Consiglio regionale della Toscana. Sicurezza IT centralizzata

Grazie alla centralizzazione dei sistemi di controllo della sicurezza IT con soluzioni Trend Micro, l’ente locale ha migliorato tempi e costi di gestione, affrontando con successo la protezione degli ambienti virtualizzati e in-the-cloud, oltre a conformarsi agli obblighi normativi

 

Carlo CammelliIl Consiglio regionale della Toscana (www.consiglio.regione.toscana.it) equivale a livello locale al Parlamento della Repubblica. È composto da 55 consiglieri e ha il compito di valutare e approvare le scelte, i programmi e le iniziative legislative promosse dal governo regionale sulle materie di competenza, tra cui ambiente, sanità, trasporti. Con sede a Firenze, nella centralissima via Cavour, il Consiglio regionale è l’espressione di un territorio di oltre 3,7 milioni di abitanti e impiega 261 persone a livello di struttura, alle quali si sommano altri 246 addetti operanti nell’area dei gruppi consiliari.

 

La sfida della semplificazione

 Nel corso degli ultimi tre anni, i sistemi informativi del Consiglio regionale della Toscana sono passati da un’architettura fisica a una configurazione dei servizi di rete gestiti attraverso un’architettura completamente virtuale, che garantisce l’operatività per i servizi interni di back-office e quelli di front-office, esposti su Internet per l’accesso da parte dei cittadini. A questi si è aggiunta di recente una porzione di ambienti applicativi in-the-cloud, impiegati principalmente per lo streaming video della diretta del Consiglio regionale e lo storage delle registrazioni delle sedute consiliari, rese poi disponibili via web ai cittadini. «La principale motivazione di questa trasformazione – racconta Carlo Cammelli, responsabile del Settore Tecnologie del Consiglio regionale della Toscana – è la possibilità di avere una gestione semplificata, con sistemi più veloci da monitorare e amministrare. La sfida di questi anni è la semplificazione, accompagnata da soluzioni che ne garantiscano sicurezza e continuità operativa».  

Nel corso degli anni, anche il numero degli addetti del Settore Tecnologie del Consiglio regionale si è notevolmente ridotto, passando da undici agli attuali quattro, a fronte di un numero elevato di utenti dei servizi di rete, superiore alle 500 unità, e a oltre 580 stazioni di lavoro da gestire. «I processi di digitalizzazione accompagnano e promuovono in modo molto importante la vita dell’istituzione a seguito delle scelte fatte a livello nazionale e confermate in Regione» – prosegue Cammelli. «Visto il numero limitato di addetti, dobbiamo affidarci a soluzioni efficienti, che abbiano i giusti requisiti a garanzia della disponibilità e continuità dei servizi, in modo da assicurare ottimi livelli di sicurezza e protezione dei dati e dei processi».

Leggi anche:  Quattro assi per una storica opportunità di digitalizzazione della PA italiana

 

La soluzione

 In sintesi, le esigenze evidenziate dal Consiglio regionale della Toscana riguardavano la  semplificazione della gestione dei sistemi di sicurezza a livello client e server; la conformità al Codice dell’Amministrazione Digitale (CAD) in materia di sicurezza informatica e continuità operativa; la riduzione dei costi legati alla manutenzione e controllo e dei carichi di lavoro per il personale interno del Settore tecnologie; l’estensione dei sistemi di protezione all’ambiente e ai servizi in-the-cloud; e infine l’assicurazione della continuità operativa dei servizi esposti sulla Rete e disponibili ai cittadini. Per soddisfare queste esigenze – ma proseguendo nella linea volta a introdurre tecnologie di minore impatto operativo – il Settore Tecnologie del Consiglio regionale della Toscana ha deciso di adottare soluzioni Trend Micro (www.trendmicro.it), in particolare Deep Security 9, una piattaforma di protezione completa per server fisici, virtuali e in-the-cloud, che si è allineata alla perfezione con le metodiche di qualità e di servizio già adottate e collaudate dall’Ente. «Con la progressiva digitalizzazione dei processi – fa notare Cammelli – dobbiamo prestare particolare attenzione alla sicurezza e ai piani di continuità operativa, una necessità diventata un obbligo di legge con il Codice dell’Amministrazione Digitale, che impone di gestire i livelli di sicurezza e affidabilità dei servizi secondo una logica strutturata». La scelta di puntare su Trend Micro ha migliorato la gestibilità della sicurezza negli ambienti VMware e ha ridotto la necessità di continue operazioni di configurazione e aggiornamento, permettendo di centralizzare la gestione dei processi di prevenzione dei rischi. In particolare, il sistema di patching virtuale consente la protezione delle vulnerabilità prima che possano creare problemi e facilita il rilascio di patch di emergenza, attraverso azioni pianificate, in modo da evitare costose interruzioni dell’attività di sistema. «Trend Micro – spiega Cammelli – ci consente di operare a livello centralizzato per ogni aggiornamento e di allineare i sistemi sempre all’ultima versione, per fronteggiare nuovi rischi. Investendo su infrastrutture virtualizzate abbiamo compiuto un salto in avanti anche nelle modalità di protezione dei sistemi. Anche per quanto riguarda i servizi in-the-cloud – non appena sono stati avviati – abbiamo impostato una sessione Trend Micro per proteggerli e garantire così la giusta continuità operativa».

