- Nile unwraps NaaS security features for enterprise customers
- Even Nvidia's CEO is obsessed with Google's NotebookLM AI tool
- This Kindle accessory seriously improved my reading experience (and it's on sale for Black Friday)
- Get these premium Sony Bravia home theater speakers for $500 off during Black Friday
- The best Black Friday soundbar and speaker deals: Save on Bose, Sonos, Beats, and more
Cybersecurity e NIS2: come si muovono i CIO per dormire sonni (un po’) più tranquilli
La cybersicurezza poggia sull’unificazione dei sistemi
La cybersicurezza è al centro delle attività anche per EAV – Ente Autonomo Volturno (in-house di Regione Campania, seconda maggiore azienda di trasporto in Italia con attività su ferro e gomma, 300 km di linea ferroviaria, 170 stazioni, 51 milioni di passeggeri l’anno) e per il suo Direttore IT, Luciano Ragazzi, a capo della Direzione dei Sistemi Informativi. Nella strategia per la protezione cyber rientrano un SOC (Security Operations Center), due data center proprietari che garantiscono la business continuity e il progetto, in corso di realizzazione, di un sito di disaster recovery presso il CED di Regione Campania.
La base su cui poggia l’intera “fortezza” è l’unificazione dei sistemi che gestiscono i processi: permettere a tutti i dipartimenti aziendali di lavorare su un dato unico e coerente è il prerequisito. Ora la Direzione IT si delinea come “una funzione strategica al servizio delle altre direzioni con il compito chiave di svolgere la governance”, ovvero “mantenere il dato univoco, utilizzabile da tutti gli utenti aziendali e sicuro”, evidenzia Ragazzi. “Per noi vale il principio secondo cui la data ownership è di chi produce il dato, ma è l’IT che ne gestisce la distribuzione e ne garantisce la sicurezza”.
Per la messa in sicurezza dei dati e nell’ottica della continuità operativa, Ragazzi ha favorito la definizione di un processo di backup secondo la logica del “3-2-1”, al quale aggiungere come ulteriore elemento una copia di riserva dei dati di tipo immutabile.
“Per me è la strategia migliore”, sottolinea Ragazzi: “effettuiamo il backup nelle macchine virtuali e lo consolidiamo comprimendolo in un’area immutabile dove l’IT definisce a priori tempi e modi di conservazione. Tale approccio aumenta la nostra capacità di resilienza nei confronti di attacchi di tipo ransomware”.
La sicurezza del dato è il presupposto per implementare i sistemi di trasporto intelligenti: EAV sta investendo 5 miliardi di euro tra fondi del PNRR, FESR, FSC e di altri programmi, di cui 120 milioni di euro per realizzare un sistema ITS (Intelligent Transport System) basato su fibra ottica proprietaria, sulla centralizzazione del dato mediante un data hub e su sistemi di monitoraggio in tempo reale.
Il collegamento sicuro tra OT e IT
Un altro tassello essenziale della sicurezza per EAV è il collegamento tra l’OT (Operational Technology) e l’IT.