Dopo aver messo sotto tutela client e posta elettronica dalle minacce informatiche, la Santa Sede ha proseguito nel proprio percorso di sicurezza introducendo Sophos NAC a protezione dei pericoli derivanti da accessi alla rete, interni ed esterni, non autorizzati e dunque potenzialmente pericolosi.
Una complessità di gestione dell’infrastruttura informatica che, anche se su scala ridotta, può essere equiparata a quella di una Pubblica Ammistrazione. Questo è lo scenario che quotidianamente si trova a dover governare l’Ufficio Internet della Santa Sede. Sotto il controllo diretto della Segreteria di Stato, l’Ufficio opera attraverso due sedi fisicamente separate: la prima gestisce tutte le attività tecniche ed i progetti di innovazione tecnologica, mentre la seconda si occupa delle attività redazionali inerenti il sito istituzionale della Santa Sede e Vaticano.
L’Ufficio Internet oggi è responsabile dell’amministrazione, oltre che del sito pubblico e dell’intranet che collega diversi Dicasteri della Curia Romana ed uffici della Città del Vaticano, anche dei 2.000 account di posta elettronica utilizzati da chi lavora in Vaticano e dunque della gestione dei flussi di posta elettronica sia interni che esterni alla Santa Sede.
La sensibilità sui temi della sicurezza
L’obiettivo di garantire il corretto flusso di informazioni e dati sia all’interno dei Dicasteri che degli uffici della Città del Vaticano è sempre stato una priorità per i responsabili dell’Ufficio Internet. Da qui è nata la partnership con Sophos che, inizialmente, è stata scelta per la tecnologia anti-virus ritenuta in grado di integrarsi efficacemente nell’ambiente informativo presente.
In seguito è sorta la necessità di una sempre più efficace tutela del traffico e-mail. Tale esigenza si è rivelata in tutta la sua evidenza nel 2005, nel periodo in cui la sede papale era vacante. Questo lasso di tempo, infatti, è stato caratterizzato da una repentina e clamorosa espansione del traffico di e-mail e da un altissimo livello di frequentazioni del sito, divenuto, con 130 milioni di accessi quotidiani, il decimo più consultato al mondo. “Dopo una selezione dei vendor in grado di rispondere efficacemente alle nostre necessità e di armonizzarsi al meglio con il nostro ambiente operativo, ci siamo nuovamente rivolti a Sophos, azienda con cui già avevamo un rapporto consolidato e che abbiamo ritenuto in grado di fornirci, accanto ad una soluzione tecnologica di grande livello, i servizi di cui avevamo bisogno”, racconta Stefano Pasquini, Responsabile dell’Ufficio Internet della Santa Sede. La soluzione scelta è stata PureMessage per UNIX . “Abbiamo affidato al nuovo prodotto il controllo dei flussi di posta relativi ai settori d’attività in mano all’Ufficio, compresa la gestione delle 2000 caselle di posta utilizzate da chi lavora in Vaticano”, sottolinea Pasquini.
Sophos NAC per tutelare una rete estesa
La conformazione ed estensione della rete governata dall’Ufficio Internet ha, nel corso del tempo, fatto emergere l’esigenza di proteggerla dai rischi che potevano presentarsi a seguito di accessi e utilizzi non conformi alle politiche di sicurezza definite. “La nostra rete è senza dubbio complessa e geograficamente distribuita su scala globale: si pensi solo ai 190 Paesi nel mondo in cui sono presenti rappresentanze pontificie. Su di essa, inoltre, convergono le criticità gestionali proprie di tre tipologie di ambienti: quello tipico di una Pubblica Amministrazione, quello di una società di telecomunicazione e, infine, quella di un centro di ricerca universitario”, spiega Pasquini.
Queste caratteristiche hanno dunque spinto l’Ufficio Internet a valutare l’introduzione di nuove soluzioni tese a scongiurare potenziali pericoli provenienti sia dall’interno – quali un utilizzo non sicuro o non conforme dei computer in rete o l’uso di applicazioni non autorizzate – sia dall’esterno – come l’accesso alle rete non autorizzato o un utilizzo della rete da parte di “guest” non conforme alle policies di sicurezza definite – .
Anche in questo caso, l’Ufficio Internet della Santa Sede ha scelto di affidarsi a Sophos, individuando in Sophos NAC la tecnologia rispondente alle sue necessità.
“Abbiamo sviluppato un progetto di implementazione che, partendo dal centro, dovrà consentirci di mettere in sicurezza la nostra rete distribuita globalmente, tutelandola dalle minacce interne ed esterne”, racconta Pasquini.
La chiusura del cerchio
L’adozione di Sophos NAC consentirà all’Ufficio Internet di completare il percorso di sicurezza della propria rete iniziato con l’introduzione dell’anti-virus e proseguito con PureMessage.
Grazie a Sophos NAC, sarà infatti possibile autenticare gli utenti e i device che entrano in rete, assicurare che tutti i client siano conformi alle policy di sicurezza definite e monitorare costantemente le abitudini di tutti gli utenti sulla rete per prevenire e bloccare eventuali comportamenti rischiosi. Il controllo puntuale e tempestivo degli accessi, poi, non andrà a penalizzare in alcun modo le performance di rete.
“L’introduzione di Sophos NAC rappresenta un tassello molto rilevante per tutelare la nostra rete che, per estensione e utilizzo, gestisce migliaia di accessi quotidiani da utenti con profili e autorizzazioni diverse, distribuiti nella Città del Vaticano, a Roma e in tutto il mondo”, conclude Pasquini.
