Grazie a un’infrastruttura e a regole di sicurezza It ottimali un’azienda può proteggere il proprio business e addirittura adottare nuovi modelli operativi e puntare verso nuovi livelli competitivi. E una pubblica amministrazione? Dato che il ruolo di una Pa sarebbe quello di assicurare una sempre migliore qualità di vita dei cittadini, l’investimento in security può essere rivolto ad accrescere e velocizzare la comunicazione tra cittadinanza e amministrazione, fornire nuovi servizi self-service attraverso diversi canali, consentire una maggiore integrazione tra processi ed entità disperse sul territorio tutelando, nello stesso tempo, l’integrità e la confidenzialità dei dati.
Che l’Information security possa oggi giocare un ruolo significativo nell’evoluzione del modo di operare della Pa, anche di quella locale, lo dimostra il caso del Comune di Verona. A partire dall’epoca del primo bando sull’e-government, lanciato alla fine del 2000 da Lucio Stanca, ministro dell’Innovazione del terzo Governo Berlusconi, l’amministrazione scaligera ha trasformato la propria area informatica da struttura che forniva esclusivamente servizi agli uffici comunicali a struttura preposta anche a studiare, proporre e implementare progetti che sfruttano in modo innovativo il Web e altre tecnologie di comunicazione per fornire nuovi servizi al mondo esterno: cittadini ma anche altri comuni, enti pubblici, dipendenti in mobilità sul territorio.
“Come area informatica e progetti di e-governance – racconta a ZeroUno Stefano Pasquali, responsabile comunicazione e gestione utenti del centro di responsabilità informatica del Comune di Verona – ci siamo posti diversi obiettivi. Il primo è quello di offrire ai nostri dipendenti la possibilità di accedere alle applicazioni che utilizzano normalmente da qualunque posto e in ogni momento, gettando così le basi anche per lo sviluppo del telelavoro. Un altro è quello di mantenere in sicurezza applicazioni sviluppate da diversi fornitori senza dover ricorrere a speciali Vpn. Volevamo evitare, comunque, i rischi che comporta l’accesso diretto ad applicazioni pubblicate su Internet con protezioni come certificati digitali o le tradizionali Vpn”.
Comunicazioni criptate via browser
Un ruolo importante per l’avvio in concreto di questi progetti, avvenuto circa un anno e mezzo fa, spiega Pasquali, lo ha avuto la disponibilità dell’appliance Connectra di Check Point Si tratta di un gateway completo di security Web che offre contestualmente accesso via Vpn Ssl, sicurezza per gli endpoint, funzioni integrate di intrusion prevention.
“Apparentemente potrebbe sembrare una normale soluzioni Vpn – interviene Pasquali – ma in realtà introduce un’importante innovazione: per realizzare una connessione protetta tra il pc remoto e la rete centrale non è necessario installare nessun client sulla macchina dell’utente”. Tutto si svolge via browser. In pratica, al momento della connessione, Connectra installa nel browser dell’utente un plug-in che permette di stabilire comunicazioni criptate Ssl verso applicazioni Web, posta elettronica, file condivisi e applicazioni client/server (l’appliance è in grado di supportare qualsiasi applicazione basata sul protocollo Ip).
Molto importante, visto che quando un utente si collega a una pubblica amministrazione quasi sempre ci sono in gioco dati sensibili, è che anche il Pc remoto sia in sicurezza. Connectra integra una soluzione di sicurezza completa a livello endpoint chiamata Integrity Clientless Security. Si tratta di una particolare versione clientless della piattaforma di sicurezza Check Point Integrity, utilizzata in tutto il mondo da migliaia di aziende per proteggere i loro personal computer. Grazie a questa tecnologia, prima di iniziare la connessione Vpn Ssl, l’appliance può cercare, attraverso il browser, eventuali spyware all’interno del Pc dell’utente remoto. “Possiamo per esempio decidere – aggiunge Pasquali – di autorizzare una certa connessione solo se sul client è presente un determinato tipo di antivirus”.
L’importanza delle policy
Così come nelle aziende, anche nelle pubbliche amministrazioni è sempre più richiesta l’adozione di precise policy di sicurezza. È necessario, quindi, implementare tecnologie che permettano di mettere in atto, possibilmente in modo semplice, rapido ed economico, queste regole. Oltre che prevedere la concessione dell’accesso alle singole applicazioni o tipologie di informazioni in base anche al grado di sicurezza dell’endpoint, le policy possono riguardare la gestione delle credenziali. “Da un anno – spiega Pasquali – abbiamo introdotto un sistema di Identity management che ci consente il monitoraggio delle password. Un’amministrazione come la nostra ha tantissimi utenti. Molti sono gli stagisti che arrivano e poi se ne vanno dopo pochi mesi. Con il nostro IdM già al momento del rilascio viene definita anche una scadenza della password. Dopo la quale è necessario cambiarla”.
Gli utenti della rete del Comune di Verona, comunque, anche quando accedono alle risorse dall’esterno, attraverso Connectra possono continuare a utilizzare le Id e le password che utilizzano normalmente quando sono in sede. “In pratica – aggiunge Pasquali – anche da fuori è quasi come se fossero collegati alla normale rete del Comune”. La soluzione, infatti, supporta diverse opzioni di autenticazione che includono Ldap, Radius, SecurId/Ace o altri databese interni.
La Polizia locale è uno dei primi organi interessati dalla possibilità di accedere via Web ai sistemi informatici del Comune scaligero. “Ma abbiamo iniziato delle sperimentazioni anche nelle aree del commercio e dell’edilizia privata”, continua Pasquali. “E non dimentichiamo il tema del telelavoro. Al momento sono in corso sperimentazioni anche presso il nostro Ente e siamo pronti, sotto il profilo tecnologico, a continuare su questo cammino”.
L’interesse per l’implementazione di una piattaforma come quella di Check Point sorge anche dalla possibilità di aprire, in modo semplice ma protetto, le risorse del Comune anche a chi non è dipendente dell’amministrazione: come i cittadini o altri soggetti. Un esempio sono le polizie locali delle città vicine, che possono collegarsi via Web al Comune di Verona per verificare i permessi di parcheggio per le auto dei disabili. In questo contesto, una struttura It di un comune che decide di spingere l’acceleratore sull’e-government deve prepararsi a svolgere anche nuovi ruoli. Come quello di fornire supporto a un numero crescente di utenti esterni. “Sempre più persone – conclude Pasquali – ci chiamano per sapere come utilizzare i servizi o comunicarci lo smarrimento di una password” E il lavoro aumenterà man mano che, oltre ai Pc, attraverso il gateway Connectra andranno a collegarsi alla rete del Comune anche altri device. Come i cellulari e gli smartphone. L’innovazione non si può più fermare. L’importante è che corra nella massima sicurezza.