lunedì 9 marzo 2015

Sicurezza informatica, 'concetto fondamentale per un'azienda': a colloquio con Andrea Chemello


‘Sicurezza a 360 gradi’ rappresenta un po’ lo slogan di Sicurint Group: e allora, è inevitabile affrontarne una branca specifica, un ambito di scottante attualità ormai da anni. Ci riferiamo alla sicurezza informatica, mai come oggi – con il rapidissimo e inarrestabile sviluppo della tecnologia - al centro di cronache, confronti e dibattiti.
 
E chi meglio di Andrea Chemello, Responsabile Informatico del Gruppo, potrebbe illuminarci in merito? Con lui abbiamo cercato di approfondire alcuni aspetti di un tema a dir poco complesso ed intricato. Così come intensa e complessa – e non potrebbe essere diversamente – risulta la gestione dell’enorme mole di dati e di informazioni che ‘passano’ per l’appunto dai server di via del Perlar, vero e proprio punto nevralgico anche in ambito informatico delle numerose realtà facenti capo al Gruppo.
 
Precisa Chemello: “E’ corretto parlare nello specifico di ‘sicurezza informatica strutturale’, riferendosi al fatto che tutto ciò che riguarda Sicurint a livello informatico si concentra qui. Considerando il gran numero di Società appartenenti al Gruppo, è facile intuire quale sia appunto la mole di dati che ogni giorno vengono ‘dirottati’ qui per essere elaborati e trasmessi dai nostri pc. Il nostro è insomma un autentico centro di smistamento per la gestione di moltissime e svariate informazioni che provengono dalle nostre varie unità ‘satellite’”.
 
Nel concreto, qualche esempio della tipologia di dati che vengono gestiti e delle attività per le quali vengono utilizzati?
 
“Ad esempio, le cosiddette analisi di efficienza che vengono svolte regolarmente per i magazzini: una grande quantità di dati viene elaborata per valutare l’attività, per averne costante monitoraggio, per fare bilanci e raffronti ed eventualmente, se necessario, per aggiustare il tiro e quindi puntare a migliorare in efficienza e produttività”. Un altro ambito molto importante è quello che riguarda la gestione del personale: “Conteggi delle ore di lavoro, eventuali situazioni di malattie o infortuni: tutte queste informazioni, relative ad ogni singolo lavoratore, arrivano nei nostri sistemi per essere amministrate e gestite”.
 
E si torna quindi al concetto di sicurezza, fondamentale proprio per tutelare la massiccia mole e l’importanza di questo tipo di informazioni aziendali. Chemello tiene a fare una precisazione, per far chiarezza su un tema così complesso e per questo spesso frainteso o non ben ‘inquadrato’.
 
“Credo sia importante sottolineare la duplice accezione del concetto di sicurezza informatica. Prima di tutto si parla di sicurezza a livello di controllo dell’accesso ai dati, anche per la tutela della privacy: in questo caso ci si avvale ad esempio di strumenti come firewall (sorta di filtri dei pacchetti di dati entranti ed uscenti) e server in webfarm (la centralizzazione dei server per una migliore gestione e sicurezza).
 
In seconda battuta, la sicurezza va intesa come tutela, protezione dei dati stessi, attraverso backup – duplicazione dei dati su supporti di memorizzazione - regolari e periodici, strutturati nel nostro caso su ben tre livelli per fronteggiare al meglio i rischi di perdita o danneggiamento dovuti a guasti, manomissioni o eventuali attacchi di virus”.
 
A questo proposito, il Responsabile Informatico mette in guardia da pericoli sempre più temibili … a quali indicazioni attenerci per difendersi da potenziali attacchi informatici?
 
“E’ fondamentale – e qui in azienda lo ricordiamo spesso - visionare con molta attenzione mail e allegati vari: ad esempio, va tenuto conto che solitamente mail ‘autentiche’ non richiedono di cliccare su collegamenti e non contengono file con estensione exe. Esistono virus molto potenti, in grado di espandersi velocemente, mettendo a repentaglio non soltanto il terminale ‘attaccato’ ma tutta la rete, danneggiando i file in modo spesso irreparabile. E causando, com’è intuibile, notevoli disagi a tutta la realtà aziendale“.
 
Quali sistemi di salvaguardia della sicurezza vengono adottati, per quanto riguarda Sicurint?
“Oltre a firewall e backup di cui parlavo prima, sottolineo come tutti i dispositivi dell’azienda – pc portatili e fissi, palmari, smartphone – siano sincronizzati; ciascuna postazione è poi collegata ad una specifica password criptata. Ci avvaliamo poi, naturalmente, di tecnologie molto sofisticate, di server blindati, di protocolli certificati, come del resto prevede la severa normativa vigente”.
 
Normativa a cui Gruppo Sicurint si attiene in modo scrupoloso, sempre ricordando il grande afflusso e la notevole importanza – per storicità e delicatezza – delle informazioni che passano ogni singolo giorno, ogni singola ora, dai server dell’azienda.
E Chemello conferma: “Cerchiamo di tenerci costantemente aggiornati con gli sviluppi, sia a livello di normativa che di tecnologia. Infatti tra i nostri prossimi obiettivi c’è quello di dotarci di un nuovo, più potente software, in grado di offrire migliori prestazioni, sia dal punto di vista di tutela dei dati che per quanto riguarda la velocità di trasmissione: due punti decisamente fondamentali per garantire, e perché no, migliorare, l’efficienza del lavoro quotidianamente svolto”.