Obiettivo dei progetti di e-gov della Provincia di Lecco è approdare ad una gestione integrata della comunicazione sul territorio anche attraverso l’erogazione di servizi aggregati, così da garantire l’interoperabilità applicativa. Si tratta di progetti a lungo termine e ambiziosi. I primi risalgono al 2001 (con i primi 40 enti).

Lo scenario

Dal 2004, la Provincia di Lecco gestisce il Centro Servizi Territoriale di Lecco (Cst) per conto dei comuni del territorio, si parla di circa 200mila abitanti. La gestione ovviamente richiede agli enti di ripensare i propri sistemi informativi, in primis ai Comuni, per esempio riguardo i servizi da attivare utilizzando il Centro Sistema, e come e cosa trasformare a vantaggio dell’interoperatività applicativa.

Nel complesso si tratta di gestire anche una rete di telecomunicazioni con collegate oltre 1.100 postazioni di lavoro e 1.500 caselle di posta elettronica. In sicurezza.

La sfida

La Provincia di Lecco si trova così a dover individuare un partner tecnologico proprio per sostenere le sfide di sicurezza. Da una parte relative alla gestione del firewall (circa 33 gli enti protetti), dall’altra per individuare un sistema antivirus che serva in modalità multi dominio ai sistemi afferenti con possibilità di delega di gestione del dominio ad alcuni comuni, con la centralizzazione al Ced (Centro Elaborazione Dati) provinciale della gestione della sicurezza antivirus per i più piccoli.

Si tratta quindi di assicurare alle diverse sedi la gestione centralizzata della sicurezza informatica ma fornire anche una soluzione utilizzabile in modalità multi dominio eventualmente ad ogni singolo ente del Centro.

Il Cst, infatti, monitora diversi enti (comuni, musei, comunità montane) e ognuno è funzionale possa utilizzare il proprio nome anche per i servizi online. 

Resta un punto fermo quindi lasciare la possibilità ad alcuni enti di gestire in autonomia la sicurezza informatica, tanto più quando si parla di comuni di una certa dimensione. In tutto sono circa una ventina in provincia le realtà ad avere la necessità di accedere indipendentemente alla console principale di gestione tramite il dominio.

Gli obiettivi

In uno scenario di questo tipo sono abbastanza evidenti gli obiettivi primari e secondari. L’obiettivo primario del Cst è garantire la fruizione congiunta di servizi applicativi e favorire risparmi economici; allo stesso tempo però estendere agli enti afferenti al Cst l’utilizzo della medesima tecnologia per la gestione centralizzata della sicurezza informatica in grado di garantire anche il riuso dell’esperienza maturata internamente.   

E’ la Provincia di Lecco, infatti, attraverso il centro territoriale, ad erogare servizi di natura informatica legati alla cybersecurity, tra cui: la connettività, il sistema di firewall per la difesa perimetrale e il sistema antivirus per la protezione di server e postazioni dei PC e tuttavia è sentita anche la necessità di lasciare l’autonomia richiesta dagli enti più grandi.

Giancarlo Ruffignoni
Giancarlo Ruffignoni, coordinatore Ict del Cst Provincia di Lecco

Le esigenze di sicurezza non si limitano solo ai 200 dipendenti della Provincia, ma anche ai dipendenti dei 90 comuni che hanno aderito al Cst.

Giancarlo Ruffinoni, coordinatore Ict del Cst:“Il primo grande obiettivo della Provincia di Lecco è arrivare a gestire la sicurezza in modo centralizzato, delegando solo agli enti più grandi la possibilità di avere un proprio dominio con il quale poter accedere alla piattaforma e controllare i livelli di protezione della propria rete. Lo scopo è raggiunto appieno e, grazie alla centralizzazione delle configurazioni e all’interfaccia Web intuitiva, l’ente può proteggere i dati della propria rete senza gravare sulle risorse tecniche disponibili” 

Gli strumenti

La Provincia di Lecco sceglie di affidarsi Sophos. Grazie alla centralizzazione della sicurezza, la Provincia di Lecco configura con le soluzioni Sophos 34 sedi remote, 1300 pc client e 75 server.

La Provincia decide anche di proteggersi dall’attacco dei ransomware, innalzando il livello di sicurezza con l’implementazione di Intercept X che garantisce una continuità operativa maggiore a tutte le sedi.

L’intelligenza artificiale integrata in Intercept X funziona come una sorta di rete neurale di Deep Learning, in grado di rilevare sia malware noto che sconosciuto, senza utilizzare le firme.

Sophos SG - Gli scenary di delivery della famiglia di appliance sia con Lan wireless integrata sia con access point esterni
Sophos SG – Gli scenary di delivery della famiglia di appliance sia con Lan wireless integrata
sia con access point esterni

Per la gestione della piattaforma sia onpremise sia in cloud la Provincia di Lecco può utilizzare Sophos Central delegando ai domini più grandi la gestione autonoma. E così con poche persone e pochi tecnici, grazie alla centralizzazione delle configurazioni, la Provincia di Lecco riesce a gestire le 34 sedi remote. 

Al centro dell’architettura implementata, per quanto riguarda i firewall c’è Sophos SG. Si tratta di appliance per coniugare performance e protezione nei più svariati ambienti IT. Le appliance sono dotate di memoria Ssd, per l’archiviazione dei dati di quarantena dello spam e per un accesso più rapido a report dettagliati e log compilati in tempo reale.

È possibile aggiungere moduli per garantire il livello di protezione necessario e questo permette di non dover sostituire l’hardware. 

© RIPRODUZIONE RISERVATA