/
/
Sanofi

Sanofi

Sanofi
Solutions offered

Sanofi passa a un SaaS ultra sicuroper tutte le riunioni di governance

Sanofi è una delle principali aziende di maggiore successo nel campo della sanità nel mondo. Con sede a Parigi, la multinazionale francese è una vera impresa globale, con oltre 100.000 dipendenti in più di 90 paesi. Di conseguenza, le decisioni di corporate governance prese dall’azienda hanno un impatto che va ben al di dà del settore farmaceutico, di per sé altamente competitivo, con conseguenze sui mercati azionari globali e sugli orientamenti della ricerca scientifica.

“Le informazioni relative alle nostre riunioni di governance sono altamente riservate, perciò è essenziale limitare il numero di persone che possono accedervi”, afferma Wilfried Laumond, il responsabile Rischi e conformità della sicurezza informatica dell’azienda. I diritti di amministrazione dell’ambiente globale dell’azienda sono detenuti da centinaia di dipendenti e l’infrastruttura che lo supporta è gestita da fornitori di terza parte. Inoltre, i membri indipendenti del consiglio di amministrazione usano propri software e infrastrutture, di cui il team di Laumond non è in grado di assicurare la protezione. “Ci siamo dati l’obiettivo di avere un unico ambiente dedicato e sicuro per condividere i dati, con accesso limitato a meno di dieci amministratori”, dichiara Laumond. Per farlo, Sanofi ha utilizzato una soluzione dedicata on-premise appositamente sviluppata da un fornitore terzo. Ma la manutenzione, gli aggiornamenti e la sicurezza dei server necessari per il funzionamento di tale software erano divenuti un peso sempre crescente. Sanofi era alla ricerca di una soluzione SaaS senza manutenzione che potesse fornire una maggiore protezione della condivisione di informazioni altamente riservate e confidenziali. Oodrive Meet era la risposta perfetta.

“Solo coloro che hanno necessità di consultare i dati riservati devono potervi accedere. Oodrive lo rende possibile.”
Wilfried Laumond ,
Head of Cyber Security Risk & Services, Sanofi

Passare alla sicurezza SaaS

Le soluzioni on-premise sono spesso impiegate dalle aziende per creare ambienti riservati per i dati altamente confidenziali. Ma il mantenimento di server sicuri e dell’infrastruttura sottostante può risultare costoso, ripetitivo e richiedere lunghe ore di lavoro. “Non dovevamo solo aggiornare la soluzione, dovevamo aggiornare anche il nostro hardware e la piattaforma” osserva Laumond. “Cinque anni dopo il suo lancio, la piattaforma Linux Red Hat su cui girava era obsoleta. Il nostro è un piccolo team con molte cose da fare e per noi non ha senso impiegare 15 giorni all’anno per il mantenimento di un’infrastruttura obsoleta.”

Quella dell’obsolescenza è una preoccupazione pressante in Sanofi nonché una delle motivazioni principali dietro alla strategia dell’azienda di passare al cloud. “L’obsolescenza è divenuta un grosso problema negli ultimi cinque anni”, afferma Laumond. “Oltre al fatto che i vecchi sistemi vengono rimpiazzati più rapidamente di quanto non sia mai accaduto in passato, dobbiamo anche gestire i cicli di vita di un portafoglio di asset in costante crescita. Le aziende implementano continuamente nuove soluzioni, ma non mettono necessariamente in conto la loro successiva gestione nel tempo, così gli aggiornamenti possono non essere effettuati e questo, a sua volta, aumenta i rischi per la sicurezza. Le soluzioni SaaS sono un modo intelligente di gestire tale problema.”

Sanofi utilizza Oodrive Meet come soluzione SaaS ultra sicura per gestire le riunioni di governance ai massimi livelli e condividere informazioni riservate. Conforme ai più alti standard internazionali di sicurezza delle infrastrutture, compresa la certificazione ANSSI SecNumCloud, Oodrive Meet fornisce tutte le funzionalità delle precedente soluzione on-premise dell’azienda, senza alcun carico di manutenzione.