Leggi anche:  Il progetto “CANP”, con Consoft Sistemi a capofila, si aggiudica il premio IR20 Piemonte Innovazione e Ricerca

 

Benefici su più livelli

 Trend Micro Deep Security ha fornito al Consiglio regionale della Toscana una piattaforma di protezione server completa in grado di proteggere i sistemi virtualizzati da eventuali violazioni dell’integrità dei dati e dalle interruzioni dell’attività, assicurando un elevatissimo grado di continuità operativa. Ma non solo. La piattaforma adottata assicura anche la conformità agli standard interni di qualità, coerenti con il service IT descritto in ITIL, con tutte le necessarie analisi e tecniche di prevenzione e gestione dei rischi. Inoltre, ha consentito di abbattere i costi e l’impiego di risorse per l’implementazione di più software client grazie a un dispositivo virtuale gestito a livello centralizzato e multifunzione, rispondendo in questo modo alle necessità di maggiore semplificazione dovuta alla riduzione del personale impiegato nelle attività di amministrazione del parco tecnologico.  

«Oggi, non dobbiamo più gestire un processo frammentato in tante piccole azioni distribuite – avverte Cammelli – ma possiamo concentrare le azioni di monitoraggio e porre maggiore attenzione ai segnali di allarme. Non è soltanto una questione di tempo e risorse risparmiate, ma anche di impatto qualitativo, visto che ora abbiamo il modo di sviluppare azioni più efficaci di controllo, pianificazione della sicurezza e contrasto delle minacce». A questi vantaggi, si sommano una copertura estesa sulle varie tipologie di rischio relative a differenti architetture software e piattaforme, incluse quelle in-the-cloud, e una coerenza con i principi di certificazione sulla sicurezza adottati dall’ente, oltre a sistemi automatici di virtual patching. «Abbiamo pensato più volte di adottare diverse soluzioni per differenti ambienti applicativi – spiega Cammelli – ma la sicurezza è un’attività che va gestita. Per questo, abbiamo preferito strumenti opportuni che garantissero coerenza e integrità e performance adeguate a mitigare il rischio nel suo complesso».

Leggi anche:  In Emilia-Romagna nasce la "Data Valley bene comune"

 

Risparmi concreti

 Grazie alle politiche di semplificazione e centralizzazione dei sistemi IT, il Consiglio regionale della Toscana ha raggiunto anche risultati di risparmio sulle spese generali di gestione dell’informatica nell’Ente, diminuite del 7% nel 2012 rispetto all’anno precedente. «Uno dei grandi vantaggi delle soluzioni Trend Micro – afferma Cammelli – è la capacità di fornire servizi estesi attraverso un unico sistema di controllo. Al di là del semplice risparmio sugli investimenti e sul budget IT, abbiamo migliorato la gestione dei problemi e – dunque – la disponibilità dei servizi, a beneficio dei cittadini e delle imprese che vi accedono o li consultano, anche via Internet, senza perdere tempo e denaro».