Per la fondazione che promuove il trasporto sostenibile, è fondamentale soddisfare i requisiti di cybersecurity del governo per creare sinergie con gli enti locali e promuovere i vantaggi della mobilità sostenibile

L’ente governativo britannico Sustrans, accelera il processo di Cyber Compliance

Per il Servizio Sanitario Nazionale del Regno Unito l’esercizio fisico può dimezzare il rischio di malattie cardiache, ictus e diabete. Da oltre 40 anni Sustrans, il cui nome è l’abbreviazione di Sustainable Transport, è l’ente benefico che opera con una rete di oltre 500 collaboratori e uffici in Inghilterra, Scozia, Galles e Irlanda del Nord, affiancando fondazioni locali e aziende del settore per favorire la mobilità sostenibile. L’ente si interfaccia con i responsabili delle amministrazioni sui progetti per la realizzazione di nuove piste ciclabili e pedonali.

Sustrans utilizza sistemi informativi geografici all’avanguardia per mappare e analizzare le strade e le piste ciclabili del Regno Unito e, lavorando sui progetti del governo locale e nazionale, deve essere conforme ai più recenti requisiti per ottenere i nuovi appalti governativi.

Sviluppare legami più stretti con gli Enti Governativi

Le applicazioni data-driven sono un fattore chiave per le operazioni di Sustrans che fornisce un’ampia gamma di servizi digitali ai propri dipendenti. Questi includono desktop, laptop e smartphone per la produttività quotidiana, oltre a sistemi informativi geografici all’avanguardia per aiutarli a mappare e analizzare le strade e le piste ciclabili del Regno Unito.

Lyndsey Melling, IT & Systems Project Manager di Sustrans, evidenzia: “I nostri collaboratori lavorano con i dipendenti degli enti locali e nazionali del Regno Unito ed è indispensabile, in ogni fase progettuale, poter rispettare i requisiti per i contratti pubblici”.
In particolare, per poter vincere la gara di un importante contratto pluriennale, Sustrans aveva la necessità di ricevere, nell’arco di soli tre mesi, l’accreditamento Cyber Essentials, sviluppato in collaborazione con il National Cyber Security Centre, che attesta la capacità di enti e aziende di prevenire e gestire le potenziali vulnerabilità di sicurezza-

“Era indispensabile per noi ottenere l’accreditamento Cyber Essentials in soli tre mesi, o rischiavamo di perdere un importante progetto pluriennale”, continua Melling. “Uno dei requisiti chiave di Cyber Essentials è la capacità di identificare e porre rimedio tempestivamente alle vulnerabilità di sicurezza. Sapevamo che il nostro attuale approccio alla gestione delle minacce non avrebbe potuto soddisfare i requisiti richiesti, così abbiamo cercato una nuova soluzione”.

Perché Sustrans si è affidata a Qualys

– Per essere conforme agli standard di sicurezza informatica del governo britannico per le attività di digitalizzazione esterne e interne.
– Per abilitare il rilevamento e il ripristino rapido e accurato delle vulnerabilità riducendo al minimo il lavoro manuale, liberando il team IT che può gestire le attività a maggior valore.
– Per offrire funzionalità di gestione delle vulnerabilità con un modello conveniente di sottoscrizione basato su cloud, riducendo anche le spese operative.

La scelta di una soluzione di livello-Enterprise

Dopo aver valutato le soluzioni di sicurezza e conformità di diversi fornitori leader, Sustrans ha scelto la Qualys Cloud Platform per soddisfare ogni esigenza di gestione delle vulnerabilità.

“Tra i principali fattori che ci hanno maggiormente impressionato di Qualys vorrei evidenziare la velocità e la reattività”, ha commentato Melling di Sustrans. “Stavamo lavorando con tempi di scadenza piuttosto stretti e Qualys ci ha dimostrato subito di essere disponibile a fare tutto il necessario per consentirci di raggiungere il nostro obiettivo. Come ente benefico, è anche fondamentale per noi non sforare il budget previsto e la soluzione proposta soddisfava perfettamente anche a questa esigenza”.

Approfondire la conoscenza delle vulnerabilità

Sustrans ha configurato la Qualys Cloud Platform per analizzare le risorse collegate alla rete mentre con Qualys Vulnerability Management e Qualys Web Application Scanning ha stabilito una regolare di scansione delle vulnerabilità. A oggi, la soluzione Qualys fornisce l’analisi capillare su oltre 1.100 endpoint, inclusi desktop e laptop Mac e Windows, nonché dispositivi di rete Windows e Linux.

“All’inizio, abbiamo dovuto affrontare alcune sfide con il traffico di scansione delle vulnerabilità che sovraccaricava la nostra rete interna, ma l’implementazione degli scanner leggeri Qualys Cloud Agent ha contribuito a risolvere il problema molto rapidamente”, commenta Melling. “La soluzione Qualys è anche relativamente facile da usare, e ora abbiamo piena visibilità del nostro ambiente attraverso una dashboard intuitiva”.

Ridurre il costo e la complessità di applicazione delle patch

Poco dopo l’implementazione della Qualys Cloud Platform, Sustrans ha deciso di valutare Qualys Patch Management per testare l’efficacia di automatizzare le patch.
“Le nostre scansioni iniziali con la Qualys Cloud Platform hanno rilevato diverse migliaia di vulnerabilità con diversi livelli di gravità in tutto il nostro sistema informativo”, spiega Melling. “In sole due settimane, grazie alla App Patch Management di Qualys abbiamo corretto due terzi di quelle vulnerabilità, di cui oltre la metà era il livello di gravità più alto – un risultato per noi estremamente positivo”. E aggiunge: “L’utilizzo delle patch con i Cloud Agent di Qualys ci permette di mantenere tutti i nostri utenti, anche quelli che si collegano saltuariamente, assolutamente sicuri e potranno rimanere costantemetne aggiornati anche in futuro, richiedendo un sforzo minimo al team IT in termini di supporto.”

Pronti per il futuro

Sulla base del successo ottenuto con la piattaforma Qualys Cloud Platform, Sustrans sta già pianificando il futuro.

“Nonostante la pandemia abbia colpito all’inizio del nostro progetto, tutto il team di Qualys si è impegnato per aiutarci a ottenere l’idoneità di cui avevamo bisogno. Per il futuro, intendiamo migliorare l’approccio all’analisi e alla classificazione dei rischi, dando priorità alle vulnerabilità non identificate, oltre ad ampliare le scansioni per includere anche i dispositivi connessi a IP e i servizi VoIP. La sicurezza informatica è una disciplina in costante evoluzione, ma grazie alla Qualys Cloud Platform siamo certi di avere gli strumenti adeguati per prevenire ogni minaccia e consolidare valide partnership tra gli enti britannici” ha concluso Melling di Sustrans.