Sistemi It protetti per un business ad alto rischio

Il gruppo farmaceutico Recordati ha deciso di affidarsi alle soluzioni Symantec per difendere la propria struttura informatica dalle minacce provenienti da Internet. Un elemento fondamentale alla base della scelta è stato il livello di supporto garantito dal fornitore

In ambito farmaceutico, la security rappresenta un'esigenza
fondamentale, dovendo proteggere i risultati delle attività di
ricerca e brevetti originali di alto valore. Attivo in questo
settore, il Gruppo Recordati ha rivisto negli ultimi anni il proprio
modo di affrontare la gestione delle tematiche relative alla
sicurezza in funzione di due cambiamenti di tipo organizzativo.
Innanzitutto la decisione di spostarsi da una struttura basata su
mainframe e affidata in outsourcing a una società esterna verso un
sistema improntato a una logica client-server gestito internamente.
In secondo luogo, la crescita complessiva del sistema informativo in
termini di numero e tipologia di utenti, server e applicazioni.
Attualmente, il sistema informativo di Recordati comprende 65 server
operanti in ambiente Windows e Novell Netware con client basati,
anch'essi, su tecnologia Microsoft. Alle applicazioni informatiche
aziendali accedono gli utenti della sede centrale (che sono circa
500), quelli degli stabilimenti italiani (la società vanta filiali
operative in molti altri Paesi europei e negli Stati Uniti), gli
informatori medico scientifici e gli agenti distribuiti sul
territorio nazionale.


Protezione dalle minacce

Per garantire la sicurezza dei propri server e dei client dagli
attacchi via Web e per salvaguardare la posta elettronica la società
ha deciso di affidarsi alle soluzioni Symantec. «In questi ultimi
anni ci siamo riorganizzati e abbiamo realizzato una struttura
tecnologica complessa, che comprende circa 65 server
- ha spiegato
Giovanni Mariani, direttore dei servizi sistemi informativi di
Recordati - e avevamo bisogno di un prodotto che ci desse garanzie in
termini di prestazioni, gestione e informativa
». Fattore essenziale
per la scelta di Symantec, oltre all'affidabilità delle soluzioni, è
stato per Recordati la garanzia di supporto. «Nel 1999 abbiamo
riscontrato limiti nella soluzione antivirus adottata all'epoca
- ha continuato Mariani -. Non riuscendo ad avere un supporto qualificato da parte dell'allora
fornitore abbiamo corso il rischio di esporre l'infrastruttura
tecnologica a possibili attacchi. In quell'occasione abbiamo deciso
di sospendere il rapporto con il partner precedente e la scelta si è
indirizzata su Symantec. Alcuni mesi fa, per esempio, abbiamo
contattato la società in relazione a un aggiornamento della console
antivirus sotto Windows 2000 e all'esigenza di migrare le policy
precedentemente impostate. Il personale di Symantec ci ha sostenuto
».
Le 500 licenze di Antivirus Enterprise Edition a cui ne sono state
aggiunte 100 di Client Security e 100 antivirus per Isa server sono
state implementate a livello client e server presso tutte le sedi e
stabilimenti italiani del Gruppo e su gran parte di quelli europei.
Installabile e configurabile da un'unica postazione centralizzata,
Client Security è una soluzione
di sicurezza integrata che combina tecnologie antivirus, di intrusion
detection e personal firewall, che permettono di fronteggiare in modo adeguato minacce a tecnica mista. Per ridurre i tempi di
amministrazione, è possibile effettuare il deployment del prodotto
ricorrendo a una delle tre installazioni pre-pacchettizzate
disponibili: Full installation, Lightly managed e Thin client. Gli
amministratori It possono anche applicare policy di blocco per
evitare che gli utenti modifichino i parametri di sicurezza dei
client, mentre policy personalizzate possono essere applicate sulla
base dei gruppi d'utenza (per esempio dipartimenti o sedi).
Nel caso in cui un file sospetto sia intercettato in entrata o in
uscita, la componente firewall richiama il motore di scansione
antivirus, indipendentemente dal fatto che la protezione in tempo
reale sia attivata o meno. Se la scansione rileva l'effettiva
infezione del file, il medesimo engine istruisce il firewall affinché
innalzi il livello di alert, intraprendendo le azioni necessarie per
evitare che il file possa accedere a Internet o al client.
«La soluzione intercetta mediamente, ogni giorno, centinaia di
allegati e-mail portatori di virus
- ha detto Lorenzo Mauri,
responsabile Lan e security di Recordati -. In qualità di
amministratore sono in grado di appurarlo in tempo reale, grazie alle
notifiche ricevute. Attraverso un'unica console di gestione possiamo
verificare lo stato dei server, ma anche quello degli antivirus posti
sui differenti sistemi. Un aspetto per noi essenziale era, infatti,
che l'aggiornamento automatico delle "virus definition" fosse
effettuato in ogni circostanza. Attraverso il collegamento al
servizio presente sul portale Symantec, il sistema provvede a
notificare attraverso l'invio di un apposito log, l'effettuazione del
relativo aggiornamento
».


La memoria del passato

Recordati ha deciso di estendere le funzioni di protezione preventiva
implementando anche Symantec DeepSight Alert Services, che provvede
ad allertare preventivamente i responsabili It in caso di minacce per
la sicurezza Internet, suggerendo misure protettive specifiche per
ciascun sistema. È, inoltre, specificato il grado di pericolosità di
ogni avviso scegliendo tra sei livelli disponibili ed è prevista una
funzione (Alert status tracking) che consente di stabilire se un
attacco si sia già verificato in passato ed eventualmente quali
misure siano state intraprese per affrontarlo. «Il servizio di
notifica
- ha concluso Mauri - è stato tarato relativamente alle
soglie di "rating" e di "alerting" in modo coerente con le nostre
esigenze, così da far giungere gli avvisi salienti relativi alla
tipologia di prodotti di cui disponiamo. Ci offre la possibilità di
installare prontamente le patch sui nostri sistemi a seguito di un
avviso di una certa gravità. Inoltre, con i dati che riceviamo
relativamente alle nuove infezioni da codici maligni, siamo in grado
di avvisare i nostri utenti
».

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here