PUBLIC

PAC, PAL, DIFESA, INHOUSE, SANITÀ: PROMOTORI DI INNOVAZIONE

Il settore pubblico è in forte cambiamento. Le accelerazioni imposte dal Governo in merito a modernizzazione, adeguamento a normative e disposizioni in materia di semplificazione e di sviluppo impongono un nuovo slancio al mondo dell’amministrazione pubblica, del governo centrale e locale, della sanità e della difesa. Grazie all’esperienza maturata in oltre 20 anni, promuoviamo innovazione coniugando consulenza, progettazione, sviluppo e conduzione di grandi progetti di sicurezza informatica con competenze tecnologiche d’eccellenza. Ci presentiamo come partner affidabile su un piano sia tecnologico che consulenziale grazie ad un’offerta consolidata negli anni.

CASE STUDY: Centrale Operativa Unità Ospedaliere

Business-e è stata chiamata da una delle Unità Ospedaliere più importanti d’Italia per sviluppare e gestire tutta l’infrastruttura della Centrale Operativa e per offrire un presidio h24 in caso di guasti o malfunzionamenti. L’obiettivo fondamentale è quello di garantire un servizio pubblico gratuito di pronto intervento sanitario, attivo 24 ore su 24, coordinato da una centrale operativa che gestisca tutte le chiamate per necessità urgenti e di emergenza sanitaria, inviando personale e mezzi adeguati alle specifiche situazioni di bisogno.

A questa Centrale Operativa si rivolgono tutti i cittadini che ritengono di trovarsi in presenza di un problema, insorto improvvisamente, che necessiti di un intervento sanitario di urgenza, con eventuale trasporto presso un presidio ospedaliero. Questo Servizio Sanitario Urgenza Emergenza, è attivo su tutto il territorio nazionale e, nell’ambito del trasporto sanitario in emergenza, ha l’obiettivo di garantire tutto l’anno, 24 ore al giorno, una risposta adeguata.

La Centrale Operativa non può permettersi problemi di business continuity, problemi di sicurezza informatica o malfunzionamenti poiché dalla Centrale dipende la sicurezza e la vita del cittadino.

Business-e ha in gestione l’infrastruttura del cliente dal 2006. Negli anni sono stati gestiti e implementati diversi progetti che hanno investito diverse aree: sicurezza perimetrale, accessi VPN, monitoring, consolidamento dei server, servizi di helpdesk.

I progetti sviluppati negli anni sono stati:

  • Studio e realizzazione dell’infrastruttura di sicurezza e di VPN regionale per varie sedi sparse nel territorio nazionale.
  • Attività di consulenza relativa all’ottimizzazione dell’infrastruttura.
  • Aggiornamento dell’intera infrastruttura tecnologica sia perimetrale che interna.

In particolare il progetto ha permesso di rivedere la struttura del cliente in termini di:

  • Aggiornamento e migrazione di tutti i sistemi
  • Server di posta: aggiornamento e migrazione
  • Consolidamento dei server: migrazione dei server in ambiente virtuale
  • Aggiornamento dell’intera infrastruttura di sicurezza
  • Introduzione di sistemi di monitoraggio della rete di controllo, URL Filtering di accesso VPN, di autenticazione
  • aggiornamento dell’infrastruttura tecnologica sia perimetrale che interna
  • Attività di Vulnerability Assessment
  • Consulenza organizzativa in ambito privacy D.lgs 196/03
  • Soluzione SIEM
  • Aggiornamento infrastruttura server di alcune sedi
  • Aggiornamento infrastruttura Firewall
  • Introduzione piattaforma di policy management
  • Introduzione piattaforma di back centralizzato dei dispositivi di rete
  • Attività di Penetration Test

L’attività di Penetration Test ha avuto come obiettivo quello di simulare le azioni di un eventuale hacker non in possesso di specifiche informazioni sui sistemi o credenziali, allo scopo di individuare eventuali vulnerabilità applicative e sistemistiche per poi valutarne l’impatto in termini di perdita di business, riservatezza dei dati e di immagine. L’attività, svolta seguendo le linee guida dettate dagli standard maggiormente riconosciuti come OSSTMM e OWASP, è stata costituita dalle seguenti fasi:

  • Colloquio preliminare con il cliente
  • Attività di verifica tecnica
  • Produzione della reportistica
  • Presentazione e discussione dei risultati

Nel report sono state indicate, per ogni vulnerabilità individuata, le possibili contromisure da adottare.

