Come il responsabile sicurezza di Electrolux, Fabrizio Di Narda, ha accentrato in un’unica gestione le Vpn europee del gruppo.
Il produttore di elettrodomestici Electrolux ha una nuova infrastruttura di sicurezza, basata sull’abilitazione di collegamenti intranet ed extranet in Vpn con gestione centralizzata.
Fabrizio Di Narda, Team Manager It Security Infrastructure per Electrolux Emea l’ha creata con tecnologia Check Point, con cui ha attivato varie Vpn (Virtual private network) che collegano diverse sedi europee e i tre data center (Pordenone, Norimberga e Stoccolma).
Di Narda ha adottato Check Point Vpn-1 e Vpn-SecureClient per realizzare collegamenti protetti punto-punto e per consentire l’accesso remoto, con gestione remota centralizzata con Check Point SmartCenter, che è utilizzato per il management di tutti i firewall a livello europeo, consentendo di unificare e mantenere policy omogenee anche laddove erano già state installate appliance o altre soluzioni certificate.
La fase finale del piano di consolidamento, con l’impostazione di un’unica struttura internazionale ha portato entusiasmo in Electrolux, perché la visibilità a livello globale facilita la programmazione e fornisce impulso ai progetti. Come è avvenuto per quello di business continuity e disaster recovery.
Per Di Narda la gestione centralizzata permette di distribuire le policy da un unico punto, facilitando la standardizzazione e quindi la governance dei sistemi. Questo per Electrolux si è tradotto in un vantaggio quando è stata quotata alla borsa statunitense ed è quindi soggetta ai requisiti della Sarbanes-Oxley.
Soprattutto il fatto di raccogliere tutti i log e relativi dati all’interno di ciascuna area geografica semplifica la produzione della certificazione per l’auditing previsto dal Sox act. E anche a livello di governance buona parte delle linee guida Cobit sono state realizzate da questa struttura.
Riguardo la crescita prevista per il data center di Pordenone, che diventerà l’unico per tutta Europa, Di Narda prevede di concentrare la gestione di tutti i firewall e le Vpn già quest’anno, centralizzando il management di tutte le policy e regole e anche quello dei log.
