ERG sceglie Forcepoint per la security dei propri asset strategici

ERG sceglie Forcepoint per la security dei propri asset strategici

Firewall, VPN, posta elettronica e navigazione web sempre sotto controllo

Dal petrolio alle rinnovabili

Per ERG il 2017 è stato l’anno della svolta; l’epilogo del processo di conversione del business che porta l’azienda ligure a trasformarsi da importante player del settore petrolifero a primario operatore nella produzione di energia da fonti rinnovabili. Accompagnato da un radicale mutamento delle esigenze di sicurezza informatica del Gruppo. «La maggiore capillarità e dispersione sul territorio di parchi eolici, impianti Hydro e ora anche del solare, ha aumentato la superficie di attacco che esponiamo come Gruppo» ci dice Giovanni Martinengo, Head of Organizational Development & ICT, Senior Manager ERG.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Sicurezza dei processi e dei dati

In passato gli impianti di produzione e i sistemi per la loro gestione/conduzione/controllo erano protetti da recinti fisici e varchi di accesso rigorosamente controllati; gli apparati informatici erano collocati in data center che garantivano i massimi livelli di sicurezza e l’operatività, concentrata su poche sedi, era curata esclusivamente da personale informatico qualificato. «La sicurezza da garantire era quella degli impianti e del loro funzionamento. La nuova realtà di business – continua Martinengo – in riferimento alla dispersione geografica degli impianti e delle persone, alla progressiva digitalizzazione dei processi produttivi e alla connessione sempre più numerosa di dispositivi in grado di intercettare i segnali generati da impianti e facilities a servizio, richiede di garantire la sicurezza dei processi e dei dati a partire dall’accesso agli stessi, poiché il singolo impianto rileva solo marginalmente. I temi della “cyber security” e del comportamento delle singole persone al di fuori del dipartimento IT sono diventati sempre più importanti».

Risultati misurabili

Esigenze operative e strategiche si affiancano nell’evoluzione delle soluzioni di sicurezza adottate dal Gruppo ERG nel tempo. Sul fronte operativo, «La soluzione Forcepoint Email Security fu selezionata per fronteggiare un problema di spam massiccio che il Gruppo si trovò a dover affrontare» ricorda Martinengo. «A livello infrastrutturale si è trattato soprattutto di dover gestire le continue variazioni di perimetro che hanno caratterizzato gli ultimi anni. La rete, per esempio, ha cambiato dimensione, magliatura e tecnologie in ragione delle operazioni di acquisizione e cessione di asset, con l’IT che ha letteralmente tenuto insieme soluzioni eterogenee garantendo l’operatività day by day». Di natura strategica invece la decisione di adottare le soluzioni firewall di nuova generazione (NGFW) per sfruttare la tecnologia VPN Multilink. Una scelta dettata dalla necessità di rispondere alle esigenze di collegamento di nuovi siti – uffici, parchi eolici, centrali idroelettriche, ecc. – in tempi più rapidi rispetto all’attivazione di linee MPLS tradizionali. «Nel nuovo modello di business, in cui le dinamiche di mercato sono rapidissime e l’esigenza fondamentale dell’azienda è quella di “vedere” e gestire i nostri impianti, avevamo bisogno di soluzioni con un time-to-market estremamente basso e la scelta fatta si è rivelata vincente – spiega Martinengo. Siamo passati infatti da settimane, se non mesi, per avere l’attestazione di una linea MPLS a poche ore, con grande beneficio sia lato esercizio, che energy management».

Leggi anche:  SentinelOne stabilisce un nuovo standard per la cybersecurity grazie alla Singularity Platform Unity

TCO sotto controllo

Risultati conseguiti anche con le altre soluzioni Forcepoint messe a terra dal Gruppo ERG. «Da un lato un maggior livello di sicurezza per quanto riguarda la navigazione web e la gestione della posta elettronica, una rilevante fonte di rischio per la sua pervasività rispetto alla quotidianità. Inoltre – prosegue Martinengo – abbiamo migliorato la gestione della sicurezza perimetrale e i tempi di setup. Senza contare – nella logica dell’ottimizzazione del TCO – un ulteriore risultato in termini di miglioramento del profilo dei nostri costi per servizi telco, conseguito spostando i nostri volumi sulle linee internet e gestendo internamente la qualità, la sicurezza e il traffico».