O Morgan Sindall Group plc é um dos principais grupos de construção e regeneração do Reino Unido, com receita de £4 bilhões, empregando cerca de 6.600 funcionários e atuando nos setores público, regulado e privado. A empresa opera por meio de cinco divisões: Construção e Infraestrutura, Fit Out, Serviços de Propriedade, Parceria Habitacional e Regeneração Urbana.
Cloud Access Security Broker (CASB) - Adote aplicativos e serviços em nuvem com confiança sem sacrificar a segurança.
Next Gen Secure Web Gateway (SWG) - A base para a segurança em linha da Web e da nuvem do SSE, fornecendo proteção contra ameaças e dados.
Compartilhamento seguro de dados para colaboração de terceiros
Visibilidade detalhada da exposição ao risco, informando políticas e decisões
Segurança e proteção de dados para aplicativos sancionados e não sancionados
De acordo com a McKinsey, o setor de construção está atrás apenas da agricultura na relutância com que adotou a transformação digital, um fato que parece incongruente com a natureza colaborativa e dinâmica do setor. Neil Binnie, Group Head of Information Security and Compliance da Morgan Sindall, trabalha no setor há muitos anos e descreve sua função como "proteger a empresa, ajudando a manter a linha entre ir longe demais e não ir longe o suficiente", à medida que determina as melhores práticas para alcançar a produtividade e os benefícios de custo da transformação digital dentro das rígidas regulamentações em que deve operar.
O desafio que Binnie e a equipe enfrentaram foi que, embora o grupo tivesse adotado novos modelos de aplicativos em nuvem (usando o Microsoft 365, entre outras coisas), ainda usava dispositivos locais desatualizados para segurança.
Binnie explica: “Nossos gateways da Web foram projetados para uma abordagem arquitetônica diferente. Eles também nos deram níveis limitados de visibilidade e controle. O modelo local não fazia mais sentido à medida que avançamos para um aumento do trabalho remoto. Se equiparmos os funcionários com laptops e investirmos em computação em nuvem, então é lógico que a força de trabalho seja capaz de acessar tudo o que precisa para realizar seu trabalho de qualquer lugar. Mas se o tráfego de dados tiver que voltar para o data center por questões de segurança, eles permanecerão amarrados, sujeitos a problemas e atrasos de largura de banda.”
Binnie continua: “Sabíamos que queríamos migrar para um modelo SaaS baseado na Internet para nossa segurança na web e, portanto, a RFP inicial se concentrou em gateways seguros da Web na nuvem”.
À medida que a RFP avançava, a Netskope surgiu como a clara líder. Binnie comenta: "Além da funcionalidade técnica, tínhamos outros requisitos para as empresas na RFP. Precisávamos que eles demonstrassem estabilidade a longo prazo e uma forte presença no Reino Unido e na Europa. Embora esses requisitos tenham deixado outras empresas de fora do processo, a Netskope foi bem-sucedida."
Embora a RFP tenha começado como um requisito do Secure Web Gateway (SWG), durante o processo ficou evidente que a capacidade de combinar o SWG com a funcionalidade CASB e DLP seria uma enorme vantagem.
Binnie continua: “A visão SASE do Gartner está realmente alinhada aos nossos desafios de negócios. Temos um ambiente híbrido e, em última análise, precisamos de uma abordagem de segurança que possa lidar com um perímetro em constante mudança. A abordagem integrada também traz enormes benefícios numa base de gestão tática do dia-a-dia. Não gosto de lacunas, pois pode ser difícil identificar quem é responsável pelas coisas, mas se a sua segurança seguir os dados onde quer que eles vão, essas lacunas desaparecerão.”
O modelo local não fazia mais sentido à medida que avançávamos para o aumento do trabalho remoto. Se equipamos os funcionários com laptops e investimos em computação em nuvem, é lógico que a força de trabalho deve ser capaz de acessar o que precisa para fazer seu trabalho de qualquer lugar.
A Netskope foi construída na nuvem para atender às necessidades de um mundo em que a nuvem é difundida e a segurança precisa acompanhar os dados onde quer que eles estejam. O Netskope Security Cloud oferece visibilidade incomparável e proteção de dados e ameaças em tempo real ao acessar serviços em nuvem, sites e aplicativos privados de qualquer lugar e em qualquer dispositivo.
Fornecendo linha de visão tanto para aplicativos sancionados (como o Microsoft 365) quanto para aplicativos não sancionados, a Netskope permite que as empresas da Morgan Sindall obtenham insights reais e tomem medidas granulares e baseadas em políticas para mitigar riscos na nuvem e na web, proteger dados confidenciais e impedir ameaças online .
Morgan Sindall selecionou o Netskope Next-Generation Secure Web Gateway para proteção consistente contra ameaças e dados em linha no tráfego de e para aplicativos e web sancionados e não sancionados, bem como recursos Netskope Cloud Access Security Broker (CASB) para ameaças e proteção de dados em dados em descansar em aplicativos sancionados.
Binnie fala muito bem da equipe da Netskope: “Durante o processo de licitação, a Netskope demonstrou um nível de envolvimento muito bom. Eles entenderam nossos desafios e colaboraram na concepção da melhor abordagem para resolvê-los. Isto continuou durante a implementação, quando a equipe de serviços profissionais foi altamente proativa, bem informada e prestativa. Nenhuma implementação está isenta de obstáculos – no nosso caso, foi um problema em torno de localizações geo-IP – mas isso foi resolvido pela Netskope sem dificuldade.”
A Netskope nos permite atender às expectativas de nossos funcionários quanto a uma experiência de usuário ideal (melhor do que aquela que eles obtêm em sua própria TI doméstica) da maneira mais segura possível.
A natureza dos negócios da Morgan Sindall é altamente colaborativa, trabalhando em projetos com parceiros, empreiteiros, reguladores e outros terceiros. Se os controlos de segurança dificultam esta colaboração e produtividade, então, explica Binnie, ele falhou no seu papel: “O negócio quotidiano das empresas Morgan Sindall exige uma colaboração atempada e segura e a partilha de dados para reunir diferentes pessoas em projetos. ” Isto significa que, em vez de adoptar uma abordagem política severa e ditatorial, a abordagem é de educação, orientação e fornecimento de informação para fundamentar boas decisões.
Binnie explica: “Com o Netskope, podemos entender melhor quais aplicativos e serviços em nuvem as equipes estão usando e, em seguida, usar o Netskope CCI [Cloud Confidence Index] para avaliar a exposição ao risco de determinados comportamentos. Podemos ver se as equipes estão optando por usar aplicativos que consideramos abaixo do ideal em suas credenciais de segurança e, então, podemos fornecer 'empurrões' educacionais automatizados e manuais para encorajar diferentes comportamentos e hábitos.”