Dopo aver messo sotto tutela client e posta elettronica dalle
minacce informatiche, la Santa Sede ha proseguito nel proprio
percorso di sicurezza introducendo Sophos NAC a protezione dei
pericoli derivanti da accessi alla rete, interni ed esterni, non
autorizzati e dunque potenzialmente pericolosi.
Una complessità di gestione dell’infrastruttura informatica che,
anche se su scala ridotta, può essere equiparata a quella di una
Pubblica Ammistrazione. Questo è lo scenario che quotidianamente
si trova a dover governare l’Ufficio Internet della Santa Sede.
Sotto il controllo diretto della Segreteria di Stato, l’Ufficio
opera attraverso due sedi fisicamente separate: la prima gestisce
tutte le attività tecniche ed i progetti di innovazione
tecnologica, mentre la seconda si occupa delle attività
redazionali inerenti il sito istituzionale della Santa Sede e
Vaticano.
L’Ufficio Internet oggi è responsabile dell’amministrazione,
oltre che del sito pubblico e dell’intranet che collega diversi
Dicasteri della Curia Romana ed uffici della Città del Vaticano,
anche dei 2.000 account di posta elettronica utilizzati da chi
lavora in Vaticano e dunque della gestione dei flussi di posta
elettronica sia interni che esterni alla Santa Sede.
La sensibilità sui temi della sicurezza
L’obiettivo di garantire il corretto flusso di informazioni e
dati sia all’interno dei Dicasteri che degli uffici della Città
del Vaticano è sempre stato una priorità per i responsabili
dell’Ufficio Internet. Da qui è nata la partnership con Sophos
che, inizialmente, è stata scelta per la tecnologia anti-virus
ritenuta in grado di integrarsi efficacemente nell’ambiente
informativo presente.
In seguito è sorta la necessità di una sempre più efficace
tutela del traffico e-mail. Tale esigenza si è rivelata in tutta
la sua evidenza nel 2005, nel periodo in cui la sede papale era
vacante. Questo lasso di tempo, infatti, è stato caratterizzato da
una repentina e clamorosa espansione del traffico di e-mail e da un
altissimo livello di frequentazioni del sito, divenuto, con 130
milioni di accessi quotidiani, il decimo più consultato al mondo.
“Dopo una selezione dei vendor in grado di rispondere
efficacemente alle nostre necessità e di armonizzarsi al meglio
con il nostro ambiente operativo, ci siamo nuovamente rivolti a
Sophos, azienda con cui già avevamo un rapporto consolidato e che
abbiamo ritenuto in grado di fornirci, accanto ad una soluzione
tecnologica di grande livello, i servizi di cui avevamo bisogno”,
racconta Stefano Pasquini, Responsabile dell’Ufficio Internet
della Santa Sede. La soluzione scelta è stata PureMessage per UNIX
. “Abbiamo affidato al nuovo prodotto il controllo dei flussi di
posta relativi ai settori d’attività in mano all’Ufficio,
compresa la gestione delle 2000 caselle di posta utilizzate da chi
lavora in Vaticano”, sottolinea Pasquini.
Sophos NAC per tutelare una rete estesa
La conformazione ed estensione della rete governata dall’Ufficio
Internet ha, nel corso del tempo, fatto emergere l’esigenza di
proteggerla dai rischi che potevano presentarsi a seguito di
accessi e utilizzi non conformi alle politiche di sicurezza
definite. “La nostra rete è senza dubbio complessa e
geograficamente distribuita su scala globale: si pensi solo ai 190
Paesi nel mondo in cui sono presenti rappresentanze pontificie. Su
di essa, inoltre, convergono le criticità gestionali proprie di
tre tipologie di ambienti: quello tipico di una Pubblica
Amministrazione, quello di una società di telecomunicazione e,
infine, quella di un centro di ricerca universitario”, spiega
Pasquini.
Queste caratteristiche hanno dunque spinto l’Ufficio Internet a
valutare l’introduzione di nuove soluzioni tese a scongiurare
potenziali pericoli provenienti sia dall’interno – quali un
utilizzo non sicuro o non conforme dei computer in rete o l’uso
di applicazioni non autorizzate – sia dall’esterno – come
l’accesso alle rete non autorizzato o un utilizzo della rete da
parte di “guest” non conforme alle policies di sicurezza
definite – .
Anche in questo caso, l’Ufficio Internet della Santa Sede ha
scelto di affidarsi a Sophos, individuando in Sophos NAC la
tecnologia rispondente alle sue necessità.
“Abbiamo sviluppato un progetto di implementazione che, partendo
dal centro, dovrà consentirci di mettere in sicurezza la nostra
rete distribuita globalmente, tutelandola dalle minacce interne ed
esterne”, racconta Pasquini.
La chiusura del cerchio
L’adozione di Sophos NAC consentirà all’Ufficio Internet di
completare il percorso di sicurezza della propria rete iniziato con
l’introduzione dell’anti-virus e proseguito con
PureMessage.
Grazie a Sophos NAC, sarà infatti possibile autenticare gli utenti
e i device che entrano in rete, assicurare che tutti i client siano
conformi alle policy di sicurezza definite e monitorare
costantemente le abitudini di tutti gli utenti sulla rete per
prevenire e bloccare eventuali comportamenti rischiosi. Il
controllo puntuale e tempestivo degli accessi, poi, non andrà a
penalizzare in alcun modo le performance di rete.
“L’introduzione di Sophos NAC rappresenta un tassello molto
rilevante per tutelare la nostra rete che, per estensione e
utilizzo, gestisce migliaia di accessi quotidiani da utenti con
profili e autorizzazioni diverse, distribuiti nella Città del
Vaticano, a Roma e in tutto il mondo”, conclude Pasquini.
