La sicurezza della rete è oggi una priorità oltre che una necessità per tutte le aziende. Il numero di attacchi informatici è infatti in continuo aumento, insieme al loro grado di pericolosità, come dimostrano i recenti cyberattack di tipo ransomware, in grado di mettere in ginocchio intere strutture.
Una problematica che tocca tutte le aziende private, ma ancor più le amministrazioni pubbliche, spesso rappresentate da strutture di grandi dimensioni, articolate e distribuite sul territorio, dove il personale interagisce quotidianamente con dati critici e riservati.
Incarna una di queste realtà la Valle d’Aosta, Regione a Statuto speciale e più piccola regione italiana, ma dotata di una struttura amministrativa articolata, che impiega circa 2.500 persone e alla quale fanno capo attività come la Prefettura, il Corpo Forestale e i Vigili del Fuoco.
Per gestire l’intera rete amministrativa, la Regione necessitava di un presidio sulla sicurezza della navigazione e la definizione di modalità e policy in tema di privacy che preservassero anche le esigenze operative delle persone impiegate all’interno.
L’ente pubblico ha pertanto avviato una collaborazione con Forcepoint, le cui soluzioni implementate hanno consentito di ottimizzare l’utilizzo della banda ed impiegare meglio le risorse IT disponibili.
Approccio human-centric alla security
Il percorso innovativo è iniziato alcuni anni fa, quando la Regione ha deciso di sostituire la preesistente soluzione hardware, proprio per poter integrare anche la componente di web protection, come spiega David Santi, responsabile dell’ufficio Architetture e Postazioni IT della Regione Valle D’Aosta: “Inizialmente, è stata recepita l’esigenza avanzata dall’ufficio del personale che voleva da un lato ottimizzare l’utilizzo della banda disponibile e dall’altro applicare differenti policy di navigazione a seconda della tipologia di utenti o gruppi interni all’Amministrazione”.
Per il dipartimento IT era fondamentale un approccio alla security human-centric, per consentire ai dipendenti di Regione ed enti connessi di poter svolgere il proprio lavoro senza impedimenti.
Il cambiamento, supportato dalla condivisione di intenti di diverse componenti della struttura regionale, ha quindi coinvolto non solo il contesto informatico, ma anche l’area del personale, l’ufficio legale e il management ai più alti livelli.
La soluzione individuata dall’ente pubblico per fra fronte alle proprie complesse necessità è stata Forcepoint Web Security:“In prima battuta, ha convinto il posizionamento del fornitore fra i protagonisti nel quadrante magico di Gartner e l’esperienza nel settore – dichiara Santi – ma determinante per la scelta è stato anche il proof of concept che è stato possibile allestire e che ha dato esito positivo“.
A motivare la scelta di Forcepoint Web Security, in particolare, le caratteristiche di flessibilità in tema di profilazione e gestione delle categorie create.
Ottimizzata la potenza di banda esistente
Regione Valle d’Aosta e Forcepoint collaborano oggi attivamente per realizzare periodici report nei quali vengono analizzati il lavoro svolto e i benefici ottenuti anche nella prevenzione su determinate tipologie di attacchi, come per esempio quelli di tipo ransomware: “Nel corso di queste occasioni di verifica, abbiamo potuto constatare come oltre il 50% del nostro traffico venga oggi generato dai siti Https – rileva Santi – di fondamentale importanza è stato quindi adottare una soluzione in grado di proteggere la navigazione anche su questo protocollo”.
Utilizzando Forcepoint Web Security, l’ente regionale ha potuto evitare di acquistare nuova potenza di banda, essendo riuscita a ottimizzare quella esistente. A questo si è aggiunto un tangibile aumento di produttività dei dipendenti, legato a una maggiore razionalizzazione della navigazione, in quanto la nuova soluzione consente l’applicazione di policy, senza costringere l’ente a bloccare l’accesso a tutti con modalità on-off.
© RIPRODUZIONE RISERVATA
