La società combatte virus e spam con una serie di filtri di posta elettronica
Beta Utensili è una realtà manifatturiera milanese specializzata nelle calzature antinfortunistiche, nell’abbigliamento da lavoro e negli utensili professionali, che conta 530 addetti e genera un giro d’affari vicino ai 100 milioni di euro. Il sistema It dell’azienda è basato su interconnessioni cifrate con reti virtuali (Vpn) verso le sedi all’estero, le fabbriche e il magazzino automatizzato di Zingonia, vicino a Bergamo. Allo stesso modo, gli agenti dialogano con i sistemi aziendali per fare data entry in modo sicuro. Tutto viaggia in rete e la protezione è un aspetto fondamentale. L’architettura sottostante è, quindi, piuttosto articolata. «Tutti i client, i 300 personal computer degli impiegati delle nostre sedi, vengono in qualche modo ingannati quando accedono a Internet – spiega il responsabile dei sistemi informativi, Gianluca Innamorato -. Fanno la loro richiesta di una pagina Web che non va, però, direttamente in rete ma all’Internet Security and Acceleration Server di Microsoft che, a sua volta, invia le richieste sulla rete». Lo scopo è di poter mettere dei filtri opportuni, così da consentire la navigazione Internet ma impedire, parimenti, le operazioni che potrebbero essere dannose per la rete aziendale. Il server viene usato per discriminare le policy di accesso ai siti Web, distinguere i protocolli di comunicazione ammessi e quelli pericolosi, impedire il download di particolari tipologie di file come i film, la musica, gli eseguibili. A coadiuvarlo ci sono altre misure più proiettate verso l’esterno, come un firewall intelligente che dialoga con l’Active Directory del server principale del dominio aziendale, ossia l’elenco delle persone autorizzate e raggruppate secondo le mansioni. Quando dall’esterno si “bussa alla rete”, si viene riconosciuti dal dialogo tra firewall e server centrale e abilitati a transitare o compiere le operazioni per le quali si è autorizzati. Le password hanno anch’esse una gestione specifica, che prevede la richiesta di una loro modifica a intervalli prestabiliti. Un antivirus intelligente aggiorna centralmente tutti i client con le ultime liste, impedisce che l’antivirus sia disabilitato localmente, fa un controllo dei keylogger (strumenti in grado di intercettare tutto ciò che l’utente digita sulla tastiera) e backdoor (porte di servizio che consentono di superare, totalmente o in parte, le procedure di sicurezza attivate su un sistema informatico). «Particolare cura – sottolinea Innamorato – è rivolta alla posta elettronica, grazie a tre livelli di antivirus. Un relay server con indirizzo pubblico, come una sorta di macchina sacrificale, riceve tutte le e-mail degli account aziendali e, dopo averle filtrate, le inoltra a un secondo server autorizzato a ricevere posta solo dal relay. Qui c’è un secondo momento di analisi e filtro, con Forefront per Exchange che, ogni quindici minuti, aggiorna le liste dei cinque maggiori istituti specializzati in antivirus e filtra tutto, anche lo spam. Infine, c’è il vero server di posta elettronica, dove risiede un terzo antivirus che controlla l’intero database della posta».
