Con la progressiva informatizzazione di processi e funzioni, molte aziende si trovano di fronte alla necessità di proteggere da eventuali attacchi informatici l’immensa mole di dati immessi nella rete. A maggior ragione se si tratta di dati sensibili, come succede nel settore della sanità o delle banche. «Ogni giorno si legge di software malevoli, attacchi e botnet, hacker che rubano dati», ha raccontato a Circuits Marco Cozzi, responsabile dell’ufficio IT di Hypo Alpe Adria Bank, «questo scenario ci ha fatto riflettere sulla necessità di proteggere ulteriormente le nostre informazioni anche perché, essendo una banca, i dati che trattiamo sono particolarmente sensibili per la loro natura economica e finanziaria».
Hypo Alpe Adria Bank è un istituto di credito italiano che fa parte di un gruppo finanziario internazionale, il cui socio di riferimento è lo Stato d’Austria. La banca è attiva nel Nord Italia con agenzie bancarie e negozi finanziari, e si rivolge a una clientela retail e corporate. Si tratta dunque di una realtà che opera anche in mobilità tramite agenti e promotori finanziari, i quali veicolano i dati dei clienti da e verso l’ufficio tramite tablet e notebook. Alla luce di questa situazione Hypo Alpe Adria Bank aveva bisogno di mettere in sicurezza l’intero ambiente aziendale – nella direzione e nelle succursali – attraverso un’unica piattaforma in grado di comprendere tutte le funzionalità di protezione e di gestione, anche per il personale in mobilità.
In particolare per l’azienda era importante introdurre un sistema di crittografia delle comunicazioni sulle reti geografiche, la possibilità di autenticazione remota degli utenti, un collegamento in mobilità da qualsiasi punto nella rete e la tracciabilità degli accessi tramite log. La scelta è ricaduta sulla Software Blade Architecture di Check Point, una soluzione composta da diversi moduli di sicurezza indipendenti e flessibili (le software blade) che permettono di selezionare le funzioni desiderate e di personalizzare così il proprio sistema di security. «Esistono moduli per il firewall, per le Vpn, per la intrusion prevention e così via», ha spiegato Cozzi, «a seconda delle necessità dei vari reparti, o anche nei vari momenti in cui le necessità si verificano, abbiamo la possibilità di attivare queste protezioni in modo assolutamente flessibile. Il livello di protezione è lo stesso, elevato, delle corrispondenti piattaforme hardware, ma la flessibilità e la semplicità di gestione sono nettamente superiori. Tutti i moduli infatti sono pienamente integrati e assolutamente interoperabili tra loro». Per esempio, ha continuato il responsabile IT, «per quanto riguarda il personale operativo in mobilità i problemi di sicurezza sono affrontati con l’utilizzo della Vpn, una rete privata virtuale che in realtà non è nient’altro che un tunnel sicuro tra il lavoratore mobile e il suo ufficio. In altre parole tramite Vpn tutte le informazioni a cui si accede su Internet sono criptate non appena lasciano il notebook e per tutto il viaggio verso la rete aziendale. Una volta che i dati sono al sicuro nell’ufficio, il firewall decodifica le informazioni.
