Colacem, terzo produttore e distributore di cemento in Italia con un giro d’affari di 240 milioni di euro e sedi anche i altri 7 Paesi, aveva la necessità di regolare la navigazione in Internet dei propri dipendenti: all’iniziale disponibilità dell’accesso indiscriminato e poco regolato, si è progressivamente sostituita la necessità di differenziare opzioni e privilegi per ruoli e funzioni aziendali.
Fino a poco tempo fa, infatti, l’azienda demandava il Web filtering a una soluzione open source poco strutturata, che consentiva una limitata forma di profilazione, ma era onerosa in termini di manutenzione e non garantiva una protezione efficace della rete:
“In pratica, la sicurezza sulle postazioni di lavoro era affidata all’antivirus certamente insufficiente a intercettare minacce che ormai sempre più spesso utilizzano il Web come strumento primario di diffusione.” — Andrea Pierini, IT Architecture & Security manager di Colacem
Prima ancora di dotarsi di una soluzione più solida ed efficiente, la società ha definito a monte le policy di accesso, sulla base dell’individuazione di categorie funzionali che spaziano dal top management al marketing, dall’It agli utenti base.
Facilitata dalla scelta preventiva di centralizzazione dell’accesso al Web sul gateway della sede principale di Gubbio, l’azienda ha potuto così concentrarsi sull’individuazione della soluzione più adatta a soddisfare l’esigenza di rendere più sicura la navigazione, garantendo al contempo l’integrazione con il software Active Directory di Microsoft:
“Aiutati dal nostro partner di riferimento Ecobyte, abbiamo scelto di implementare Forcepoint TRITON AP-WEB – sottolinea Pierini – rassicurati dal posizionamento come leader nel quadrante magico di Gartner e dalla comprovata notorietà del brand.”
Il rollout è avvenuto in modo estremamente rapido e in un paio di giorni la soluzione è stata messa in produzione, in un ambiente completamente virtualizzato:
“Il cambiamento è avvenuto in modo rapido e senza sorprese, anche grazie alla competenza tecnica di Ecobyte, che ci ha supportato in ogni fase del processo – rimarca Pierini -. Non si sono verificati particolari contraccolpi anche fra il personale dell’azienda, al di là dell’iniziale necessità di adattarsi a una diversa logica di navigazione.”
I benefici legati all’implementazione di Forcepoint TRITON AP-WEB sono stati presto percepiti:
“Abbiamo potuto riscontrare una riduzione fino all’80% delle richieste di assistenza dovute alla presenza di malware sulle singole postazioni – riprende Pierini -. In questo modo, la nostra struttura ha potuto concentrare il proprio impegno su attività di maggiore rilevanza.”
Il costante e automatico aggiornamento delle blacklist è un altro elemento estremamente apprezzato dall’IT di Colacem, mentre l’estrema precisione di intervento in caso di tentativo di connessione a un sito malevolo ha notevolmente migliorato la protezione della rete aziendale, rafforzando anche le relazioni con gli interlocutori esterni di riferimento:
“Di recente – ricorda Pierini – ci è capitato di non poter accedere alla home page del sito istituzionale di un istituto bancario, causa la segnalazione di presenza di uno script che rimandava a un sito compromesso. Abbiamo provveduto tempestivamente a informare l’istituto, che ha potuto verificare la consistenza del problema e porre adeguato rimedio.”
L’innalzamento dei livelli di protezione dei sistemi ha portato con sé anche un rafforzamento dell’opera di sensibilizzazione sul personale, con la pubblicazione di miniguide dedicate sulla intranet aziendale e l’organizzazione di corsi indirizzati soprattutto alla dirigenza, che lavora con i dati più sensibili e dispone di maggior libertà di navigazione sul Web. Quest’attività ha prodotto risultati misurabili in una maggior interazione con l’help desk perla segnalazione di allegati di posta elettronica ritenuti sospetti o comportamenti anomali delle macchine.
Recentemente, Colacem ha ampliato la protezione di Forcepoint TRITON AP-WEB anche ai dipendenti che si connettono al di fuori dell’ufficio, che possono dunque oggi rispettare le policy di navigazione implementate a livello aziendale dovunque abbiano la necessita’ di spostarsi.