Scegliere la soluzione giusta

Nonostante presentasse problemi di mantenimento per i team IT, la precedente soluzione aveva un ottimo livello di adozione da parte degli utenti ed era stata utilizzata per sette anni. “Le maggiori difficoltà erano convincere gli utenti a cambiare e raggiungere la decisione da parte della dirigenza di sostituire la vecchia soluzione”, dichiara Laumond. L’ampia diffusione dell’uso di Oodrive Meet tra le principali società quotate nelle borse europee ha contribuito a convincere gli azionisti della sua affidabilità e i loro assistenti dell’usabilità e facilità di adozione, dato che alcuni membri del consiglio di amministrazione avevano già avuto occasione di utilizzarla.

Cosa ancora più importante, Oodrive Meet protegge le aziende dal CLOUD Act USA, che preoccupa qualunque società abbia concorrenti statunitensi. Ai sensi della norma del 2018, il governo USA può richiedere dati presenti su server gestiti da aziende con sede negli Stati Uniti, a prescindere da dove sono ubicati tali server nel mondo, incluse tutte le infrastrutture gestite o basate su sistemi GAFAM. Oodrive garantisce che nessun aspetto del proprio software, infrastruttura o di altri sistemi ricada nel campo di applicazione di tale norma, quindi i documenti riservati e le discussioni aziendali sensibili di Sanofi non possono essere intercettati da governi stranieri.

“L’obsolescenza pone reali rischi di sicurezza informatica. Oodrive Meet è sempre aggiornato e protegge quindi i dati da tutte le minacce più recenti.”
Wilfried Laumond ,
Head of Cyber Security Risk & Services, Sanofi

Scegliere la soluzione giusta

Nonostante presentasse problemi di mantenimento per i team IT, la precedente soluzione aveva un ottimo livello di adozione da parte degli utenti ed era stata utilizzata per sette anni. “Le maggiori difficoltà erano convincere gli utenti a cambiare e raggiungere la decisione da parte della dirigenza di sostituire la vecchia soluzione”, dichiara Laumond. L’ampia diffusione dell’uso di Oodrive Meet tra le principali società quotate nelle borse europee ha contribuito a convincere gli azionisti della sua affidabilità e i loro assistenti dell’usabilità e facilità di adozione, dato che alcuni membri del consiglio di amministrazione avevano già avuto occasione di utilizzarla.

Cosa ancora più importante, Oodrive Meet protegge le aziende dal CLOUD Act USA, che preoccupa qualunque società abbia concorrenti statunitensi. Ai sensi della norma del 2018, il governo USA può richiedere dati presenti su server gestiti da aziende con sede negli Stati Uniti, a prescindere da dove sono ubicati tali server nel mondo, incluse tutte le infrastrutture gestite o basate su sistemi GAFAM. Oodrive garantisce che nessun aspetto del proprio software, infrastruttura o di altri sistemi ricada nel campo di applicazione di tale norma, quindi i documenti riservati e le discussioni aziendali sensibili di Sanofi non possono essere intercettati da governi stranieri.

Una transizione fluida

Tutti i 16 membri del consiglio di amministrazione di Sanofi hanno accettato il passaggio a Oodrive Meet senza critiche o resistenze da parte dei loro assistenti, che costituiscono i principali utenti della soluzione.
Sanofi ora limita i diritti di amministrazione del suo ambiente sicuro a meno di cinque individui selezionati, un risultato che supera l’obiettivo di mantenere tale numero al di sotto di dieci persone, eliminando la necessità di accesso da parte dei team di manutenzione. Con controlli rigorosi dei dati, accesso degli amministratori limitato e un’infrastruttura dedicata, Sanofi dà ai membri del consiglio di amministrazione ciò che serve per la riservatezza delle riunioni.

Limita l’accesso

Migliora la sicurezza limitandoi diritti di amministrazione a meno di cinque persone.

Libera i team IT

Riduce la manutenzione dell’infrastruttura e libera risorse utili per rispettare i limiti di budget.

Adozione immediata

La transizione alla nuova soluzione è stata immediatamente accettata da tutti i 16 membri del consiglio di amministrazione e dai loro staff.

Scarica ora!

Compila il form sottostante per ricevere la tua copia gratuita.

Grazie!

Il lavoro di squadra
inizia dalla fiducia

Scopri in che modo la tua azienda può proteggere i contenuti sensibili, senza rallentare il lavoro.

Per settore

Infrastrutture critiche e servizi essenziali

Servizi Finanziari

Sanità

Pubblica amministrazione

Energia

Aerospaziale e difesa

Per reparto

Marketing & Vendite

R&S e progettazione

Legale

Risorse umane

Risk e compliance

Finance

Sicurezza dei dati