La Docks Cereali si trova a Ravenna e gestisce il più grande terminal del Mediterraneo per lo stoccaggio e la movimentazione di merci secche alla rinfusa.
Parliamo di un’area complessiva di circa 215.000 m², una capacità di stoccaggio per cereali di circa 400.000 ton. con una velocità di movimentazione di circa 600 t/h in fase di sbarco e 300 t/h in fase di imbarco. Un’azienda importante che può contare su 118 silos, 71 magazzini oltre a numerosi ampi piazzali all’aperto per lo stoccaggio della merce. Un’azienda da primato.
Parliamo della Docks Cereali proprio perché Serverlab ha appena ultimato l’installazione di Avecto Defendpoint, l’innovativa soluzione per la sicurezza informatica che sta attirando molto l’attenzione di tutti gli operatori del settore, proprio alla Docks Cereali.
Ultimata la fase di test è stato naturale confrontarsi con Mauro Tazzari, IT Manager della Docks Cereali e fare insieme un bilancio di questa scelta.
Tazzari, quali sono le sfide più grandi che avete relativamente alla sicurezza informatica?
La sfida maggiore è senza dubbio assicurare all’azienda la massima protezione possibile, causando nel contempo il minor disagio al lavoro degli utenti.
Ci siamo resi conto che gli attacchi sono cambiati, non più solo le “sfide per passatempo” degli hacker, oggi dobbiamo fare i conti con un business criminale e bisogna fronteggiare attacchi in numero elevato, di vario tipo.
Per esempio il famigerato virus CryptoLocker: in gioco c’è la conservazione del patrimonio documentale aziendale nonché il rischio di bloccare all’improvviso l’attività front-office dell’azienda, con danni sia economici che di relazione con la clientela.
I sistemi antivirus… sono efficaci ma solo parzialmente:
- sia per il fatto che le varianti virali sono sempre più spesso “zero-day” e quindi non sono ancora disponibili gli aggiornamenti per i sistemi antivirus, mentre il virus è già in circolazione;
- sia perché i problemi derivano dalle azioni degli utenti, che possono commettere errori anche in perfetta buona fede.
Bisogna impedire che le persone possano fare “la cosa sbagliata”.
Inoltre è importante eliminare – o comunque censire – il sottobosco di programmi non legati al business, che sono stati installati in modo “silente” negli anni scorsi, quando il sistema informativo si stava sviluppando in modo graduale. E’ necessario stabilire quali di questi software può rimanere, in base alle policy aziendali: in alcune aziende potrebbero esistere postazioni con itunes, peer to peer, dropbox, anche giochi ecc.
Grazie al Sig. Davide Galanti di Serverlab abbiamo potuto conoscere la soluzione di Avecto.
Cosa vi ha colpito maggiormente di Avecto DefendPoint?
La novità di approccio, che riprende esattamente quello che cercavamo; lo definirei …. “un assistente dedicato per ogni utente”.
Tende ad impedire che l’utilizzatore del computer – anche solo inavvertitamente – abiliti gli attacchi cliccando su qualcosa di potenzialmente malevolo.
Quali domande vi siete posti nella fase di valutazione ?
Possiamo definire che le analisi principali in fase di valutazione di un nuovo strumento di protezione (oltre naturalmente alla valutazione dei costi !!!) siano le seguenti:
- quanto sarà bloccante la nuova soluzione nell’utilizzo quotidiano delle postazioni di lavoro ?
- quali conflitti operativi potrebbe causare con gli altri software di protezione già in uso, che coprono aree specifiche (antivirus, firewall) ?
- rallenterà il business aziendale, oppure una accurata configurazione iniziale e la console di gestione ci permetteranno di rispondere alle esigenze puntuali dei colleghi ?
- l’eventuale necessità di installare nuovi software nelle varie postazioni è risolvibile senza dispendio di risorse, insomma senza “impazzire” ?
- quanto sarà lunga la fase di fine tuning dopo l’installazione ?
La soluzione di Avecto ha comportato la ridefinizione omogenea dei profili utente, al fine di eliminare la possibilità di installare autonomamente o inavvertitamente applicativi potenzialmente pericolosi, scaricati da internet o ricevuti via e-mail.
L’obiettivo è di raggiungere un equilibrio fra la rigidità necessaria alla sicurezza del sistema informativo aziendale e il dinamismo richiesto dall’operatività quotidiana dei colleghi.
Dopo la parametrizzazione iniziale, Avecto consente il libero utilizzo degli applicativi nelle postazioni di lavoro, intervenendo con la sua protezione in caso di azioni potenzialmente pericolose.
Ovviamente è necessario mantenere una attenta gestione sugli eventi possibili in azienda, poiché la casistica è mutevole.
Sul piatto della bilancia bisogna considerare che avere delle regole, a volte bloccanti, può creare una iniziale sensazione di rigidità operativa da parte di alcuni utenti, a cui però bisogna contrapporre la sicurezza introdotta dalla nuova soluzione Avecto in merito agli attacchi.
Avecto sta risolvendo tutto questo. Nei casi più specifici i sistemisti Serverlab hanno applicato anche regole specifiche. Attualmente la nostra conoscenza di Avecto è in fase di approfondimento, al fine della più completa integrazione con le nostre necessità.
Concludo sottolineando che le regole di Avecto Defendpoint possono essere l’occasione per abbandonare le abitudini rischiose e diffondere in azienda la cultura della sicurezza informatica.
Photo Credits: CC Flickr Pietro Zanarini e sito web Docks Cereali