Colacem, società del Gruppo Financo con oltre 2100 dipendenti, si posiziona come il terzo produttore e distributore di cemento in Italia. Presente in modo ramificato in Italia, la societa’ possiede 7 stabilimenti a ciclo completo, 2 impianti per la produzione di predosati, 3 terminal, 2 depositi e vari uffici di area. La storia del rapporto fra Colacem e la navigazione Internet è comune a quella di molte altre aziende. All’iniziale disponibilità dell’accesso indiscriminato e poco regolato, si è progressivamente sostituita la necessità di differenziare opzioni e privilegi per ruoli e funzioni aziendali.
Se l’esigenza di alzare il livello di difesa dell’infrastruttura era sentita da tempo in ambito IT, decisivo per il cambiamento è stato il coinvolgimento del top management, capace di comprendere la situazione e farsi promotore della necessità di introdurre una logica di profilazione dell’accesso a Internet, che tenesse conto delle differenti necessità dei gruppi di utenti interni. Prima ancora di dotarsi di una soluzione più solida ed efficiente di Web filtering, la società ha definito a monte le policy di accesso, sulla base dell’individuazione di categorie funzionali che spaziano dal top management al marketing, dall’IT agli utenti base.
“Aiutati dal nostro partner di riferimento Ecobyte – afferma Andrea Pierini, IT Architecture & Security Manager di Colacem – abbiamo scelto di implementare Forcepoint TRITON AP-WEB, rassicurati dal posizionamento come leader nel quadrante magico di Gartner e dalla comprovata notorietà del brand.”
Il rollout è avvenuto in modo estremamente rapido e in un paio di giorni la soluzione è stata messa in produzione, in un ambiente completamente virtualizzato: “Il cambiamento è avvenuto in modo rapido e senza sorprese, anche grazie alla competenza tecnica di Ecobyte, che ci ha supportato in ogni fase del processo – rimarca Pierini -.”
I benefici legati all’implementazione di Forcepoint TRITON AP-WEB sono stati presto percepiti: “Abbiamo potuto riscontrare una riduzione fino all’80% delle richieste di assistenza dovute alla presenza di malware sulle singole postazioni – riprende Pierini -. In questo modo, la nostra struttura ha potuto concentrare il proprio impegno su attività di maggiore rilevanza.”
L’innalzamento dei livelli di protezione dei sistemi ha portato con sé anche un rafforzamento dell’opera di sensibilizzazione sul personale, con la pubblicazione di miniguide dedicate sulla intranet aziendale e l’organizzazione di corsi indirizzati soprattutto alla dirigenza, che lavora con i dati più sensibili e dispone di maggior libertà di navigazione sul Web. Quest’attività ha prodotto risultati misurabili in una maggior interazione con l’help desk per la segnalazione di allegati di posta elettronica ritenuti sospetti o comportamenti anomali delle macchine.
Accedi per il testo completo del case study.