Le aziende scelgono sistemi di protezione che analizzano in real-time siti e contenuti per garantire ai dipendenti maggiore libertà e massima sicurezza
a cura della redazione
Anas (www.stradeanas.it) è una società per azioni italiana avente per unico socio il ministero dell’Economia e delle Finanze. L’Anas – sotto la vigilanza tecnica e operativa del ministero delle Infrastrutture e dei Trasporti – gestisce la rete stradale e autostradale italiana di interesse nazionale. Con la sede centrale a Roma, Anas ha una presenza capillare sul territorio nazionale garantita e coordinata da un’articolata struttura di unità periferiche: 19 compartimenti di viabilità regionali, un ufficio per l’Autostrada Salerno-Reggio Calabria e 16 uffici distaccati. I circa seimila e 200 dipendenti Anas si occupano di progettare, costruire ed effettuare la manutenzione di oltre 20mila chilometri di strade. L’esigenza primaria di Anas era di sostituire i vecchi sistemi di URL Filtering per aumentare il livello di efficienza e rendere più veloce la risoluzione di eventuali problematiche.
Dopo aver verificato i risultati delle analisi condotte sia da Forrester, sia da Gartner, nel 2011 Anas ha deciso di avviare il progetto affidandosi alla soluzione Websense Web Security Gateway Anywhere. «La sostituzione delle vecchie soluzioni di URL Filtering era fondamentale per aumentare l’efficacia e soprattutto per poter passare da un sistema di carattere “proibitivo” a uno in grado di offrire una maggior apertura, garantendo controlli superiori» – ha dichiarato Flavio Ercolani, CTO di Anas. In precedenza, i sistemi tradizionali potevano essere facilmente aggirati con dei gateway che consentivano di eludere i controlli, esponendo l’azienda a grandi rischi. «Grazie alla soluzione Websense (www.websense.com) – spiega Flavio Ercolani – possiamo essere più “democratici” nel concedere la navigazione. La soluzione Websense è più efficiente nel rilevare i malware. Per esempio, non è più necessario proibire un determinato blog perché se è portatore di un malware sarà la soluzione Websense Web Security Gateway Anywhere a occuparsene». L’implementazione della soluzione Websense ha garantito due importanti vantaggi: in primo luogo, ha ridotto il carico di lavoro, poiché non è più necessario verificare in prima persona ed eventualmente bloccare manualmente i siti infetti; in secondo luogo, è stata massimizzata l’efficienza dei controlli, grazie al motore di verifica integrato nella soluzione di sicurezza.
Prima di estendere il progetto a tutta l’azienda, Anas ha portato avanti una fase di prova con un numero ristretto di utenti. Websense ha messo in piedi un ambiente in grado di simulare la situazione reale al fine di poter valutare l’efficienza operativa della soluzione e il livello di complicazione nella gestione e suddivisione. Il processo di implementazione è stato condotto per step e la migrazione è stata fatta singolarmente per ogni sede, concludendo il progetto nel 2012 con le 900 postazioni della direzione generale. La scelta di un’implementazione per step ha permesso di affrontare in modo graduale le eventuali problematiche legate alla migrazione. Oggi, la soluzione è attiva su tutto il parco macchine dell’azienda, composto da circa 3500 pc fissi e notebook, e il numero di incidenti malware registrati nel 2012 è stato pari a zero. Gli addetti IT risparmiano circa un giorno ogni settimana. Questo tempo prima era impiegato nelle attività di verifica e controllo. La spesa sostenuta per installare la soluzione Websense è stata del tutto abbattuta poiché i costi di manutenzione sono ammortizzati nel quotidiano. Inoltre, si risolve il problema dei log in caso di incidenti, risolvendo così anche il problema legato alla privacy. «Se in passato gli incidenti erano considerati un evento possibile – oggi – grazie alle nuove soluzioni di sicurezza le probabilità sono ridotte al minimo. L’implementazione della soluzione di sicurezza Websense ha evitato che fossero installati gateway per aggirare i siti vietati, migliorando così l’efficienza. Inoltre, stiamo valutando anche l’implementazione di soluzioni cloud e DLP per migliorare ulteriormente i processi aziendali» – ha concluso Flavio Ercolani.
