Spam, compliance, risk management, disponibilità e integrità del dato, gestione degli eventi, backup e integrazione sono sempre in prima fila tra le priorità degli It manager
In una dimensione sempre più votata alla globalizzazione, dove il confine tra mondo aziendale e consumer si fa sottile, la sicurezza (nelle sue varie accezioni di protezione, risk management e compliance) assume un ruolo di primo piano. L’integrità del dato, ma al contempo la contrazione dei tempi di reazione, la riduzione dei costi e l’aderenza alle normative rappresentano aspetti particolarmente sentiti dalle imprese.
Ne hanno diffusamente parlato It manager e responsabili della sicurezza durante il recente Symantec Connection, evento con cui il vendor ha voluto riunire attorno a un tavolo alcuni dei suoi clienti per mettere l’accento su come, comunicando con informazioni protette, si possano far crescere progetti vincenti.
Pierluigi Sartori, ad esempio, nel suo ruolo di responsabile ufficio sicurezza di Informatica Trentina (società creata in seno alla Provincia autonoma per gestire l’It degli enti locali, un’utenza molto eterogenea e 11.000 posti di lavoro) ha parlato delle sue priorità, fatte di protezione degli end point e di gestione degli eventi. «La compliance deve essere nel Dna delle aziende – ha esordito il manager -. Bisogna, quindi, sensibilizzare le persone ai rischi concreti dei reati informatici, indirizzarne il comportamento e definire quali controllare e quali far passare inosservati. Meglio, poi, sarebbe procedere con delle dettagliate analisi interne, riconoscendo anche gli errori compiuti, prima di definire i progetti con i fornitori, con i quali andrebbero realizzati incontri prettamente tecnici e non di taglio commerciale. L’esperienza e la competenza dei partner, infatti, costituiscono virtù molto apprezzate». Così come lo è l’immediatezza, la capacità di dare soluzione ai problemi nell’arco di minuti e non di giorni.
«Il tempo di risposta – ha indicato Michele Fadda, Internet services management director di Tiscali – è fondamentale per non far collassare l’architettura e migliorare le performance, ad esempio nel caso dello spam, fenomeno in costante crescita che per un provider comporta elevati costi di banda, di storage, potenza di calcolo e immagine. Importante è anche testare le soluzioni in produzione, magari secondo l’approccio “try and buy”, per verificare sul campo la capacità di sfruttare al meglio le soluzioni».
La riduzione di uno spam particolarmente dinamico è stata riconosciuta come esigenza primaria anche da Maurizio Zucchelli, responsabile ambiente posta di Rcs, che nel giro di tre anni, dalla ristrutturazione del sistema di posta, ha riscontrato un aumento vertiginoso dei “messaggi spazzatura”, cresciuti da 60.000 al giorno a 3.200.000 di cui, nei week end, il manager riesce a fermarne circa il 99%, mentre durante la settimana lavorativa, la percentuale scende al 70%. «La mail è uno strumento indispensabile – ha commentato -, ma servono filtri a monte, oltre al supporto dei vendor che, interfacciandosi con numerosi clienti, possono fornire una visione approfondita per affrontare e risolvere il problema. Inoltre, servono analisi dei comportamenti e, una volta introdotto un sistema di protezione, non ci si deve rilassare, anche se è vero che gli eventi dirompenti possono traghettare dalla teoria alla pratica, facendo cadere quel velo che spesso ci separa dalla realtà».
Lo spam è al centro della quotidianità anche di Roberto Zuffada, Chief information officer di Piaggio Aero, che come primo filtro utilizza due server dedicati, capaci di fermare al 95% la posta indesiderata. «Bisogna però fare attenzione e non bloccare le mail necessarie – puntualizza -. Il managemet chiede il massimo del controllo al minimo dei costi, fermo restando la produttività individuale, anche quando si utilizzano strumenti mobili». Per combattere i numerosi virus in circolazione poi, il manager ritiene necessaria l’adozione di strumenti che, centralizzati e non sommatoria di singole soluzioni verticali, riescano a colpire le specifiche tipologie.
Anche perché, come puntualizzato da Bruno Carbone, responsabile sicurezza Ict di Enav, «in tutto il mondo si sta andando su rete Ip che, in quanto tale, non può garantire totale sicurezza». L’ente per il controllo di volo, quindi, dopo aver valutato diversi fornitori e ascoltato parecchie testimonianze, ha deciso di dotarsi di un’infrastruttura critica e basata su un operation center.
