Danieli & C. Officine Meccaniche è uno dei maggiori fornitori a livello mondiale di macchine e impianti per la lavorazione dell’acciaio e dei metalli non ferrosi, producendo sia singole unità che complessi progetti chiavi in mano. Il Gruppo offre un’ampia gamma di prodotti e processi, inclusi i sistemi di automazione e controllo, coprendo tutte le fasi di lavorazione, dal trattamento del minerale al prodotto finito.
L’azienda realizza e vende tecnologie estremamente sofisticate, frutto di oltre 100 anni di esperienza e di importanti investimenti in ricerca, e gestisce quotidianamente documenti altamente riservati. È chiaro come proteggere la proprietà intellettuale, l’immagine aziendale e la sicurezza dei suoi dati siano tutti asset strategici per preservare il business.
Il Gruppo possiede un elevato know-how di produzione che si avvale di propri centri di progettazione e costruzione dislocati strategicamente in Europa e Asia, in grado di garantire una costante ed elevata qualità. 11mila sono le persone impiegate nelle società e divisioni del Gruppo in Italia, Germania, Svezia, Austria, Francia, Olanda, Spagna, Regno Unito, Stati Uniti d’America, Brasile, Russia, Thailandia, Cina, India e Giappone. Il fatturato medio annuo ammonta a oltre 3mila milioni di euro e, negli ultimi cinque anni, sono stati investiti 140 milioni di euro all’anno in Ricerca e Sviluppo a sostengono dello sviluppo di impianti innovativi ed ecologicamente sostenibili, considerati da Danieli & C. Officine Meccaniche un prerequisito per mantenere e rafforzare la propria leadership sul mercato globale.
Un risk assessment che pone al centro i dati
Le modalità operative dell’organizzazione sono molto complesse sia per un’interazione con clienti e fornitori distribuiti in tutto il globo, sia per le modalità di collaborazione e di condivisione delle informazioni. L’azienda, infatti, spesso deve trasmettere all’esterno documentazione riservata come, ad esempio, documenti non strutturati, fra cui disegni tecnici in formati Cad 2D e 3D.
Un’altra criticità del Gruppo riguarda la numerosità dei file, tradizionalmente trasferiti utilizzando tecnologie standard quali stampe, Cs/Dvd, chiavette Usb e sistemi di trasferimento via Internet. Per tutti questi motivi, l’azienda cercava una soluzione che permettesse di misurare il fenomeno della movimentazione dei dati, analizzarne i flussi e individuare le fonti di rischio senza limitare l’operatività dei dipendenti. L’obiettivo? Proteggere la proprietà intellettuale, in quanto parte integrante del proprio businness legato alla progettazione di macchine e impianti, così come l’immagine aziendale, garantendo protezione dalle nuove minacce in sempre più rapida evoluzione. Data la grande espansione del Gruppo, inoltre, la soluzione ottimale avrebbe dovuto consentire di estendere con facilità i medesimi livelli di Security sulle nuove country, gestendo tutto da un’unica consolle centralizzata e unificata.
Come potenziare la sicurezza e salvaguardare il business
A seguito di un’analisi, Danieli & C. Officine Meccaniche ha identificato come soluzione di riferimento Forcepoint Triton, scelto per le numerose funzionalità offerte sui canali web, e-mail e dati. Oltre a proteggere la navigazione internet (blocco dei siti non legati al business: hacking, gaming e via dicendo), il Gruppo oggi può contare su un’analisi in tempo reale dei dati. che ha consentito al reparto IT di aumentare i livelli di sicurezza, fornendo visibilità sulla movimentazione di dati riservati. L’introduzione è stata graduale, si è iniziato dalla sede principale di Buttrio con l’attivazione delle prime postazioni di Dlp, per poi passare alle principali consociate estere in Thailandia, Cina e India. Nel 2011 sono state aggiunte appliance che hanno consentito all’azienda di ampliare il perimetro di protezione in Italia e in Vietnam, oltre ai Paesi precedentemente attivati. A fine 2014 sono poi stati sostituiti i sistemi fisici con sistemi virtuali ed è stato esteso il campo di applicazione delle protezioni tramite l’utilizzo del cloud integrato con la soluzione on-premise.