L’attività di Audit ISO27001 è stata erogata relativamente ai dati gestiti dalla struttura IT del cliente. L’attività è stata erogata mediante interviste, con approccio collaborativo e non ispettivo, ai referenti della struttura analizzata ed è stato rilasciato un report contenente le informazioni relative al GAP tra le raccomandazioni ISO27001 e le contromisure in essere.

Questo processo di adeguamento al Provvedimento ha portato all’installazione ed integrazione di una soluzione di log management per la raccolta e conservazione dei log di accesso ai sistemi e database da parte dei singoli amministratori secondo quanto previsto dalla normativa. E’ stata inoltre implementata una procedura formale per la nomina degli Amministratori di Sistema ed è stato formalizzato un processo di verifica in modo tale che il Titolare del trattamento o il Responsabile sia in grado di verificare la corrispondenza delle misure adottate agli adempimenti richiesti dal Garante sulla Privacy.

Business-e grazie al Network Operation Center e al Security Operation Center  ha fornito e tutt’oggi fornisce le risorse per il presidio specialistico on site e l’assistenza sistemistica h24 per 365 giorni l’anno:

  • Assistenza telefonica 7×24
  • Assistenza remota 7×24
  • Assistenza on-site in caso di guasti bloccanti
  • Manutenzione ordinaria

Avere un partner di fiducia, esperto in Security Infrastructure che collabora al continuo sviluppo dell’infrastruttura e con il Network Operation Center e il Security Operation Center, tutela da ogni problematica attraverso assistenza telefonica, assistenza remota, assistenza on-site in caso di guasti bloccanti  e interventi on-site di manutenzione.

CASE STUDY: Security and Ethical Challenges per la sicurezza pubblica

Gli organi di sicurezza pubblica hanno la responsabilità di promuovere obiettivi di sicurezza complessi senza pregiudicare i diritti dei singoli. Focalizzandosi sul quadro completo dei processi, della tecnologia e dei risultati, Business-e aiuta a ridurre i tempi, i costi e i rischi associati ai progetti.

Un grande cliente italiano con sedi distribuite su tutto il territorio, aventi necessità di sicurezza e comunicazione continuativa, ha richiesto di migliorare l’infrastruttura tecnologica e aumentare la sicurezza dei cittadini, per prevenire le minacce e  mantenere l’ordine pubblico.

Le problematiche che nel corso degli anni sono state analizzate e risolte riguardano l’“Ethical Security” a 360°. Al fine di semplificare e standardizzare i sistemi di collegamento operativo occorreva connettere oltre 3000 sedi sparse per il territorio nazionale e rivedere l’infrastruttura centralizzata di sicurezza. Era indispensabile, inoltre, difendere la struttura creata con sistemi di altissimo livello di protezione dando nel contempo la possibilità di monitorare l’intero network per non creare disguidi nell’operatività.

Per semplificare e standardizzare i sistemi di collegamento, Business-e ha previsto la connessione satellitare e conseguente protezione delle 3000 sedi. In particolare l’attività ha previsto: l’identificazione della soluzione,  l’esecuzione dei test funzionali, il training delle risorse, il coordinamento delle installazioni dal Centro e l’esecuzione dei test di collaudo per formalizzare la corretta migrazione. In secondo luogo si è  revisionata l’intera infrastruttura centralizzata di sicurezza, disaccoppiando le funzioni di protezione di accesso e migrando le infrastrutture di gestione. Business-e ha effettuato la raccolta dei requisiti, la progettazione e la messa in opera della soluzione.

Nell’ultimo anno Business-e si è occupata anche di implementare una piattaforma di monitoraggio open source degli apparati di rete e di sicurezza. Una ulteriore difesa è stata eretta attraverso una soluzione di web filtering che ha permesso di rilevare lo spam, attacchi denial-of-service e altre minacce veicolate via email. E’ stato realizzato un attento filtraggio delle e-mail per rimuovere i contenuti indesiderati, dimostrando conformità alle normative e proteggendo la proprietà intellettuale e la perdita dei dati.

BENEFICI: Incrementare l’efficienza operativa e la sicurezza riducendo in modo significativo i costi totali di gestione. Per questi ambienti di lavoro occorre quindi adottare un approccio non convenzionale per risolvere problemi relativi ad accesso, gestione e sicurezza, per questo Business-e è stata scelta al fine di aumentare l’efficienza della  infrastruttura IT senza compromettere l’integrità della rete dati o la sicurezza delle informazioni.

Le soluzioni proposte sono l’ennesima prova di come Business-e sia sinonimo di “Security and Ethical Challenges”. Un impegno costante che consente di progettare e realizzare anche sistemi di protezione per i cittadini del nostro paese.