Data protection

IMS Deltamatic sceglie una protezione forte per i dati riservati e sensibili

L’azienda risolve il problema della perdita di dati sensibili in un’ottica preventiva. A guidare la scelta un’analisi in cui è stato quantificato l’ipotetico costo da sostenere in caso di fughe accidentali di informazioni dovute ad attacchi di virus o altre minacce via web

Pubblicato il 28 Gen 2016

ims-deltamatic-160128144149

IMS Deltamatic produce macchine speciali su commessa, per le quali lavorano due divisioni principali: Converting (macchine realizzate ad hoc per la trasformazione da bobina a bobina di carte speciali, film plastici, alluminio sottile, carta da sigarette e materiali rivestiti in genere) e Automotive (linee di termoformatura per la produzione di interni di automobili come bagagliai o piani vettura). A queste, si aggiunge la divisione americana, specializzata in torni verticali e strumenti di misura. Il gruppo impiega circa 200 persone e opera attraverso quattro sedi operative: quella principale a Calcinate (BG) e poi le sedi di Mandello del Lario (LC), Bollate (MI) e Detroit (USA). IMS Deltamatic

L’Area Sistemi Informativi di IMS Deltamatic gestisce un’infrastruttura tecnologica costituita da un data center centrale, collocato a Calcinate, cui sono connessi 100 client utilizzati presso tutte le sedi dell’azienda, collegate tra loro da una VPN di tipo MPLS.

Sicurezza per proteggere la proprietà intellettuale e i dati personali

Tra i dati sensibili più importanti di un’azienda come IMS Deltamatic vi sono i disegni costruttivi delle macchine progettate, che vanno protetti in modo assoluto per evitare che cadano nelle mani dei concorrenti o di qualsiasi malintenzionato. A questi si aggiungono poi naturalmente i normali dati riservati comuni a qualsiasi azienda costituiti da informazioni sui clienti, fatture, contatti e così via. IMS Deltamatic utilizzava soluzioni puntuali quali firewall, antivirus, antispam. Era presente anche una soluzione di web filtering che però non soddisfaceva.

Ecco perché, a settembre 2007, l’Area Sistemi Informativi ha iniziato a prendere in considerazione l’opportunità di introdurre una protezione forte per i propri dati riservati, che potesse eliminare il rischio che questi varcassero impropriamente il perimetro aziendale. Nello stesso periodo, era infatti stato osservato un sensibile calo della produttività dei dipendenti, che si è scoperto dovuto all’uso di Internet per visitare siti non attinenti all’attività lavorativa. Come diretta conseguenza di questi comportamenti, gli addetti dei Sistemi Informativi si trovavano a dover gestire un numero crescente di problematiche legate alla presenza di virus e spam sui PC aziendali, che mettevano continuamente a rischio i dati aziendali sensibili.

“Ci siamo posti di fronte al problema della perdita di dati sensibili in un’ottica preventiva – racconta Daniele Vaglietti, Technical Department Supervisor, IMS Deltamatic, quantificando l’ipotetico costo che avremmo dovuto sostenere in caso di fughe accidentali di informazioni dovute ad attacchi di virus o altre minacce via web. In contemporanea, abbiamo concordato sull’urgenza di attuare delle misure per regolamentare l’uso improprio di Internet da parte dei dipendenti non solo per garantire la produttività aziendale, ma anche pensando alla sicurezza di tutta la nostra rete”.

Come gestire l’informativa

A seguito di un’analisi, l’azienda si rivolge a un brand confermato già dal 2010: Forcepoint, scegliendo Triton Web Security. In questo modo l’azienda ha potuto ottimizzare l’utilizzo delle risorse IT da parte dei dipendenti controllando l’accesso ai contenuti non appropriati e bloccando attivamente le minacce alla sicurezza prima che abbiano modo di infettare i sistemi. Per la scelta e successiva implementazione il partner Project Informatica, system integrator e partner certificato di Forcepoint.

“IMS Deltamatic ci ha chiesto una soluzione in grado di regolamentare la navigazione Internet in modo flessibile e personalizzabile – spiega Roberto Sangalli, Sistemista, Project Informatica -, attraverso un potente sistema di categorizzazione dei siti e gestione delle classi di utenti”.

Il team dell’Area Sistemi Informativi di IMS Deltamatic ha quindi provveduto a suddividere tutti gli impiegati dotati di Pc e connessione a Internet in gruppi omogenei di utenti (area tecnica, area commerciale, produzione, montaggio, lavorazioni meccaniche), definendo poi per ciascuno le specifiche categorie di siti ai quali inibire l’accesso.

“Il lavoro più impegnativo – prosegue Vaglietti – è stato quello di stabilire per tutti i dipendenti, in base alla specifica mansione, chi era autorizzato a visitare quali siti Internet. A quel punto, abbiamo analizzato tutte le categorie di siti monitorati da Forcepoint e abbiamo definito per ogni area le categorie per i quali i dipendenti hanno un accesso libero, quelle per le quali l’accesso è vietato e quelle per cui è necessario un monitoraggio del gruppo”.

Prima di installare la soluzione di Forcepoint, IMS Deltamatic ha mandato a tutti i dipendenti una comunicazione ufficiale per informarli delle nuove policy aziendali per la sicurezza e la protezione che prevedevano appunto l’accesso regolamentato a Internet.

Esiste, infatti, una responsabilità legale d’impresa (d.lgs 231/01) che impone alle aziende di regolamentare l’uso di Internet da parte dei dipendenti in un’ottica preventiva. Oggi, virus e altri codici maligni possono installarsi sul pc senza che l’utente abbia un ruolo anche indirettamente attivo. Forcepoint analizza e classifica quotidianamente oltre100 milioni di siti che poi suddivide in ben 90 categorie per permettere ai propri clienti di attuare policy flessibili capaci di consentire una navigazione intelligente da parte dei propri dipendenti. Nel rispetto della legge sulla privacy (d.lgs 196/03 sulla protezione dei dati personali) secondo cui è possibile monitorare l’attività del lavoratore a distanza secondo aree di competenza, IMS Deltamatic ha inoltre scelto di attivare la funzionalità di Forcepoint di monitoraggio e reportistica dell’attività su Internet da parte dei dipendenti. In questo modo, è possibile vedere se in ciascun gruppo si è verificata una navigazione non attinente all’attività lavorativa senza però avere indicazioni sul singolo individuo. In totale, sono state acquistate 120 licenze e installate su tutte le sedi tranne quella americana in quanto dotata di una rete indipendente. L’installazione è stata fatta da Project Informatica in una sola giornata e nel giro di poche settimane la soluzione era a pieno regime.

Licenze di sicurezza per garantire copertura e scalabilità

IMS Deltamatic ha in breve tempo riscontrato un notevole aumento della produttività da parte dei dipendenti, con conseguente incremento della disponibilità di banda e diminuzione di virus e spam. Inoltre, grazie a Forcepoint TRITON Web Security oggi la protezione dalle minacce via Internet e la gestione dei dati essenziali avviene in modo preciso e preventivo. Tutto ciò si traduce in un risparmio economico e di tempo per quanto riguarda la manutenzione dei PC aziendali e, in generale, di tutta l’infrastruttura aziendale.

“Il software di Forcepoint ha soddisfatto le nostre esigenze di sicurezza in tempi rapidi – ha concluso Vaglietti -. Inoltre, grazie agli aggiornamenti quotidiani di siti categorizzati e minacce alla sicurezza, possiamo dire di avere oggi un sistema protetto e gestito nel modo più accurato possibile”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati