La sicurezza come pilastro, ma senza impattare sull’operatività

La sicurezza come pilastro, ma senza impattare sull’operatività
Andrea Ruscitti IT manager Servizi Italia

Servizi Italia grazie all’attività di security assessment di Mead Informatica e le soluzioni di Fortinet rafforza la sicurezza della rete aziendale per assicurare continuità operativa e protezione ampia, integrata e automatizzata contro gli attacchi informatici

Lo scenario della sicurezza informatica nel 2021 segue in buona parte quanto già visto a fine 2020. I mesi scorsi hanno visto una crescita molto alta negli attacchi ransomware e mirati verso imprese di qualsiasi dimensione. Come è evidente, l’aver esteso il perimetro aziendale al di là dell’ufficio, per dar seguito alle esigenze del lavoro da remoto, ha reso ancora più urgente la necessità non solo di incentivare l’utilizzo di piattaforme di difesa ma anche di adattarle a situazioni differenti, scalandole quando più utile, per far sì che non rappresentino un peso ma un vantaggio per i lavoratori. Data la complessità, una soluzione di cybersecurity deve rispondere a varie premesse, come quelle di governance e orchestrazione dei sistemi già in essere. Uno dei settori che ha dovuto rapidamente adottare strumenti di difesa informatica è quello della sanità. Lo sa bene Servizi Italia, realtà internazionale specializzata nella sterilizzazione di tessili e strumentario chirurgico e nel lavaggio e noleggio di biancheria e divise per strutture sanitarie. Una multinazionale che conta oltre 50 stabilimenti in 6 paesi e un totale di circa 3.700 dipendenti.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

FOCUS SUI PROCESSI

Nonostante la filiera del cosiddetto “lavanolo” non rimandi direttamente alla digitalizzazione, in realtà la sfida è costantemente quella di modernizzare i processi, partendo dall’infrastruttura tecnologica e dando un’importanza centrale alla sicurezza. «Da un paio di anni, ossia dal mio ingresso in azienda – racconta l’IT manager Andrea Ruscitti – Servizi Italia si è concentrata sulla trasformazione digitale come vettore di crescita aziendale. Un elemento centrale è stato quello della rete, da cui siamo partiti per dare un’impronta diversa all’intero business». Fin dagli inizi, l’attività di Servizi Italia consiste principalmente nell’erogazione di servizi di noleggio, lavaggio e sterilizzazione di articoli tessili e strumentario chirurgico per conto di enti ospedalieri e strutture socio-assistenziali. Negli anni, il gruppo ha focalizzato le proprie risorse nel settore della sterilizzazione (inizialmente della sola biancheria e successivamente dello strumentario chirurgico), intuendone con anticipo le potenzialità. Un ambito che richiede una forte organizzazione e una solida presenza tecnologica sia per ottimizzare i flussi lavorativi sia per assicurare la continuità dei processi.

«Non è raro subire un attacco informatico – continua Ruscitti – così come non lo è dover porre rimedio ad una criticità portata internamente, in maniera magari inconsapevole, da un dipendente. Pensiamo a quanto abbiamo vissuto con la pandemia: la scomparsa del perimetro dell’ufficio e il suo allargamento verso le prime e seconde case. Se prima le persone lavoravano in un ambiente protetto, con il remote working sono state messe a duro contatto con migliaia di tentativi di attacco, pensati per colpire il singolo individuo o l’azienda nel suo complesso. Quando poi si è ricominciato a tornare in ufficio, ci siamo accorti, con analisi ben precise, di quanto la nostra rete avrebbe rischiato se non si fosse compiuto un ulteriore passo verso la difesa del network».

Leggi anche:  Il costo (nascosto) della “non trasformazione”

IL VANTAGGIO DELLA CONSULENZA

Partner strategico di Servizi Italia per la fornitura di sicurezza è Mead Informatica. Un vantaggio visto il know-how che quest’ultima ha nel segmento di riferimento, anche come ventaglio di soluzioni proposte. «Mead Informatica opera nel mercato ICT dal 1994» – spiega Fabio Tolomelli, marketing director di Mead Informatica. «Con una crescita costante per fatturato e risorse, siamo passati da un organico di 48 persone nel 2016 alle 110 attuali, passando da realtà locale a organizzazione distribuita sul territorio nazionale». L’importante esperienza che abbiamo accumulato ci permette di proporci come interlocutore esperto per la gestione dei cambiamenti e di progetti complessi di ogni azienda, unendo l’esperienza nell’integrazione con le competenze sulle nuove tecnologie di comunicazione.