“Il cloud – spiega Fabrizio Paolini, IT Security Manager, Danieli & C. Officine Meccaniche – ci ha permesso di estendere le stesse protezioni di Danieli & C. Officine Meccaniche a piccole realtà sparse nel pianeta, come uffici di progettazione e di rappresentanza, dove non era proponibile l’introduzione d’infrastrutture dedicate e di garantire inoltre la protezione ai pc portatili che operano al di fuori della Lan aziendale”.
Il bisogno di un livello di sicurezza uniforme
Dagli iniziali quattrocento client del 2009, oggi le soluzioni di security Forcepoint gestiscono circa 4mila pc da un’unica console centrale che distribuisce policy uguali per tutti, mantenendo uniforme il livello di sicurezza. La scelta aziendale è stata quella di creare le varie policy in base al tipo di documento e successivamente di affinarle in base agli utilizzatori. Nei processi di sicurezza una parte importante è determinata dalla persona, per effetto di comportamenti non adeguati. La diminuzione del rischio avviene anche quando si aumenta la consapevolezza dei dipendenti. Le azioni degli utenti in Danieli & C. Officine Meccaniche oggi sono migliorate proprio a seguito di una maggiore consapevolezza e, di conseguenza, i rischi sono diminuiti.
“La sicurezza IT – sottolinea Paolini – deve essere definita come un perimetro unico dove ogni dipartimento deve essere uniformato allo stesso livello, al fine di mantenere valide le protezioni. Se la sicurezza fosse differente nei diversi dipartimenti, ci si potrebbe aspettare che quello meno protetto diventi immediatamente la vittima designata di un possibile attacco. Grazie al Dlp abbiamo potuto aumentare considerevolmente il livello di consapevolezza e di attenzione. Questo ci ha permesso di evidenziare tutti quegli incidenti dovuti alla mancanza di consapevolezza dei dipendenti o a pura distrazione”.
Protezione della proprietà intellettuale e della reputazione
A seguito dell’implementazione della soluzione Triton fornita da Forcepoint, Danieli & C. Officine Meccaniche ha elevato sensibilmente la protezione e il controllo della propria brand reputation, potendo proteggere e controllare i contenuti web, e-mail e social network, evitando così spiacevoli inconvenienti e gravosi danni o costi aziendali. L’introduzione del Dlp ha reso inoltre possibile evidenziare fenomeni di movimentazione dei dati che potevano metterne a rischio la riservatezza Il team di sviluppo Forcepoint, nel corso del tempo ha lavorato per rispondere alle richieste di Danieli & C. Officine Meccaniche, adattando la soluzione alle necessità dell’azienda.
Una grossa difficoltà, infatti, era legata alla classificazione dei documenti, in quanto un disegno è un insieme di righe e non riconducibile immediatamente alla tipologia del contenuto.
“Con Forcepoint – aggiunge Paolini – abbiamo studiato, realizzato e resa operativa una soluzione ad hoc che ci ha permesso di individuare e gestire con delle policy anche documenti di tipologia CAD”.
Oggi l’azienda può creare report dettagliati per presentazioni interne e analisi per la conformità alle normative. Danieli & C. Officine Meccaniche, infatti, come altre realtà è sottoposta ogni anno agli auditor di bilancio: Triton fornisce una gestione ottimale di questi rapporti per ridurre la quantità di analisi da parte dell’azienda. Il sistema facilita anche la conformità normativa, in quanto consente una maggiore trasparenza alla società di revisione. Inoltre, il sistema include l’analisi forense, che Danieli & C. Officine Meccaniche ha personalizzato con l’ausilio di strumenti esterni. Non ultimo, la soluzione Forcepoint TRITON ha consentito una maggiore consapevolezza dei dipendenti sull’importanza di mantenere i dati aziendali al sicuro, il che ha permesso al Gruppo di prevenire la perdita di dati critici e aumentare la propria competitività sul mercato.
“È difficile misurare i ritorni di una soluzione di Security fino a che non ci sono incidenti – conclude Alexander Stewart, Executive Vice President ICT, Danieli & C. Officine Meccaniche -. I vantaggi economici sono indiretti quali ad esempio: mantenimento della leadership tecnologica, protezione degli investimenti degli azionisti, maggiori opportunità di business”.