La storia di Ims Deltamatic inizia nel 2001, quando Deltamatic, progettista e costruttore di impianti automatici per la produzione di interni automobilistici, acquisì Ims, una realtà attiva fin dal 1954 nella realizzazione di impianti per la trasformazione di carte speciali. Con un organico di circa 200 persone e un fatturato di 36 milioni di euro (dato 2008), oggi Ims Deltamatic ha quattro sedi operative: a quella principale di Calcinate, in provincia di Bergamo, si aggiungono le sedi di Mandello del Lario (Lecco), Bollate (Milano) e Detroit (Stati Uniti). Ims Deltamatic produce macchine speciali su commessa ed è organizzata in due divisioni principali. La divisione Converting realizza macchine per la trasformazione da bobina a bobina di carte speciali, film plastici, alluminio sottile, carta da sigarette e materiali rivestiti in genere, mentre la divisione Automotive costruisce linee di termoformatura per la produzione di interni di automobili come bagagliai o piani vettura. A queste due divisioni se ne aggiunge una terza, quella statunitense, specializzata in torni verticali e strumenti di misura. L'atrea Sistemi Informativi di Ims Deltamatic gestisce un'infrastruttura tecnologica costituita da un datacenter centrale, collocato a Calcinate, cui sono connessi 100 client utilizzati presso tutte le sedi dell'azienda, collegate tra loro da una Vpn di tipo Mpls.
Tra i dati sensibili più importanti di un'azienda come Ims Deltamatic vi sono i disegni costruttivi delle macchine progettate che vanno protetti in modo assoluto per evitare che cadano nelle mani dei concorrenti o di qualsiasi malintenzionato. A questi si aggiungono poi i tradizionali dati riservati, comuni a qualsiasi azienda, costituiti da informazioni sui clienti, fatture, contatti e così via. Ecco perché un anno e mezzo fa l'area Sistemi Informativi di Ims Deltamatic ha iniziato a prendere in considerazione l'opportunità di introdurre una protezione forte per i propri dati riservati, che potesse eliminare il rischio che questi varcassero impropriamente il perimetro aziendale. Nello stesso periodo era infatti stato osservato un sensibile calo della produttività dei dipendenti, che si è scoperto dovuto all'uso di Internet per visitare siti non attinenti all'attività lavorativa. Come diretta conseguenza di questi comportamenti, gli addetti dei sistemi informativi si trovavano a dover gestire un numero crescente di problematiche legate alla presenza di virus e spam sui pc aziendali, che mettevano continuamente a rischio i dati aziendali sensibili.
Daniele Vaglietti, Technical Department Supervisor di Ims Deltamatic, ha seguito l'intero progetto e lo illustra così: “Abbiamo affrontato il problema della perdita di dati sensibili in un'ottica preventiva, quantificando l'ipotetico costo che avremmo dovuto sostenere in caso di fughe accidentali di informazioni dovute ad attacchi di virus o altre minacce via web. Contemporaneamente abbiamo concordato sull'urgenza di attuare delle misure per regolamentare l'uso improprio di Internet da parte dei dipendenti, non solo per garantire la produttività aziendale, ma anche pensando alla sicurezza di tutta la nostra rete”.
Un accesso controllato
La scelta è caduta sulla soluzione di web filtering 'Websense Web Security', che consente di ottimizzare l'utilizzo delle risorse It da parte dei dipendenti controllando l'accesso ai contenuti non appropriati e bloccando attivamente le minacce alla sicurezza prima che abbiano modo di infettare i sistemi. Alla base di questa soluzione proposta da Websense c'è la tecnologia ThreatSeeker, che consente un utilizzo gestito di Internet all'interno delle aziende, proteggendole dalle minacce del web e aiutandole a preservare la disponibilità della banda, l'integrità dei dati e la produttività dei dipendenti. Nella scelta e nella successiva implementazione della soluzione Ims Deltamatic è stata affiancata da Project Informatica, un system integrator e partner certificato di Websense.
Come punto di partenza del progetto, il team dell'area Sistemi Informativi di Ims Deltamatic ha provveduto a suddividere tutti gli impiegati dotati di pc e connessione a Internet in gruppi omogenei di utenti (area tecnica, area commerciale, produzione, montaggio, lavorazioni meccaniche), definendo poi per ciascuno le specifiche categorie di siti ai quali inibire l'accesso. “Il lavoro più impegnativo è stato quello di stabilire fra tutti i dipendenti, in base alla specifica mansione, chi era autorizzato a visitare quali siti Internet”, spiega Vaglietti. “A quel punto, abbiamo analizzato tutte le categorie di siti monitorati da Websense e abbiamo definito per ogni area le categorie per le quali i dipendenti hanno un accesso libero, quelle per le quali l'accesso è vietato e quelle per cui è necessario un monitoraggio del gruppo”.
“Esiste una responsabilità legale d'impresa (Dlgs 231/01) che impone alle aziende di regolamentare l'uso di Internet da parte dei dipendenti in un'ottica preventiva”, aggiunge Maurizio Garavello, Country Manager di Websense per l'Italia. “Oggi, virus e altri codici maligni possono installarsi sul pc senza che l'utente abbia un ruolo anche indirettamente attivo. Websense analizza e classifica quotidianamente oltre 100 milioni di siti che poi suddivide in ben 90 categorie per permettere ai propri clienti di attuare policy flessibili capaci di consentire una navigazione intelligente da parte dei propri dipendenti”. Prima di installare la soluzione di Websense, Ims Deltamatic ha inviato a tutti i dipendenti una comunicazione ufficiale per informarli delle nuove policy aziendali per la sicurezza e la protezione che prevedevano appunto l'accesso regolamentato a Internet. Nel rispetto della Legge sulla Privacy (Dlgs 196/03 sulla protezione dei dati personali) secondo cui è possibile monitorare l'attività del lavoratore a distanza secondo aree di competenza, Ims Deltamatic ha scelto di attivare la funzionalità di Websense di monitoraggio e reportistica dell'attività su Internet da parte dei dipendenti. In questo modo, è possibile vedere se in ciascun gruppo si è verificata una navigazione non attinente all'attività lavorativa senza però avere indicazioni sul singolo individuo. In totale, sono state acquistate 120 licenze e installate su tutte le sedi tranne quella americana in quanto dotata di una rete indipendente. L'installazione è stata fatta da Project Informatica in una sola giornata e nel giro di poche settimane la soluzione era a pieno regime.
Finalmente protetti
In breve tempo Ims Deltamatic ha riscontrato un notevole aumento della produttività da parte dei dipendenti, con conseguente incremento della disponibilità di banda e diminuzione di virus e spam. Oggi grazie a Websense Web Security la protezione dalle minacce via Internet e la gestione dei dati essenziali avviene in modo preciso e preventivo. Tutto ciò si traduce in un risparmio economico e di tempo per quanto riguarda la manutenzione dei pc aziendali e, in generale, di tutta l'infrastruttura aziendale. Prima di acquistare le soluzioni Websense, Ims Deltamatic utilizzava soluzioni puntuali quali firewall, antivirus, antispam per far fronte ai diversi problemi legati alla sicurezza. “Il software di Websense ha soddisfatto le nostre esigenze di sicurezza in tempi rapidi”, conclude Vaglietti. “Grazie agli aggiornamenti quotidiani di siti categorizzati e minacce alla sicurezza, possiamo dire di avere oggi un sistema protetto e gestito nel modo più accurato possibile”.