Business Challenge
Sapio nasce a Monza nel 1922 come azienda produttrice di gas tecnici, per svilupparsi poi su tutto il territorio nazionale. Fin dai primi anni, affianca alla parte commerciale un’autentica vocazione per la ricerca e l’innovazione tecnologica, tesa allo sviluppo di prodotti e tecnologie sempre migliori. Nel 1989 alla tradizionale produzione di gas si è affiancata la società Sapio Life, che si rivolge alle strutture sanitarie e ospedaliere per offrire soluzioni affidabili nelle terapie e nell’assistenza a domicilio. In questo ambito, Gruppo Sapio collabora attualmente con oltre 150 ospedali in Italia. Più recente area di attività del Gruppo, la divisione BioRep nata nel 2003 si occupa della conservazione di cellule e materiale biologico per alcuni tra i più importanti istituti di ricerca italiani.
Oggi, il Gruppo Sapio conta circa 1450 dipendenti, di cui 300 nella sede centrale di Monza. Impianti produttivi e realtà commerciali sono presenti su tutto il territorio nazionale, oltre che in diversi paesi europei. Dalla sede centrale di Monza, un team IT di circa 20 persone si occupa di gestire l’intera infrastruttura informatica del Gruppo.
Dal 2012 il Gruppo si avvale di soluzioni Fortinet, inizialmente per la sola parte di firewall. Dopo una prima fase di testing, con il supporto del partner Maticmind, sono state implementate due appliance ForftiGate 800C, installate fisicamente presso il datacenter di Monza, che eroga servizi informatici a tutte le società del Gruppo. In particolare, le funzionalità che vengono utilizzate sono quelle di network firewall, web filtering e VPN.
La scelta di un leader tecnologico
“L’azienda ha sempre adottato una logica best-of-breed nelle scelte tecnologiche, puntando sulle soluzioni più performanti e sui vendor definiti leader nei report di mercato”, spiega Riccardo Salierno, CIO di Gruppo Sapio. “Per questo, quando ci siamo trovati a ridisegnare l’infrastruttura di sicurezza informatica, abbiamo deciso di puntare su un vendor riconosciuto per la sua eccellenza, come è il caso di Fortinet.
Obiettivo specifico dell’azienda era quello di dotarsi delle soluzioni più avanzate, in modo da rispondere alle necessità di sicurezza nell’immediato, ma anche di creare un’infrastruttura dotata della flessibilità e scalabilità necessarie a supportare una crescita futura.
L’infrastruttura di sicurezza firmata Fortinet si è rivelata particolarmente performante, permettendo di rispondere alle necessità specifiche delle diverse business unit aziendali. “In particolare, abbiamo raggiunto un uptime dei sistemi del 99,4%, che contiamo di portare presto fino al 99,6%”, dice ancora Salierno. Che continua: “Nel settore in cui operiamo, la disponibilità dei sistemi è un elemento realmente critico, ben più rispetto ai processi di produzione o ai brevetti intellettuali, che sono ormai abbastanza condivisi.”
L’importanza di avere sistemi sempre disponibili
Per questo motivo, la più recente evoluzione dell’infrastruttura di sicurezza del Gruppo ha comportato l’installazione di una soluzione specifica per il DDoS. “Lavoriamo molto spesso con realtà pubbliche, per le quali partecipiamo a gare ufficiali, nelle quali i tempi di risposta ricoprono un’importanza fondamentale”, spiega Salierno. “Dobbiamo essere in grado di intervenire in tempi molto brevi, rispettando SLA decisamente restrittivi. E la disponibilità dei sistemi diventa un elemento cruciale per l’intero business nell’azienda.”
Se molti dei servizi che il Gruppo Sapio eroga sono in modalità di Business Continuity, quelli del settore ospedaliero sono addirittura life-critical. In particolare le soluzioni di assistenza domiciliare prevedono già una duplicazione dei sistemi forniti all’assistito, con un monitoraggio remoto continuo e costante da parte dell’azienda. “In caso di emergenza dobbiamo intervenire in tempi estremamente brevi, e la disponibilità costante dei nostri sistemi è una condizione irrinunciabile perché questo accada”, commenta Salierno. “Il modulo DDoS di Fortinet ci permette di avere una ragionevole certezza di avere sempre il controllo dei nostri sistemi, evitando il rischio di blocchi inattesi e indesiderati, che potrebbero avere conseguenze anche molto gravi, per noi come azienda ma anche e soprattutto per i pazienti che seguiamo.”
