Abbandonata la logica client/server, l’ente si è buttato sul Web e ha creato una struttura interna per l’auditing della sicurezza
L’Enpam (Ente nazionale di previdenza ed assistenza dei medici e degli
odontoiatri) è una realtà che offre servizi previdenziali a 430.000
iscritti alle categorie professionali mediche. Si tratta di una struttura che
impiega 500 persone (70 delle quali dedicate all’area It), con una copertura
informatica pressoché totale (quasi tutti gli impiegati sono dotati di
un pc). La server farm conta su diversi server in ambiente Windows e su alcune
macchine Linux (peraltro in costante crescita), oltre che Unix. «Oggi,
però – esordisce Fabio Musto, dirigente del servizio di gestione
operativa del Ced di Enpam -, quasi tutte le nostre applicazioni sono state
modificate, per renderle accessibili via Web, eliminando quasi al 100% la logica
client/server». Già da tempo è attiva una intranet,
che permette agli iscritti di controllare le proprie buste paga, leggere i giornali
online e usufruire di altri servizi avanzati.
«Le nostre esigenze – prosegue il manager – erano quelle
comuni a tutte le aziende che abbiano una intranet, ovvero isolarsi dal mondo
esterno cercando di cautelarsi al massimo da intrusioni, virus e malware che
possono penetrare nella struttura aziendale. D’altro canto, però,
non vanno trascurati anche gli aspetti della protezione interna all’organizzazione.
Il grosso dei tentativi di accesso non ortodosso, infatti, viene perpetrato
da personale dell’ente o da suoi collaboratori». All’interno
dell’ufficio It, è stata creata una struttura, composta da 3 persone,
che si occupa in esclusiva e a tempo pieno di auditing sulla sicurezza. «Al
di là dei prodotti McAfee per il filtraggio dei contenuti e i firewall,
che costituiscono una dotazione minimadi sicurezza – prosegue il manager
– abbiamo implementato soluzioni antivirus dello stesso produttore e anche
strumenti di prevenzione delle intrusioni. Abbiamo due appliance che controllano
tutto il traffico in entrata e uscita da Internet sul protocollo www, quindi
sulla porta 80. Per bilanciare il carico ne abbiamo messa un’altra a protezione
della posta elettronica e per gestire l’antispam». C’è,
inoltre, una parte di protezione periferica per quanto attiene ad antivirus
e antispam, centralizzata su tutte le postazioni client, in modo da automatizzare
la distribuzione degli aggiornamenti. «Si tratta di prodotti che vanno
sempre personalizzati – conclude Musto -, soprattutto per riuscire
a tenere sotto controllo gli accessi interni che sono, poi, quelli potenzialmente
più pericolosi. L’ufficio It ha sviluppato, infatti, un software
ad hoc, che utilizza le tecniche di Single sign on sulle procedure, in modo
da assicurare una selezione efficace dei log interni, separando l’applicazione
dall’accesso»
