È ancora piuttosto frequente rilevare fra le aziende italiane un atteggiamento verso la
sicurezza informatica di tipo reattivo. Più spesso, infatti, è la scoperta di un attacco e dei danni che ha prodotto ad alzare il livello di consapevolezza e generare interventi di rimedio o definire meglio strategie di prevenzione.
Naturalmente, esistono alcune realtà che fanno eccezione alla regola e da tempo interpretano il tema come processo continuo orientato al costante rafforzamento della difesa contro attacchi che mutano nel tempo e si fanno sempre più sofisticati. Tra queste realtà rientra il
Comune di Milano, che ha costruito nel corso degli anni un’infrastruttura organizzata su differenti livelli di protezione ed ha focalizzato ulteriormente l’attenzione nel periodo più recente: “
A fronte di una recrudescenza degli attacchi rilevata soprattutto negli ultimi due anni – racconta
Guido Albertini, Direttore Centrale Sistemi Informativi e Agenda Digitale –
abbiamo formato un team dedicato al monitoraggio dell’evoluzione delle tecniche di attacco e protezione, ma abbiamo anche sfruttato occasioni come lo svolgimento di Expo 2015 per rafforzare le infrastrutture e le attività di test, allo scopo di mettere a punto strategie di intervento più efficaci”.
L’organizzazione di un evento di portata mondiale e il conseguente innalzamento del rischio di divenire obiettivo sensibile ha spinto la Direzione It del Comune di Milano a coordinare un processo di rafforzamento difensivo, che ha coinvolto l’ecosistema delle aziende partecipate e visto la collaborazione di forze come la
Polizia Postale e il
Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche).
Al di là dell’eccezionalità di una manifestazione come
Expo 2015, le problematiche di sicurezza investono anche l’ordinaria vita amministrativa del Comune e i processi di innovazione che, negli ultimi anni, si sono concentrati soprattutto sui servizi online: “
Il sistema dei portali di accesso per i cittadini e le istituzioni è stato completamente ripensato – conferma Albertini –
non soltanto negli aspetti grafici, ma anche nell’infrastruttura sottostante, che ha richiesto investimenti anche per ridurre i rischi di attacchi di tipo Ddos o defacement”.
Nell’ambito di una rapida evoluzione in termini di capacità e volumi di traffico, il Comune di Milano ha deciso di adottare una soluzione affidabile di
Web Security e la scelta si è orientata su
Forcepoint Triton Ap-Web, che fornisce protezione completa in tempo reale dalle minacce avanzate, sfruttando le caratteristiche di classificazione del motore Triton Ace: “
Per la scelta della soluzione si sono analizzati importanti parametri, come il throughput della macchina, il posizionamento della soluzione sul mercato e la qualità del database di classificazione – precisa Albertini -.
La tecnologia di Forcepoint ci aiuta a bloccare in tempo reale traffico indirizzato verso siti malevoli e a gestire con maggior efficacia e flessibilità le politiche di filtraggio, in modo da assecondare le necessità e i parametri di sicurezza da noi richiesti, ma anche quelle di navigazione dei nostri utenti e dei nostri referenti politici”.
Per il futuro, il Comune di Milano guarda ad evoluzioni che dovrebbero portare alla creazione di una struttura dedicata al governo di tutti gli aspetti legati alla sicurezza, sia di tipo fisico che logico, così come una maggior attenzione alla componente applicativa e alla progressiva apertura verso il
cloud, per adesso utilizzato in modo limitato.