Consapevole di come da Internet e, soprattutto, dalla posta elettronica arrivino le minacce più rilevanti, in termini di sicurezza informatica, l’AUSL di Modena ha rivisto in anni recenti la componente tecnologica deputata al Web filtering e alla gestione antispam per adeguarsi al mutato scenario delle minacce all’integrità dei propri dati sensibili.
La scelta della realtà creata nel 1994 dalla fusione di sei preesistenti Unità Sanitarie Locali e strutturata in sette distretti socio-sanitari e quattro ospedali a gestione diretta, per un totale di 4.500 postazioni di lavoro informatizzate sparse fra le oltre 300 sedi presenti sul territorio è caduta sulle soluzioni di Forcepoint.
Web filtering e sistemi antispam contro incidenti di sicurezza
Se in un’azienda sanitaria pubblica la massima attenzione è sulla protezione dei dati più sensibili, ovvero su quelli legati ai pazienti, oltre su quelli di natura amministrativa o legati alla privacy, Web filtering e sistemi antispam rientrano nell’ambito delle tecnologie indispensabili per garantire l’adeguato livello di prevenzione da possibili incidenti di sicurezza.
La diffusione costante di virus come cryptolocker sono, infatti, la testimonianza più diretta dell’attenzione che le aziende devono porre sui comportamenti di navigazione e consultazione della posta elettronica da parte dei propri collaboratori, proprio allo scopo di prevenire la propagazione di malware originati dall’incauta apertura di allegati o dalla consultazione di siti fraudolenti.
Come spiega Stefano Bravi, Infrastruttura It, ASUL Modena: «Eravamo partiti con una soluzione di tipo proxy server per il monitoraggio della navigazione Internet e con tecnologie poco strutturate di blocco dello spam sulla posta elettronica. Ragioni di obsolescenza, ma anche di controllo più puntuale ci hanno spinto alla decisione di un cambiamento radicale».
Anche a fronte del coinvolgimento della struttura dell’Azienda Ospedaliera-Universitaria di Modena, a propria volta dotata di oltre 3.000 postazioni di lavoro, l’AUSL ha scelto di cambiare strategia di controllo del traffico Web ed email, puntando l’attenzione sugli utenti e non più sui terminali.
«Allo stesso tempo – sottolinea ancora Bravi – volevamo alzare l’asticella della sicurezza, senza gravare sul lavoro dei nostri sistemisti interni, scaricandoli anzi dalle incombenze di controllo e intervento, prima totalmente a loro carico».
Interessata a implementare un’unica soluzione in grado di coprire entrambe le funzioni, così come alla granularità del filtraggio e al supporto del fornitore, il team di Bravi ha scelto Forcepoint Web Security ed Email Security, affidandosi alla consulenza del partner IFIConsulting per le fasi di progettazione, implementazione e successivo supporto.
Sul fronte della navigazione, il cambio di tecnologia ha consentito di raffinare la definizione dei privilegi di accesso, enfatizzando il miglioramento dei tempi di risposta alle richieste di eccezioni, ma anche l’efficacia del blocco verso siti malevoli, grazie alla validità di Forcepoint Advanced Classification Engine (ACE) e ThreatSeeker Intelligence, che lavorano insieme in tempo reale per identificare e classificare accuratamente il traffico di rete, applicare le procedure e rilevare le minacce.
Analogamente, le tecnologie di difesa avanzate presenti in Forcepoint Email Security consentono di identificare gli attacchi mirati, gli utenti ad alto rischio e le minacce interne.
«I numeri parlano chiaro – conclude Bravi –. Nell’arco di ventiquattr’ore, vengono bloccate quasi 120mila mail, che corrispondono all’85% del totale ricevuto e a un volume di circa 30 GB di messaggi al mese. Non ci aspettavamo dati così eclatanti, ma questo ci rassicura sull’efficacia della soluzione scelta. Siamo talmente soddisfatti, che ora stiamo valutando l’opportunità di fruire anche dei servizi in cloud erogati da Forcepoint».
