Sicurezza certificata TÜV per Stadtwerke Tübingen

Stadtwerke Tübingen sceglie gateprotect per proteggere la propria infrastruttura IT in forte espansione. Elementi chiave per la decisione: semplicità di gestione, incremento dell’efficienza dei sistemi e certificazione TÜV.

L’azienda

La Stadtwerke Tübingen GmbH (azienda di servizi municipalizzati di Tubinga) fu fondata 150 anni fa. Con i circa 450 impiegati e saldamente ancorata al territorio in cui opera, l’azienda fornisce ad abitazioni e aziende elettricità, gas, acqua potabile e teleriscaldamento. Alle tradizionali attività legate all’erogazione di servizi energetici l’azienda municipalizzata ha affiancato la gestione delle piscine pubbliche, dei parcheggi e dei mezzi di trasporto locali, oltre che dell’infrastruttura per le telecomunicazioni. Tutti compiti attraverso cui la Stadtwerke Tübingen GmbH sgrava il bilancio comunale. La liberalizzazione del mercato dell’energia ha dato vita negli scorsi anni ad una concorrenza particolarmente agguerrita. Come azienda strettamente legata al territorio, la Stadtwerke Tübingen predilige partnership con aziende collocate nella stessa regione, per garantire comunque distribuzione dei servizi attraverso un unico operatore. La vicinanza all’utenza rappresenta un decisivo vantaggio per i clienti di Stadtwerke Tübingen, specie qualora si necessiti di una consulenza competente in merito a questioni legate all’energia.

Le esigenze

Che si tratti di energia, acqua potabile, telecomunicazioni, divertimento in piscina o mobilità, l’azienda municipalizzata Stadtwerke Tübingen GmbH ha dato vita e mantiene l’intera infrastruttura preposta all’erogazione di tali servizi: i processi informatici instauratisi dietro le quinte sono complessi e i dati generati sono particolarmente sensibili. Per consolidare la propria reputazione di partner competente e degno di fiducia é necessario disporre di una infrastruttura di rete veloce e protetta, idealmente con una soluzione per il firewalling in configurazione ridondata.

Nello specifico, il responsabile IT desiderava una soluzione che, rispetto a quelle precedentemente implementate, presentasse maggiori performance e fosse più semplice da gestire.

Gerd Quauka, IT Manager della Stadtwerke Tübingen: „Ritenevamo fondamentale incrementare il livello di confidenza dei tecnici con le soluzioni per la sicurezza IT, elemento necessario per garantire una maggior efficienza dei sistemi. Con le piattaforme gestionali della maggior parte degli altri firewall il raggiungimento di tale obiettivo sarebbe rimasto un desiderio”.

Processo di selezione e soluzione

La gamma GPZ 2500 di gateprotect é progettata in modo da garantire la continuità dei servizi ed un alto throughput ad aziende di medie / grandi dimensioni. L’hardware é stato sviluppato di conseguenza e dispone di una interfaccia grafica particolarmente ergonomica. „L’interfaccia di gestione eGUI® dell’appliance UTM GPZ 2500x di gateprotect risponde appieno alle nostre esigenze e contempla tutte le direttive ISO 9241 sull’ergonomia, elemento che ha reso più rapidi numerosi processi aziendali“, così Quauka commenta la scelta a favore della soluzione gateprotect.

Per proteggere efficacemente una rete aziendale, il firewall identifica quali pacchetti di dati possono entrare o uscire dalla rete in base a regole ben definite. Supportando un’autenticazione basata su proxy la maggior parte dei firewall consente però di assegnare a utenti specifici esclusivamente servizi che lavorano con proxy (come http o FTP). Un’autenticazione basata su regole avrebbe più senso, poiché consente all’amministratore di abilitare per ogni singolo utente o gruppo di utenti qualunque tipo di servizio con le relative opzioni di sicurezza aggiuntive come i proxy o il filtro web. Autenticandosi sul firewall con il suo PC, l’utente fruirebbe di tutti i servizi lui assegnati. Infine l’amministratore di sistema può filtrare il traffico di rete attraverso regole specifiche evitando qualsivoglia traffico indesiderato.

I tecnici IT dell’azienda municipalizzata e del partner EnTeCo hanno preparato l’installazione in modo ottimale: nel corso di una sola settimana sono state analizzate e personalizzate tutte le regole del firewall e sono state implementate tutte le interfacce necessarie con i sistemi e le applicazioni presenti nell’infrastruttura informatica.

Analisi dei rischi: un’esigenza sempre più pressante

L’analisi di eventuali rischi e / o falle nel sistema sta assumendo una crescente importanza, specie a livello comunale. Oltre alle necessità di natura squisitamente tecnica, durante la selezione sono emerse numerose altre questioni inerenti la compliance con le norme sulla protezione dei dati, le linee guida e le regole amministrative oltre che le policy interne e le direttive cui aziende operanti in particolari settori di mercato, quale ad esempio l’erogazione di servizi energetici, devono uniformarsi.

