de menor tamaño en Italia para dar soporte a su centenar de sitios web oficiales. Toda esa amalgama empezaba a quedarse obsoleta, por lo que ya en 2019 empezó a desprenderse de sistemas heredados para trasladar sus cargas a la nube. Pâra ello, cerró su centro de datos italiano y decidió prescindir de SAP para trasladar todas esas cargas a Azure.
Estos cambios hacia la nube fueron decisivos. En noviembre de 2020, el conglomerado empresarial fue víctima de un importante ataque de ransomware que afectó a los centros de datos on-premises que le quedaban y provocó interrupciones en la producción y las operaciones, además de la pérdida de numerosas copias de seguridad de los servidores. Ninguna de las cargas de trabajo que la empresa ya había trasladado a Azure se vio afectada, lo que demostró claramente al Grupo el valor de su apuesta por la nube. Así pues, con el partner de Microsoft Bluesource, la firma cerró el último centro de datos propio que le quedaba para convertirse en una empresa totalmente basada en la nube.
El siguiente paso: Azure Virtual Desktop
Antes de su salto a la nube, la multinacional proporcionaba acceso a sus colaboradores externos a través de VPNs. Sin embargo, desde el punto de vista de la seguridad, las VPN introducían cierto riesgo por la exposición de la red interna a equipos ajenos. La empresa necesitaba conectar a sus aproximadamente 1.200 colaboradores y consultores externos de forma segura y fiable, y encontró la respuesta en Azure Virtual Desktop.
Ya en 2019, Campari empezó a desprenderse de sus sistemas heredados SAP para trasladar sus cargas a la nube de Azure
El Grupo Campari convirtió así su crisis en una oportunidad, al pivotar hacia Azure y emprender un enfoque de infraestructura más seguro y escalable. «Teniendo en cuenta los retos a los que se enfrentan las empresas hoy en día, se necesita un enfoque Zero Trust en lo que respecta al acceso», afirma Zeidler. «Utilizamos Azure Virtual Desktop para contar operando mediante el despliegue de imágenes virtualizadas para terceros, a medida que las necesitan, proporcionando así un acceso muy rápido a las aplicaciones críticas para el negocio de una manera segura. Podemos desplegar aplicaciones relevantes a escala para cientos de usuarios muy rápidamente. Esto supone un gran cambio con respecto al enfoque heredado de tener que proporcionar y gestionar un acceso VPN que actúa como puerta de entrada a posibles ataques.»
El despliegue de Azure Virtual Desktop en la organización permite el acceso tanto de usuarios internos como externos. Gestiona varios grupos, divididos en usuarios empresariales, consultores externos, recursos de TI subcontratados y recursos financieros subcontratados. Zeidler afirma: «Al utilizar estos grupos, podemos adaptar las aplicaciones necesarias para cada una de estas personas, y podemos escalar las actualizaciones de las aplicaciones en un entorno multisesión a cientos de usuarios en muy poco tiempo. Somos capaces de actualizar una vez y trasladar los cambios a todos los ámbitos». De hecho, a través de Azure Virtual Desktop multisesión, la compañía obtiene una capacidad de gestión mayor y más segura. Puede instalar o actualizar las aplicaciones una vez y de manera uniforme en lugar de tener que desplegar y gestionar las aplicaciones individualmente para cientos de colaboradores externos.
En términos de seguridad, Azure Virtual Desktop multisesión proporciona una visibilidad completa sobre qué externo está accediendo a qué aplicación crítica para el negocio, respaldando así el enfoque de seguridad Zero Trust. Además, la solución se vincula perfectamente con Azure Active Directory, parte de Microsoft Entra, y utiliza la autenticación multifactor para proteger el acceso de los usuarios al entorno cloud.
La compañía también ha desplegado Microsoft Defender for Endpoint para ayudar a detectar, prevenir, investigar y responder automáticamente a posibles brechas, amenazas o ataques en sus dispositivos. Del mismo modo, ha adoptado Microsoft Sentinel para supervisar, obtener una mayor visibilidad y priorizar los problemas de seguridad a medida que surgen en su entorno de escritorio virtual. El Grupo considera que la seguridad mejorada que le aporta la nube de Microsoft y su implementación de Azure Virtual Desktop no sólo es tranquilizadora, sino que es crítica para el negocio. Zeidler indica: «Para nosotros, Azure Virtual Desktop fue un salvavidas, ya que nos ayudó a recuperar las operaciones comerciales online con nuestros colaboradores externos con una seguridad en la que podemos confiar.»
Llegar más lejos, con más seguridad
Aunque la compañía italiana inicialmente desplegó Azure Virtual Desktop por razones tácticas, la organización ha comenzado a obtener resultados y beneficios estratégicos. El Grupo identificó y trasladó a Azure Virtual Desktop aplicaciones empresariales clave heredadas -que había estado ejecutando a través de una máquina virtual (VM) alojada en sus instalaciones. Con ello logró mejorar la velocidad y el acceso, al mismo tiempo que reducía los costes. Además, la empresa optimizó la experiencia de sus empleados, colaboradores externos y proveedores al pasar de las VPN on-premises a Azure Virtual Desktop. Según los comentarios de los empleados y colaboradores de Campari Group, la nueva solución es más ágil en el acceso y fácil de utilizar. Por ejemplo, informan del uso sin problemas a través de Azure Virtual Desktop a una aplicación alojada en Europa y a la que se accede desde regiones tan lejanas como Australia o el Caribe.
LA firma también se beneficia de la nueva gestión centralizada. La empresa utiliza Azure Virtual Desktop para aplicar parches de seguridad, actualizar funcionalidades, mejorar aplicaciones e incluso desplegar nuevas de forma rápida y sencilla, en parte, porque puede dirigir las actualizaciones por grupos de usuarios y personas. Zeidler afirma: «Con el cambio a Azure Virtual Desktop podemos desplegar nuevo software a más de mil usuarios externos en un tiempo realmente corto.»
Llevar a cabo la gestión de escritorios y aplicaciones de una manera tan rápida, segura y a gran escala posiciona a la empresa para ser más ágil y responder mejor a las necesidades de su negocio. Zeidler continúa: «Parte del valor que estamos viendo con Azure Virtual Desktop es nuestra capacidad para gestionar y asistir a una base de usuarios tan amplia con tanta rapidez. Esto es especialmente útil cuando conseguir el acceso a los escritorios para nuestros trabajadores de finanzas y TI externalizados y deslocalizados no es nada fácil, especialmente a medida que continuamos avanzando hacia un entorno de trabajo híbrido.»
