La rapida diffusione del Covid-19 nella prima metà del 2020 ha chiesto a moltissime aziende un repentino passaggio allo smart working. Quasi due terzi delle imprese hanno dovuto trasferire rapidamente oltre la metà della propria forza lavoro in questa nuova modalità, aprendo grandi sfide. In primis, la gestione dell’ambiente di lavoro a distanza, la necessità di utilizzare dispositivi personali e l’afflusso complessivo di lavoratori al di fuori della rete aziendale, hanno indotto una maggiore esposizione alle minacce informatiche.
Con picchi di dipendenti connessi da remoto alla rete aziendale i tentativi di violazione e gli attacchi informatici sono infatti aumentati e i cybercriminali hanno trovato diversi modi per sfruttare la pandemia globale a proprio vantaggio su vasta scala. Lo evidenzia anche il FortiGuard Labs Global Threat Landscape Report, rilevando come il 60% delle aziende registri un aumento dei tentativi di violazione della cybersecurity nel passaggio allo smart working, mentre il 34% segnala violazioni effettive nelle proprie reti. Le minacce includono phishing e business email compromise, campagne sostenute dagli stati-nazione e attacchi ransomware.
In questo scenario, gli aspetti più impegnativi della transizione sono legati alla garanzia di connessioni sicure, business continuity e accesso alle applicazioni business-critical. Alcune aziende hanno già investito in passato su questo fronte in tecnologie innovative; molte lo stanno facendo a seguito della pandemia. Quasi la metà delle imprese ha investito ulteriormente in VPN e sicurezza nel cloud, mentre quasi il 40% ha puntato all’assunzione di professionisti IT qualificati o al network access control (NAC), rileva l’analisi di Fortinet.
Alleanza a tre sulla sicurezza
Tra le aziende che da sempre pongono costante attenzione all’aspetto tecnologico e attribuiscono alla protezione dei dati aziendali un valore strategico figura Network Contacts. L’azienda è tra i principali player nazionali nel settore dei servizi di business process outsourcing, customer relationship management, digital interaction e call & contact center services.
Con l’obiettivo di proteggere i dati aziendali, Network Contacts decide di rivoluzionare l’infrastruttura aziendale, e si affida al partner Fortinet Joy Comm per implementare le soluzioni di sicurezza più adatte all’infrastruttura.
Network Contacts nasce nel 2001 come call center, inizialmente impegnata in attività di marketing e telemarketing per arrivare a focalizzarsi oggi sul customer care end-to-end per grandi aziende del mondo tlc, media, energy e servizi bancari-finanziari-assicurativi, lavorando anche su progetti di ricerca e sviluppo. Un business che arriva a contare oggi circa 4.000 consulenti telefonici, di cui 3.500 nella provincia di Bari, dove l’azienda ha la propria sede principale (a Molfetta), affiancata da altre tre sedi: a Roma, a Concorezzo (MB) e in Romania.
Sicurezza diffusa
Il progetto di rinnovamento di Network Contacts prende vita nel 2012, con l’obiettivo di proteggere l’area aziendale che lavora con clienti del settore bancario.
L’infrastruttura comprende molti componenti del Fortinet Security Fabric, tra cui in particolare i next generation firewall FortiGate (NGFWs).
I nuovi firewall, abilitano inoltre Network Contacts ad essere compliant al Payment Card Industry Data Security Standard (Pci-Dss). Per ampliare la sicurezza al livello di accesso alla rete, il wifi è implementato con gli access point wireless FortiAP.
Infine, per avere una migliore visibilità e monitoraggio del network, viene implementata FortiAnalyzer, una soluzione centralizzata di logging e reporting per garantire una sicurezza basata su analytics e gestione degli accessi.
Negli anni successivi si procede con l’attivazione di un importante Data Center che Network Contacts utilizza per erogare servizi di alto livello ai suoi clienti Digital. Il data center è protetto con una coppia di FortiGate configurati in HA; le quattro sedi dell’azienda sono protette con FortiGate HA Cluster.
Smart working, passaggio indolore
Arriviamo ai giorni nostri e all’emergenza pandemia. L’urgenza di far sì che tutti i dipendenti potessero autenticarsi da remoto, proseguendo con le proprie attività in modo sicuro, porta alla fase finale del progetto.
Avviata a marzo 2020, la nuova strategia vede l’attivazione del Forti Authenticator per autenticare gli operatori call center utilizzando un’autenticazione a più fattori.
Dal punto di vista tecnico, l’adozione in più fasi nel corso degli anni di soluzioni e strumenti ad hoc, facilita enormemente l’implementazione dello smart working. L’implementazione avviene infatti in tempi record – 48 ore – e permette di far lavorare circa 3.000 persone da casa salvaguardando il livello di sicurezza necessario.
Pensando ai prossimi mesi, Network Contacts sta valutando, sempre in collaborazione con Joy Comm e Fortinet, l’implementazione di switch per l’infrastruttura interna e l’adozione di un’altra coppia di firewall a supporto.
“In due settimane, un tempo record, abbiamo implementato lo smart working con strong authentication per i nostri dipendenti. Quando abbiamo visto già le prime 2.000 persone collegate in contemporanea dopo la prima settimana di lavoro siamo rimasti davvero soddisfatti dal risultato e dalla collaborazione con Joy Comm, partner di Fortinet, che ci ha supportati nell’implementazione di soluzioni robuste ed affidabili”, commenta Mario Modugno, IT manager di Network Contacts.
“Abbiamo messo in campo un eccellente lavoro di squadra e la scelta della soluzione tecnologica e del supporto di Fortinet ci ha permesso di essere operativi nel giro di sole 48 ore, fornendo importanti elementi per ottenere questo incredibile risultato. La velocità, la tempestività e la sicurezza sono stati i fattori vincenti di questa sinergia”, dichiara Filippo Rossi, general manager di Joy Comm.
Il Remote Workforce Cybersecurity Report 2020 di Fortinet mostra come le aziende stiano investendo su larga scala per mettere in sicurezza il lavoro a distanza. “La pandemia di Covid-19 avrà effetti permanenti sul modo in cui le aziende investono oggi in cybersecurity. Infatti, oltre il 90% di esse prevede di investire di più per garantire lo smart working nei prossimi due anni. A fronte di una superficie di attacco digitale notevolmente ampliata, le imprese devono valutare attentamente quali tecnologie e approcci adottare per garantire sicurezza a lungo termine nell’ambito delle strategie di smart working. Il passaggio al lavoro in remoto richiederà più del semplice utilizzo della tecnologia; anche la formazione e la conoscenza in materia di cybersecurity dovrebbero rimanere una priorità chiave”, conclude John Maddison, Evp Products e Cmo di Fortinet.
© RIPRODUZIONE RISERVATA
