Home » Blog » Servizi Gestiti

Il comune di Assago Vs il comune di Brescia: Due modi diversi di approcciare la sicurezza informatica

Redazione

Se vogliamo individuare i pilastri della cybersecurity moderna, dobbiamo prima fare un passo indietro e identificare gli step della sicurezza operativa, proprio come ha fatto il comune di Assago.

Con l’acronimo OPSEC  (sicurezza operativa) si definisce quel processo di gestione del rischio che incoraggia i responsabili aziendali a prevedere (e neutralizzare) preventivamente le operazioni che possono commettere hacker e utenti malevoli nel tentativo di accedere a informazioni e dati sensibili ed utilizzarli in modo fraudolento. 

Fino a qualche anno fa (e in alcuni casi ancora oggi), le aziende e la Pubblica Amministrazione si preoccupavano di proteggere solamente il proprio perimetro aziendale installando dei firewall (vale a dire dei dispositivi, hardware o software, collegati in rete che si limitano a bloccare l’accesso di utenti sconosciuti) con la convinzione che questo fosse sufficiente a garantirsi un’adeguata protezione. 

Il rapido sviluppo della applicazioni web che abbiamo vissuto negli ultimi anni (email, condivisione contenuti online con gruppi di lavoro, archivi nel cloud, etc), ha portato innumerevoli vantaggi nella vita lavorativa di tutti noi, ma di contro ha contribuito allo sviluppo di minacce totalmente nuove cui Aziende e Pubblica Amministrazione devono obbligatoriamente far fronte per evitare di farsi cogliere impreparate.

Possiamo quindi individuare cinque punti chiave a livello Opsec:
  • Identificare i dati sensibili 
  • Identificare le possibili minacce 
  • Analizzare vulnerabilità e falle nella sicurezza 
  • Valutare il livello di rischio delle vulnerabilità 
  • Attuare contromisure efficaci 

Spesso l’ultimo punto è il più difficile da attuare in maniera preventiva con la conseguenza che le contromisure prese vengono attuate in ritardo risultando inadeguate e inefficaci.

Un recente caso è quello del Comune di Brescia che è stato preso di mira da un gruppo organizzato di Cyber-Crime che dopo aver individuato dei punti di accesso vulnerabili nella rete aziendale, è penetrato nei server del comune sottraendo dati sensibili, chiedendo un riscatto di 1,3 milioni di euro (leggi qui la notizia)

Attacco informatico e richiesta di riscatto al comune di Brescia

La domanda che nasce spontanea è: come proteggersi in modo pro-attivo da minacce e da attacchi informatici? La risposta è semplice, affidarsi ad un MSP! Esattamente come fatto dal Comune di Assago.

Con il termine MSP, acronimo di Managed Service Provider, si intende un fornitore di servizi gestiti IT che garantisce all’azienda o Pubblica Amministrazione una copertura completa su tutte le tematiche legate all’IT.

Dopo aver analizzato i primi quattro punti Opsec, del comune di Assago i tecnici Empsol hanno identificato le seguenti criticità:

  • Security
  • Backup

Come intervenire?

Innanzitutto i tecnici hanno identificato le migliori tecnologie presenti sul mercato per le due aree di intervento, ad esempio per l’Antivirus hanno scelto Sophos, un prodotto che da anni eccelle per funzionalità ed efficacia e si classifica costantemente come uno dei leader di mercato nei benchmark effettuati dalle più prestigiose società di analisi indipendenti di settore (Gartner, Forrester).

Oltre all’antivirus un sistema di gestione di log di accessi che potesse raccogliere informazioni sia per macchine locali che macchine che lavorano in smart working.

E per completare un Team dedicato di supporto che analizza costantemente minacce, aggiornamenti che vengono raccolti per poter intervenire in modo pro attivo.

Team di supporto in ambito IT per prevenire in modo proattivo le minacce informatiche

Il backup è un argomento e una necessità cui ogni reparto IT deve prima o poi far fronte. Le modalità di intervento solitamente sono di due tipi: con soluzioni On Premise da installare presso il cliente oppure con servizi cloud, che alleggeriscono di fatto sia la struttura IT sia l’impatto economico.

Anche in questo caso, dopo un’attenta analisi delle soluzioni presenti sul mercato, il comune di Assago ha scelto Veaam Cloud Backup (per la sua facilità di utilizzo e la velocità del ripristino) erogato tramite un servizio gestito da MSP.

Empsol, con l’aiuto di questi vendor (alcuni innovativi e altri leader di mercato) ha quindi riprogettato l’infrastruttura informatica del Comune implementando servizi gestiti atti a tappare le falle di sicurezza accennate poco sopra.

Risultato?

Applicando le rigide regole conformi alla policy imposta dal comune di Assago si è creato un ambiente IT sicuro da attacchi interni e/o esterni aumentando e massimizzando al tempo stesso l’operatività dei dipendenti comunali, i quali non devono più preoccuparsi di effettuare operazioni noiose e time-consuming ma possono concentrarsi sul proprio lavoro.

Contatti

EMPSOL SRL
Via Solferino, 7
20121 – Milano

+39 02 80501130

INIZIA LA TRASFORMAZIONE DIGITALE

Empsol fornisce valutazioni alle aziende che intendano comprendere come affrontare le trasformazioni digitali con le nuove tecnologie, per sfruttare il valore dei dati e per avvicinare i sistemi informativi alla realtà quotidiana.

Lavora con noi

Empsol ricerca costantemente nuove figure professionali per arricchire i propri organici.

Share This