Il ruolo fondamentale del partner tecnologico viene riconosciuto anche da Vincenza Moroni, It architect di Ericsson, società che da alcuni tempi funge anche da system integrator per altre imprese: «I clienti chiedono tutto e subito a cifre ridotte. In questo modo, velocità, innovazione e alta gestibilità diventano fattori da abbinare. Il supporto del fornitore diventa, quindi, fondamentale per disegnare architetture che rispondano in modo standardizzato alle esigenze dell’utilizzatore finale».
Subentra, dunque, l’importanza della certificazione e della riconoscibilità delle soluzioni di sicurezza, a maggior ragione in realtà multinazionali, che effettuano scelte a livello corporate. Così è stato per Motorola che, pur seguendo la strategia della casa madre di centralizzare sicurezza e storage, nel 2001 ha impiantato a Torino un centro di ricerca e sviluppo, cresciuto in questi anni dai 20 ingegneri iniziali ai 600 attuali.
«Backup e recovery hanno permesso una crescita esponenziale dei progetti – ha spiegato Claudio Ambroggio, It manager del marchio telefonico -. In pochi anni, siamo passati da procedure di salvataggio tradizionali a soluzioni su piattaforme esterne, che ci permettono di trattare 50 Tb di dati ogni mese. Il nostro sviluppo, poi, è globale e, di conseguenza, qualsiasi addetto del mondo deve poter contare sull’availability del dato lungo le 24 ore, senza mai impattare sulla produttività».
Proprio per evitare un blocco nelle attività lavorative, Fratelli Branca affianca all’innovazione nei prodotti, quella dei processi. «Effettuiamo salvataggi su file aperti e in stretto contatto con il sistema di posta – ha evidenziato Roberto Contessa, It manager della nota azienda nel mercato del beverage -. Siamo molto soddisfatti delle soluzioni di Symantec adottate, al punto che da poco utilizziamo anche l’antispam del vendor che nel week end blocca anche il 99% o addirittura il 100% delle e-mail spazzatura in arrivo. Il 70% durante la settimana».
Se la tecnologia permette, dunque, di massimizzare il ruolo dell’informazione, trasformandola in conoscenza, i dati non struttati, che risiedono in larga misura nelle e-mail, crescono a dismisura. Per questo motivo Gianni Marzi, responsabile It e organizzazione di Farmafactoring (società di intermediazione finanziaria che tratta annualmente 4,2 miliardi di euro di documenti contabili, emessi da un centinaio di clienti), ha deciso, in modo quasi pionieristico, di integrare Enterprise Vault con Lotus Notes (il sistema di posta in uso) per ridurre le criticità sul server dedicato e accrescere i vantaggi. «Il numero delle informazioni archiviate, ad esempio – ha commentato il manager – è stato ridotto e gli allegati compressi. In poco più di un mese, poi, siamo entrati a regime. Da numerosi sistemi di backup, più o meno centralizzati, inoltre, siamo passati a uno solo, per l’esattezza NetBackup, e gestiamo tutto su server, non su client».
Un grosso cambiamento di impostazione, poi, ha riguardato anche Ersel, banca di gestione con base a Torino, quattro sedi geografiche, 280 collaboratori e 8 miliardi di euro di massa amministrata. La società (che conta 400 postazioni di lavoro, 70 server, prevalentemente Microsoft e due As/400 clusterizzati e ridondati a livello geografico, con quattro partizioni per ambienti separati di sviluppo e produzione) adotta una politica che non mantiene i dati su pc. «Alcuni anni fa – ha chiuso l’evento Enrico Asinelli, Cio dell’ente finanziario – è stato deciso di concentrare l’erogazione dei servizi in una sola sala macchine nella sede centrale. Con il passaggio dall’impostazione Nas in essere a una San, quindi, è iniziato un piano di medio-lungo termine anche al fine di migliorare il backup di una grossa massa dati, con il tempo tiranno che lascia sempre meno possibilità per mettere in sicurezza i sistemi. Al fornitore abbiamo chiesto soluzioni non limitanti, capaci di garantirci una certa flessibilità in ottica futura, quando realizzeremo il piano di disaster recovery. Nel complesso, trattiamo 2,5 Tb di dati con 20 server virtualizzati».
