La società, che eroga servizi It all’intero gruppo Siemens, dichiara di aver azzerato l’impatto degli attacchi informatici. Piattaforme omogenee e processi integrati di gestione sono la chiave di volta per la protezione dell’infrastruttura globale.
Siemens è una realtà internazionale attiva nei settori più disparati, dall’automazione industriale alla produzione di energia, dal trasporto all’Ict. All’interno del gruppo, Siemens Business Services si occupa di gestire i servizi It in outsourcing, sia per le diverse realtà del gruppo sia per aziende esterne. Il tema della sicurezza per i sistemi informatici assume rilevanza crescente in tutte le organizzazioni e, in quest’ambito, Siemens Business Services ha costituito un team (denominato Ipins) dedicato alla verifica e alla protezione da tutte le tipologie di attacco o di intrusione. Ipins recepisce le direttive degli enti centrali del gruppo, come Siemens Cert (Computer Emergency Response Team) e Siemens Vcc (Virus Competence Center) indicando ai responsabili It di tutte le sedi locali le azioni da intraprendere per mantenere livelli di sicurezza elevati sugli ambienti operativi di competenza. Le nuove politiche di gestione e protezione dell’infrastruttura, dei server e delle singole postazioni di lavoro, sono state attivate contemporaneamente sull’intero network mondiale, insieme all’installazione dei sistemi operativi di nuova generazione. All’interno di precise linee guida definite per l’evoluzione dei sistemi informativi interni alle società del gruppo, i responsabili hanno adottato tutti i prodotti Microsoft per la gestione integrata dei servizi It e dei sistemi di sicurezza. Con questi strumenti, Siemens Business Services amministra centralmente gli oltre 9.000 client utilizzati dal gruppo Siemens in Italia, serviti da circa 400 server distribuiti in diverse sedi locali. Siemens Client Architecture Team (Cat) coordina e sincronizza la standardizzazione dei sistemi operativi desktop, attualmente in fase di migrazione verso Microsoft Windows Xp su scala globale. È, poi, operativo il team dedicato alla gestione dell’infrastruttura Microsoft .Net, che eroga le direttive di sviluppo e i servizi di implementazione dei domain controller, mentre un altro gruppo di lavoro internazionale definisce le nuove specifiche per i servizi di posta elettronica, in vista di una rapida migrazione verso Microsoft Exchange 2003 per tutte le unità di business del gruppo. "I tecnici specializzati che erogano il servizio Ipins dalla sede austriaca – chiarisce Alessandro Benisi, Cio del Technical Control Board Member di Siemens – simulano azioni illecite sulla nostra rete, in base a strategie prestabilite, effettuando continuamente scansioni e intrusioni su tutti i dispositivi connessi e fornendoci in tempo reale le indicazioni per rimuovere anomalie e potenziali punti di vulnerabilità. I livelli di sicurezza dei nostri sistemi restano, così, continuamente allineati con le direttive globali".
Le policy di gruppo
Microsoft Systems Management Server 2003 e Microsoft Software Update Services si trovano al centro dei processi attivati da Siemens per la gestione degli aggiornamenti di tutti gli ambienti server, dei sistemi ancora operativi su Windows Nt e Windows 2000 e delle postazioni di lavoro migrate ai nuovi client Microsoft. Il gruppo Siemens utilizza, infatti, un’infrastruttura interamente basata su Active Directory, che permette di implementare su Windows Xp automatismi nell’aggiornamento delle patch di sicurezza e nella gestione dei diritti di accesso tramite policy predefinite. "Il team specializzato nella verifica dei livelli di sicurezza – sottolinea il manager – identifica in pochi minuti le macchine che non rispettano le policy di gruppo e indica ai rispettivi responsabili le azioni da intraprendere per ripristinare gli standard di servizio approvati. Questo costituisce un ulteriore incentivo verso il superamento della frammentazione nelle piattaforme tecnologiche. La disomogeneità genera, infatti, un enorme dispendio di risorse per la gestione, aumentando il tempo di soluzione dei punti deboli e, quindi, il periodo di esposizione al rischio". La visione tecnologica di Siemens punta, quindi, verso standard architetturali omogenei, in grado di offrire agli amministratori di sistema degli strumenti di gestione centralizzata che abilitano procedure di sicurezza mirate e automatizzate. "I servizi di controllo e identificazione delle minacce, insieme agli strumenti forniti da Microsoft Systems Management Server 2003 e Microsoft Software Update Services ci permettono un’altissima proattività nella protezione di client e server – afferma Benisi -. In occasione dell’attacco con il virus Sasser, ad esempio, l’installazione degli aggiornamenti di sicurezza è avvenuta in modo proattivo sulla totalità dei server e sulla maggior parte dei client, mentre i sistemi meno critici sono stati comunque aggiornati in tempi rapidissimi. Le funzioni di aggiornamento automatico e mirato dei sistemi permettono, inoltre, di rispondere a specifiche esigenze di sicurezza espresse da singole funzioni aziendali o gruppi operativi all’interno dell’organizzazione globale Siemens".
Vantaggi tangibili
"I nuovi progetti di evoluzione dell’infrastruttura e dei servizi erogati su scala globale vedono ancora la stretta collaborazione fra Siemens e Microsoft – spiega il manager – per la valutazione di applicazioni e sistemi operativi sin dalle versioni beta, realizzando manuali operativi e linee guida per la definizione delle migliori modalità di sviluppo e implementazione". A breve saranno integrate le nuove funzioni di patch management di Microsoft Systems Management Server 2003, con l’utilizzo completo dei più recenti Software Update Services e con l’avvio dei test di Microsoft Operation Manager 2005 fin dalla versione preliminare.
"Il nostro sistema di valutazione dei danni derivati da attacchi e virus ha quantificato che il blocco di un’ora sul 30% dei client causerebbe una perdita pari a centomila euro, a cui si aggiungono le conseguenze economiche dei ritardi sulle normali attività di business – conclude Benisi – ed è, quindi, naturale mantenere alta la guardia di fronte ai rischi di indisponibilità dei servizi. La nostra metodologia di analisi e intervento, insieme all’omogeneità di infrastruttura e sistemi applicativi ha ridotto i costi di sorveglianza attiva, mentre il ritorno sull’investimento per gli strumenti di gestione è evidente se si monetizzasse un’ipotesi di deployment manuale di un singolo service pack su un parco di oltre 9.000 macchine".
