Industria Medicale
Tutte le realtà che vedono nella mobilità della propria forza vendite la risorsa più importante per il contatto con il cliente finale, sono costrette a confrontarsi con continui rischi per la sicurezza interna non dipendenti dalla volontà individuale. Il settore delle apparecchiature elettro-medicali è uno fra quelli più critici, poiché la fuga di informazioni riservate o l’accesso non autorizzato a dati interni potrebbe compromettere sia gli interessi e la produttività dell’azienda che la riservatezza di eventuali dati sensibili.
A tale scopo, una tecnologia che ha da tempo preso piede sul mercato è quella di progettare soluzioni che siano in grado di analizzare le postazioni che accedono ad una rete, associando ad esse differenti autorizzazioni di accesso in modo rapido e soprattutto trasparente all’utilizzatore.
imago
Customer requirements
Tre mesi prima di essere contattati dal cliente, una infezione di malware ha contagiato l’intero network della sua sede centrale. La caratteristica del prodotto era di bloccare determinati processi di rete e inviare verso l’esterno ed in modo casuale dati informatici archiviati all’interno dei computer infettati. Il malware non venne rilevato da alcuni client che risultarono senza aggiornamenti e patch previsti, diventando in questo modo i punti di accesso all’intera infrastruttura. Superata la fase di contagio più critica, si venne a scoprire che l’infezione fu trasmessa dall’accesso tramite VPN di un client remoto infetto. L’autenticazione VPN dell’end point e le policy di aggiornamento antivirus erano gli unici metodi di controllo adottati. Il nostro cliente ci chiese di proporre una soluzione che fosse in grado di evitare in futuro il ripetersi di un evento simile.
Soluzione proposta
La rete informatica di una realtà come quella che stavamo analizzando è stata progettata e implementata da aziende specializzate, e come ci si aspettava tutte le logiche di funzionamento e le politiche di sicurezza erano configurate e mantenute in modo molto attento e professionale. Ciò che ha consentito l’infrazione dei sistemi da parte del software maligno è stata la considerazione, frequentemente errata, che le aggressioni abbiano prevalentemente origine sconosciuta. Questa logica è stata vera fino a pochi anni fa, oggi le politiche di sicurezza di nuova generazione tendono a dare una importanza maggiore che nel passato ai rischi provenienti dall’interno, dai così detti trusted end point. La nostra proposta consisteva nella applicazione delle funzionalità di Self-Defending Network tramite la tecnologia e gli appliance Cisco Network Admission Control (NAC). La caratteristica di questo prodotto è quella di richiedere ad ogni client che accede alla rete, sia esso tramite tecnologia wired o wireless che con accesso remoto VPN, di validare un insieme di regole che variano dall’installazione di una determinata patch del sistema operativo o di un determinato software, nonché all’applicazione delle politiche di sicurezza di dominio e agli aggiornamenti antivirus. Prima che un client venga ammesso all’interno del network e abbia pieno accesso alle informazioni di competenza, viene collocato in una area di quarantena dove poter comunicare il proprio stato ed eventualmente correggere i parametri non conformi.
In numeri
- Superfice magazzino: 9.350 m2
- Altezza magazzino: 8 m
- Altezza scaffali: 2 - 6 m
- Operatori: 200
- Access Point: 84
- Latenza wireless: 16 ms