Il 17 marzo 1898 una legge dell’ancor giovane Stato italiano istituiva l’obbligatorietà di un sistema previdenziale che coprisse le persone colpite da invalidità per malattie o infortuni contratti sul lavoro. È a questa data che l’Inail, Istituto Nazionale Assicurazioni per gli Infortuni sul Lavoro (www.inail.it), fa risalire la propria genesi, anche se la sua nascita ufficiale avviene nel 1933, quando le diverse Casse nate a seguito di quella legge vengono unificate nel nuovo Istituto. Questa premessa storica fa capire come l’Inail faccia parte del vissuto di ogni italiano da almeno tre generazioni e sia una realtà che, vuoi per gli oltre tre milioni di aziende assicurate (con circa 7.800 milioni di euro di premi incassati nel 2005), vuoi per gli oltre 5.800 milioni di euro di prestazioni economiche erogate ai lavoratori, vuoi infine per l’ingente patrimonio immobiliare accumulato e gestito in oltre settant’anni, impatta profondamente sul tessuto sociale ed economico del Paese.
Molti dei servizi e delle attività di competenza Inail comportano la necessità, accentuata dalla polverizzazione della struttura produttiva italiana, di mantenere una diffusa presenza sul territorio. Di conseguenza, a parte gli uffici centrali di Roma, l’Istituto conta ben 170 sedi in tutta Italia, tutte servite e collegate tra loro da un sistema informativo ad architettura distribuita che si articola su un migliaio di server e oltre 13 mila stazioni di lavoro. La salvaguardia di questa rete, sulla quale corrono dati e informazioni per la gran parte a carattere riservato e protette dalle norme sulla privacy, da ogni sorta di indebita intrusione, è quindi d’importanza fondamentale.
“Un tempo – osserva Enrico Venti della Direzione centrale Sistemi informativi e Telecomunicazioni di Inail – i dati non erano così esposti sulla rete e il risultato degli attacchi era più che altro quello di bloccare il sistema informativo, creando un disservizio. Oggi si vanno ad attaccare i dati stessi, procurando un danno ben maggiore”. La decisione di dotarsi di strumenti specifici per la protezione dei sistemi e della rete nasce quindi, di fatto, contemporaneamente al passaggio da un sistema centralizzato a uno distribuito e nel 1988 viene aperta, come prescritto dalla legge, una prima pubblica gara tra i fornitori di soluzioni antivirus. Questa viene vinta da McAfee (www.mcafee.com/it), società che ha visto regolarmente riconfermata la preferenza ottenuta anche nelle gare successive, vuoi in forza di una presenza già estesa, che permette un’implementazione graduale delle nuove soluzioni e offre il vantaggio di avere un unico fornitore con cui dialogare e cui chiedere assistenza, vuoi per l’oggettiva qualità dell’offerta. Quest’ultima motivazione vale in particolare per l’adozione di WebShield Smtp, il sistema di protezione antivirus e blocco dei contenuti sui gateway Internet, alla cui scelta, ricorda Venti: “Hanno contribuito anche analisi svolte da società esterne di consulenza It che hanno sempre evidenziato lo stato di avanzamento di McAfee rispetto alla concorrenza”.
Una presenza di così lunga data ha anche il vantaggio di aver creato un’abitudine che ha semplificato l’accettazione da parte degli utenti delle soluzioni introdotte. Queste, per propria natura, non influenzano l’ambiente di lavoro, ma è comunque importante che restino quanto più possibile ‘invisibili’ e che l’impatto dei controlli anti-intrusione sulla velocità delle connessioni venga ridotto al minimo. Su questo fronte, un problema potrà venire dalla diffusione delle connessioni a larga banda, al posto delle attuali Atm e Frame Relay. “La larga banda – dice Venti – ci connette a decine e decine di router che gestiscono automaticamente l’instradamento del messaggio. Bisognerà studiare bene come sono fatte le applicazioni, perché se queste spezzettano molto la comunicazione, ad esempio per fare dei controlli, allora i router coinvolti riprodurranno il messaggio ‘n’ volte, moltiplicando, con i ‘pezzi’ del messaggio anche i controlli dell’antivirus, appesantendo il traffico di rete”.
Per quanto riguarda gli investimenti sostenuti, secondo Venti la realizzazione del sistema di protezione Inail non si è rivelata troppo onerosa. “Come ordine di grandezza si parla di 200 mila euro l’anno per coprire tutte le stazioni di lavoro, più una parte di sistemistica. Diciamo che in tre anni si possono spendere al massimo 800 mila euro. Non sono spiccioli – conclude Venti – ma spalmati in tre anni non sono cifre che vadano a pesare sui bilanci”. Significativi invece i risultati: “Avere una stazione di lavoro che dalle otto del mattino alle sei del pomeriggio funziona senza problemi e permette agli impiegati di fare tutto quello che viene loro richiesto significa fornire alle imprese, ai lavoratori e a tutti quelli che sono i nostri utenti esterni un servizio di qualità”. Che è, o dovrebbe essere, l’obiettivo di ogni struttura pubblica.E poiché nessun lavoro che riguardi la sicurezza si può dire concluso, in Inail si sta attualmente lavorando per completare il progetto di adozione di IntruShield Security Management, una soluzione McAfee indirizzata alle reti di grandi dimensioni che, spiega Venti: “Ci consentirà di analizzare il traffico in entrata e instradarlo verso la sua destinazione in maniera certa e garantita, riducendo i rischi di attacchi e di ‘infezioni’ alle stazioni di lavoro”.
