La sicurezza in Cisalfa? Non si fa solo per sport

Retail / La catena di punti vendita di articoli per il tempo libero ha implementato il filtraggio dei contenuti, per ridurre lo spamming

Con 170 punti vendita, che occupano la maggior parte dei circa 2.700 dipendenti, il Gruppo Cisalfa è presente sul mercato della distribuzione di articoli sportivi da vent’anni. La capogruppo, Cisalfa, ha la sede principale a Osio Sopra (Bg) e altri sei uffici presidiano il territorio commerciale, che si estende in tutta Italia. Il sistema informativo centrale è basato su due piattaforme operative, che fanno riferimento a Ibm iSeries (ex AS/400), con installato OS/400, e ai server Dell in ambiente Windows. Sotto quest’ultimo sistema operativo sono installati servizi standard, come la posta elettronica (che poggia su Lotus Domino), il Web server e un data warehouse su Sql, sviluppato internamente, per consolidare i dati dell’AS/400. Oltre a gestire tutta la contabilità, il warehouse costituisce il motore su cui convergono le transazioni effettuate dai negozi. Sempre sotto Windows girano il sistema per il personale e le presenze e il cruscotto per la programmazione commerciale, con cui Cisalfa gestisce le attività di compravendita. I client da monitorare sono circa 500, di cui 120 nella sede, mentre la quota rimanente è distribuita nei punti vendita. Questi ultimi sono collegati per la maggior parte in rete ISDN (Integrated Services Digital Network), anche se è già partito un progetto di migrazione a linee ADSL con tecnologia MPLS (Multiprotocol Label Switching) che, oltre a garantire immediati vantaggi di trasmissione dati, pone le basi per lo sviluppo di nuovi servizi, quali l’utilizzo dell’IP telephony e, soprattutto, finanziamenti per il credito al consumo.

Il supporto ai punti vendita


Proprio l’intenzione di aumentare l’interazione con i negozi, arricchendo l’offerta di servizi al cliente, ha spinto Cisalfa verso la ricerca di una maggiore sicurezza. «Fino a tre anni fa avevamo solo l’antivirus - spiega Riccardo Boccalero, direttore Sistemi informativi di Cisalfa -. Poi abbiamo introdotto la posta elettronica nei punti vendita e questo ha aumentato il rischio e, di conseguenza, le necessità di protezione». Successivamente è stato inserito anche un firewall. A tutto questo si aggiungeva un problema fortemente sentito anche sul fronte interno dell’azienda, quello dello spamming. «Eravamo sommersi da mail indesiderate - evidenzia il manager -. Cercavamo una soluzione che potesse aumentare il livello di protezione, eliminando contestualmente il problema della posta-spazzatura». La scelta è caduta su eTrust Secure Content Manager di Ca. Il manager ha apprezzato la facilità di personalizzazione della casistica del prodotto: «Si possono definire regole di filtering molto dettagliatamente, rispecchiando le peculiarità dell’utilizzatore. Questo, pur con il contraltare di una configurazione un po’ onerosa, è molto utile soprattutto in Italia, dove il mercato frammentato degli Isp rende inapplicabile un metodo basato su black list».

L’architettura implementata


Inizialmente, eTrust Scm è stato configurato come proxy SMTP (Simple mail transfer protocol), in modo da filtrare la posta elettronica in arrivo prima di scaricarla sul server ottenendo, così, un immediato risparmio dello spazio disco. «Nella prima configurazione - conclude il manager - abbiamo proceduto a migliorare il filtro, che risultava troppo selettivo e, regolando meglio i pesi delle diverse black list, abbiamo già ottenuto un discreto compromesso. I primi dati sono stati impressionanti, poiché l’80% delle sessioni SMTP veniva bloccato prima del server, circa 30.000 su 45.000 nei primi due mesi di utilizzo. Oggi possiamo dire di aver risolto il problema dello spamming e di aver ottenuto il livello di protezione che ci serviva».

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here