Il comune di Novi Ligure affida la cybersecurity a SGBox

Le istituzioni italiane sono state piuttosto lente nel recepire i vantaggi del digitale ma negli ultimi anni la situazione sta fortunatamente migliorando. Un esempio arriva dal comune di Novi Ligure che recentemente si è aperto allo smart working, consentendo ai dipendenti che ne hanno fatto richiesta di poter lavorare da remoto. Una modalità accolta con entusiasmo dai lavoratori che ha portato una serie di vantaggi per la produttività ma anche qualche rischio per la sicurezza dal momento che è necessario stabilire connessione remote con archivi contenenti dati particolarmente sensibili. 

Novi Ligure sceglie SGBox per proteggere la sua infrastruttura

Per rispondere alle nuove esigenze di sicurezza, il comune di Novi Ligure si è dotato di un nuovo SIEM (Security Information and Event Management), un'insieme di software e servizi che forniscono un'analisi in tempo reale della rete, avvisando gli amministratori quando vendono rilevate minacce e intervenendo automaticamente per bloccarle. Pur svolgendo anche la funzione di antivirus evoluti, in grado anche di rilevare attacchi che sfruttano exploit del tipo zero-day, sono sistemi più complessi che oltre alla protezione forniscono strumenti avanzati per il logging, per la gestione degli alert, la compliance dei dati (utile per garantire la conformità al GDPR) e molto altro. 

Per il nuovo SIEM il Comune ha scelto la piattaforma di SGBox, distributore di soluzioni informatiche con sede a Milano che ha all'attivo 10 anni di esperienza nella produzione di software. Per rispondere alle specifiche esigenze sono stati integrati nel sistema comunale tutti i moduli della piattaforma, in particolare il Network Vulnerability Scanner, reso obbligatorio dalla normativa AgID sul monitoraggio, valutazione e correzione delle vulnerabilità di rete. Fra gli altri moduli integrati segnaliamo il Log Management, che acquisisce i dettagli degli accessi dall'esterno (via VPN), i log relativi alle applicazioni e genera report personalizzati per dirigenti e amministratori di sistema, garantendo al tempo stesso l’impiego di tutte le metodologie richieste dalle norme sulla sicurezza dei dati. Il modulo Event Correlation permette agli amministratori di sistema di rilevare in modo rapido e certo situazioni anomale e potenziali minacce informatiche mentre tramite System Monitoring si ha un controllo costante e in tempo reale dell’intera infrastruttura IT.

"Abbiamo scelto SGBox quale partner ideale" - ha affermato Roberto Pastorino, responsabile sistemi informativi del Comune di Novi Ligure - "È una piattaforma in grado di gestire centralmente le informazioni prodotte dai controlli di sicurezza dei vari moduli, fornendo in tempo reale una vista globale ed intuitiva su tutto ciò che accade all’interno del network, di facile utilizzo e rapida implementazione".