Da oltre vent’anni, Mead Informatica “pesca” nel portfolio di Fortinet per quanto riguarda gli strumenti di cybersecurity. Naturale quindi che abbia svolto il proprio lavoro di system integrator presso Servizi Italia, proponendo quanto di meglio vanta oggi il vendor. «Siamo consci che il panorama degli attacchi informatici sia in continua evoluzione e poter contare su un partner del genere non può che essere un vantaggio considerando il settore di mercato nel quale operiamo. Non è un caso se abbiamo attualmente otto persone certificate come “lead auditor”, ossia esperti consulenti che possano accompagnare i clienti verso le scelte migliori sul percorso di messa in sicurezza. Ciò porta vari benefici, anche all’utente stesso, che magari pensa di aver bisogno solo di un firewall e poi scopre le ottimizzazioni rese possibili da un moderno utilizzo del cloud o del datacenter. Questo vuol dire trasformarsi digitalmente, far evolvere i sistemi e l’azienda».

Leggi anche:  Certificazione EAL4+ per le soluzioni Stormshield Network Security

LE COMPETENZE DI FORTINET

Nello specifico di Servizi Italia, Mead e Fortinet hanno lavorato seguendo un percorso ben preciso, partito dal valutare quali e quanti dispositivi fossero già presenti, in che modo la rete fosse divisa e quindi come applicare regole volte alla difesa del network, senza impattare sull’operatività. Insomma, un approccio olistico in grado di tenere presente non solo l’integrazione di un singolo elemento hardware ma di come questo dialoga con tutta la catena. Un investimento studiato per il particolare momento storico ha riguardato una serie di firewall all’interno delle centrali di sterilizzazione, che permettessero al gruppo di ridurre il rischio e assicurare operatività. «Al di là della tecnologia, è stato fondamentale il poter dialogare con persone davvero attente all’ambito in cui si inserisce attualmente la sicurezza informatica» – sottolinea Cesare Radaelli, senior director channel account Italy & Malta di Fortinet. «Questo con la consapevolezza di poter fornire gli strumenti idonei a fare analisi, indagini forensi ma soprattutto una soluzione di protezione avanzata personalizzata sui bisogni del cliente. Il Team FortiGuard contribuisce a rendere unico il Fortinet Security Fabric. Il nostro R&D ha una posizione privilegiata nel panorama della security grazie a milioni di oggetti Fortinet attivi worldwide. Essi restituiscono informazioni preziose sull’andamento delle minacce; questo si traduce nel maggior numero di brevetti rilasciati nel tempo sul mercato, caratterizzandoci in assoluto come innovatori. Aiutare i clienti vuol dire anche supportarli verso la conoscenza delle novità che il mercato offre attraverso i nostri partner. Pensiamo al mondo SD-WAN, che supera una serie di limiti precedenti, e che offre alle imprese delle migliorie concrete nella trasformazione digitale. Evoluzione e fruibilità della connettività devono però essere affrontate includendo la security come uno dei pilastri portanti della soluzione. Fortinet oggi è l’unico produttore presente come Leader nel relativo quadrante Gartner su WAN Edge Infrastructure».

Leggi anche:  OT e Zero Trust? Si può fare!

Per Radaelli, consapevolezza è un termine che deve guidare la sicurezza informatica, come approccio e modus operandi. «Il futuro includerà lo smart working che l’effetto pandemico ha accelerato nella sua adozione. Oggi siamo ancora alle prime fasi di questa modalità lavorativa. Spesso lo confondiamo con il telelavoro. Garantire connettività e accesso da remoto ai collaboratori è il primo passo verso lo smart working che non solo deve prevedere la reingegnerizzazione dei flussi e delle applicazioni ma soprattutto la security come elemento strutturale dei nuovi impianti. Consapevolezza vuol dire progettare soluzioni sicure, innovative e snelle e rafforzando la security awareness degli utenti». Fondamentale è sapersi “parlare” con chi, ogni giorno, ha a che fare con la tecnologia. Lo conferma Ruscitti di Servizi Italia: «Con la crisi del 2020 ci si è resi conto di quanto sia divenuta pervasiva la digitalizzazione delle piattaforme professionali. Il tema della sicurezza torna a essere fondamentale perché chi resta indietro rischia davvero di vedersi bucare laddove credeva di essere al sicuro. Essere supportati da partner e fornitori, pronti a consigliare su come muoversi e cosa scegliere, diviene essenziale, non solo oggi ma per il futuro del business».