Da piccola ditta artigianale fondata negli anni Cinquanta a solida realtà industriale italiana del settore degli imballaggi: Ico, Industria Cartone Ondulato, è nata nel 1952 e si trasformata negli anni adottando processi di lavorazione automatizzati. Oggi è una società di capitale che fattura 72 milioni di euro l'anno (il dato è del 2017) e opera attraverso cinque stabilimenti attivi sette giorni su sette, 24 ore su 24, ubicati tra Abruzzo e Puglia. Proteggere le proprie attività e la business continuity per Ico significa preoccuparsi di un'infrastruttura tecnologica composta da venti server, 200 endpoint e venti di access point WiFi, nonché da dispositivi mobili usati dal team dei venditori, una trentina di persone. Significa anche minimizzare il rischio di data breach legati alle operazioni di manutenzione effettuate da remoto.
Non si tratta di un pericolo teorico, dal momento che Ico si avvale di fornitori differenziati per ognuna delle sue 16 linee di produzione, e che la manutenzione è eseguita molto spesso da remoto, attraverso connessioni che consentono l’accesso completo alla macchina e ai dati. L'azienda aveva bisogno di cambiare passo: nelle procedure di manutenzione da remoto gli standard di sicurezza non sempre venivano rispettati, e alla luce del nuovo regolamento Gdpr anche la gestione dei dati doveva essere rivista.
Per questi motivi Ico si è rivolta a Gruppo Xera per realizzare un progetto di potenziamento della propria sicurezza informatica. Dopo una prima fase di ricerca preliminare, si è optato per la proposta di Sophos, una proposta basata sul concetto di “sicurezza sincronizzata”: le varie soluzioni devono interagire bene fra loro, operando come un unico sistema che protegge utenti e dati aziendali.
Ico ha quindi adottato una lunga lista di soluzioni di Sophos: Endpoint Protection per la difesa della workstation con prevenzione, rilevamento e risposta alle minacce; Intercept X, per l'uso del deep learning applicato alla scoperta di malware noto o sconosciuto; Central, piattaforma di gestione integrata dei diversi sistemi; Server Protection, per la difesa dei server da pericoli di vario tipo (incluse funzionalità anti-ransomware); Firewall Manager, per la gestione centralizzata di tutti i firewall delle diverse sedi; Access Point, per il controllo del traffico e del consumo di larghezza di banda.
I benefici ottenuti riguardano sia la sicurezza sia la compliance rispetto alle normative sul trattamento dei dati. “L’installazione delle soluzioni Utm Firewall ci ha consentito di semplificare la gestione della sicurezza e di adempiere alla nuova normativa Gdpr”, ha sottolineato Fabrizio Liberatore, It manager di Ico. “Le tecnologie endpoint di Sophos”, ha aggiunto Matteo Antonucci, system administrator di Ico, “ci hanno inoltre consentito di mettere al sicuro i vari dispositivi client anche quando sono fuori dalla rete aziendale, evitando così di introdurre nuove minacce una volta rientrati in sede. In particolare, ciò che ci ha colpito nella proposta Sophos è l’utilizzo dell’intelligenza artificiale per intercettare gli attacchi”. Ico progetta ora di estendere la protezione firmata Sophos a tutta la propria infrastruttura di wireless.