Tamo Stöver, Auditor certificato TÜV^(*) presso gateprotect afferma: „L’esigenza di combinare sicurezza IT e gestione dei rischi, come la pressante necessità – anche a livello comunale – di operare in maniera sempre più efficiente, unita all’ormai poco chiara differenziazione tra le soluzioni per la sicurezza informatica ci hanno spinto ad offrire un processo di certificazione“.

L’audit sulla sicurezza offerto da gateprotect consente di documentare sia internamente sia all’esterno che l’azienda opera in conformità con le normative sulla protezione die dati. Questo processo migliora altresì la disponibilità die dati stessi prevenendo una potenziale perdita di informazioni sensibili.

Optando per tale verifica della sicurezza Gerd Quauka persegue due obiettivi: prima di tutto l’audit avrebbe confermato che Stadtwerke Tübingen agisce in tutti gli ambiti rilevanti seguendo tutte le direttive in materia di protezione dei dati, in secondo luogo la certificazione avrebbe offerto all’azienda protezione contro eventuali azioni di responsabilità civile da parte di terzi.

„Sottoponendoci all’audit sulla sicurezza abbiamo dimostrato che l’azienda agisce in modo pienamente conforme a tutte le direttive dell’Agenzia Federale per le Reti, cui la nostra azienda fa capo quale erogatrice di servizi energetici. Allo stesso tempo proteggiamo i nostri dati in modo ottimale e preveniamo in questo modo potenziali oneri economici dovuti alla perdita degli stessi”, conferma Gerd Quauka. „La validazione di un auditor certificato TÜV é infine fonte di maggior fiducia”.

L’audit della sicurezza di gateprotect analizza parametri tecnici e organizzativi correlandoli tra di loro in termini di rilevanza per la sicurezza. In particolare vengono valutate attraverso domande specifiche le applicazioni internet e di rete impiegate, l’accesso agli strumenti per la comunicazione e l’uso degli stessi, oltre al rispetto dei principi fondamentali della protezione dei dati, dedicando particolare attenzione al trattamento delle informazioni sensibili. Infine vengono analizzati anche eventuali incidenti informatici e le modalità di applicazione delle regolamentazioni sulla compliance.

Con l’audit di gateprotect tale verifica ha avuto luogo in modo rapido e preciso: „In soli sette giorni abbiamo completato l’analisi e realizzato le ottimizzazioni necessarie con tre tecnici del reparto IT della Stadtwerke Tübingen fino all’emissione del certificato “, spiega l’auditor incaricato del processo di certificazione Tamo Stöver.

Conclusioni

La Stadtwerke Tübingen GmbH é tenuta a rispettare le direttive dell’Agenzia Federale per le Reti quale azienda operante nel settore energetico.

„Nel corso dell’audit abbiamo verificato tutte le esigenze legate alla compliance“, commenta Stöver. “In base alle linee guida del BSI (ente nazionale tedesco per la sicurezza informatica) l’auditor identifica la categoria di “livello di protezione necessario” a cui appartengono un’azienda o un ente. In base a tale classificazione é possibile quantificare i potenziali rischi individuali e contrapporvi le adeguate misure di sicurezza. Nel caso delle Stadtwerke Tübingen ad esempio è stato necessario implementare un processo di gestione delle modifiche per l’allineamento alle normative in tal senso.“

Gerd Quauka é soddisfatto: „Con l’audit ora siamo al sicuro – nel senso più vasto del termine. Oltre a ciò abbiamo compreso che la gestione dei rischi è un processo in costante evoluzione. Infine avere una certificazione TÜV ha ripercussioni estremamente positive verso l’esterno rivelandosi un vantaggio rispetto alla concorrenza”.

(*) TÜV – originariamente Technischer Überwachungsverein (Consorzio per il monitoraggio tecnico)
è oggi un’organizzazione leader internazionale che eroga servizi nell’ambito dell’industria, della mobilità e della certificazione con oltre 16.000 dipendenti in più di 600 sedi in tutto il mondo: un team di specialisti interdisciplinari per l’ottimizzazione di tecnologie, sistemi e know-how.

Informazioni su gateprotect

Società leader nel settore della sicurezza perimetrale, gateprotect produce e commercializza firewall “next generation” oltre a sistemi per la gestione della sicurezza e i client VPN. Fondata nel 2001 ad Amburgo (Germania) e con sedi in oltre 20 Paesi del mondo, è presente in Italia dal 2005. Le soluzioni gateprotect sono commercializzate in Italia da Alias Srl.

Posted in: Comunicati | Tags: Alias, eGui, gateProtect, GPZ 2500, next generation firewall, sicurezza certificata