Come abbiamo purtroppo constatato, gli effetti della pandemia non hanno risparmiato il mondo della cultura e dell’arte, tra i più penalizzati nelle varie fasi di lockdown. Non fa eccezione il Museo Van Gogh di Amsterdam, con i forti impatti legati al calo dei visitatori e dei proventi dalla vendita dei biglietti, dai quali il museo generava normalmente l’89% delle proprie entrate.
Gli effetti sulla gestione del museo non sono esclusivamente economici ma riguardano anche l’aspetto organizzativo. Un team di circa 325 dipendenti dedicati lavora infatti per preservare l’eredità unica di Vincent van Gogh, la più grande collezione al mondo di opere d’arte, composta da oltre 200 dipinti, 500 disegni e gran parte delle lettere dell’artista. Il museo lavora peraltro a stretto contatto con altre entità in tutto il mondo per condividere o prestare le opere e in queste collaborazioni i dipendenti devono gestire informazioni sul trasporto dei voli, orari di partenza e arrivo, tempi, luoghi di consegna e altri dati sensibili.
A fronte della situazione emergenziale, la gran parte del team è stata costretta a lavorare da casa o da altri luoghi, utilizzando i laptop. Per gestire lo smart working e remote working, affinché i dipendenti potessero svolgere al meglio e in sicurezza le loro mansioni con le attrezzature fornite, il Museo Van Gogh sceglie di semplificare e automatizzare i processi IT. Un obiettivo traguardato in partnership con Ivanti, che garantisce attraverso le proprie soluzioni il supporto del patching dei laptop remoti e una gestione ottimizzata del parco IT. Una collaborazione che prosegue dal 2016, quando il museo si affida a Ivanti per l’installazione di laptop e ambiente VDI e per la gestione dei desktop.
Aggiornamenti delle patch da remoto
Il passaggio del personale del Museo Van Gogh in remoto aveva generato diverse criticità. I dipendenti non erano infatti abituati a lavorare da casa per lunghi periodi, l’ambiente IT era progettato prevedendo che i laptop fossero in ufficio almeno una volta al mese per gli aggiornamenti manuali delle patch e, conseguentemente, le informazioni sulle applicazioni e sugli aggiornamenti di Windows non erano disponibili. Ciò, a fronte di una tematica molto sensibile, se si considera che l’aggiornamento dei soli browser del museo aveva mitigato negli ultimi due anni almeno 50 vulnerabilità.
Per bypassare queste criticità, il Museo Van Gogh adotta la soluzione Ivanti Security Controls (Isec) che inizia ad utilizzare per applicare patch a browser, applicazioni e sistemi operativi Windows per i laptop da remoto. Il tutto viene realizzato in tempi molto rapidi, una sola settimana.
“Rendere il lavoro dei dipendenti semplice e lineare è uno degli obiettivi principali sui quali concentriamo i nostri sforzi – dichiara Rob de Zwaan, senior systems administrator del Museo Van Gogh -. E come azienda, vogliamo che le nostre informazioni siano il più possibile sicure. Con l’implementazione delle soluzioni Ivanti, i dipendenti non hanno bisogno di cercare icone diverse in luoghi diversi, tutto è uniforme e funziona allo stesso modo, e quando ricevono una nuova applicazione in Vdi, ricevono la stessa applicazione anche sul proprio laptop. Si tratta di un’esperienza senza interruzioni che semplifica al massimo l’esperienza del dipendente”.
Oggi, le patch di tutti i browser, sistemi operativi e applicazioni sulle macchine Windows del museo vengono infatti eseguite in modo adeguato e veloce, così come per gran parte delle macchine Rhel (Red Hat Enterprise Linux). Quando Isec rileva che la versione precedente del browser (ad esempio Chrome) non è più sicura, installa la versione più recente in background senza che gli utenti se ne accorgano. Viene così garantita la flessibilità nell’applicazione di patch ai diversi tipi di macchine del sistema operativo e ciò avviene nel momento ideale.
“Uno dei principali vantaggi dei nuovi sistemi di controlli di sicurezza – prosegue de Zwaan – è anche la possibilità di disabilitare da remoto software obsoleti o contenenti vulnerabilità critiche senza che gli utenti se ne accorgano. Se c’è una vulnerabilità critica in uno dei browser, il nostro team comunica a Workspace Control che se il browser è precedente ad una certa versione deve essere disabilitato in modo che sia fuori dal menu Start e non disponibile per gli utenti”.
Desktop e server in sicurezza
Una volta messi in sicurezza i laptop remoti, il reparto IT del museo si concentra su desktop e server. Entrano in gioco in questo caso Ivanti Workspace Control e Ivanti Cloud Relay.
Ivanti Cloud Relay utilizza un back-end Ivanti Cloud per consentire agli amministratori di abilitare i dipendenti che lavorano da casa o da qualsiasi altro luogo a connettere i propri dispositivi ai server di inoltro aziendali e locali per accedere ad applicazioni di base come Microsoft Office Suite, Visio, etc. Quando vengono installate nuove applicazioni (ad esempio tramite Microsoft Intune), anche il menu di avvio viene aggiornato rapidamente e gli utenti hanno accesso alla nuova applicazione.
Gli aggiornamenti sono ora anche molto più veloci che in passato, spiega de Zwaan: “Il tempo per applicare patch diminuisce di quasi il 72% nei server e del 97,5% nei laptop– -. E se in precedenza ci voleva una persona 10 ore alla settimana per aggiornare le macchine, ora, con Ivanti Security Controls, basta una persona solo un’ora al mese per farlo. Stiamo anche aggiornando degli strumenti, alcuni dei quali non sapevamo nemmeno fossero installati sui server e che avrebbero potuto compromettere quel server; ma ora è tutto risolto”.
I dipendenti del Museo Van Gogh lavorano oggi da casa in sicurezza, prendendo accordi di spedizione e di consegna. “I membri del team del museo non devono più preoccuparsi se il loro laptop è ancora sicuro o se esegue una versione software precedente che potrebbe essere compromessa – sottolinea de Zwaan -. Ora sappiamo che i nostri dipendenti possono svolgere il proprio lavoro da qualsiasi luogo su una macchina sicura. Anche se si trovano in Cina, Australia o New York, purché abbiano una connessione a Internet, possiamo aiutarli e aggiornare i loro sistemi”, conclude.
© RIPRODUZIONE RISERVATA