La brugola è un oggetto che ormai quasi tutti hanno imparato a conoscere, soprattutto se si sono trovati a dover montare un mobile dell’Ikea. Un po' meno noto, forse, è l’origine del nome, che risale a quello del suo inventore, Egidio Brugola, che l’ha brevettata nel 1945.
Da allora, questo semplice attrezzo di fissaggio è diventato di uso comune, non solo per i bricoleur più o meno improvvisati, ma anche per molte aziende, in particolare nell’automotive. Brugola Oeb Industriale esiste, in realtà, dal 1926 e da sempre si occupa di viti e componenti speciali di fissaggio, oggi prodotte non solo in Italia (quattro sedi nel Nord Italia), ma anche in uno stabilimento a Detroit.
Fabio Mariani, It System Administrator di Brugola Oeb Industriale
Come la stragrande maggioranza delle aziende, il problema della cybersecurity è all’ordine del giorno, ma qui si cala in una realtà che, proprio per le peculiarità di clienti come Bmw, Audi, Volkswagen, Ford o Hyundai, si trova a produrre viti “personalizzate” destinate ai motori e non solo, con progettazione e realizzazione ad hoc per ogni singolo cliente: “Non esistono due prodotti uguali”, ha sottolineato Fabio Mariani, It System Administrator di Brugola Oeb. “In tutto produciamo mille differenti tipologie di viti, che differiscono per una serie di componenti fisiche, trattamento, dimensioni, tipologia di serraggio. Questo spiega l’importanza di proteggere questi dati, sia per la nostra azienda che per i nostri clienti”.
L’azienda è sempre stata soggetta soprattutto ad attacchi ransomware e fino a poco tempo fa faceva leva su una soluzione che non permetteva di avere un controllo completo delle attività degli utenti sulle proprie macchine. Per migliorare lo stato delle cose, è stata presa la decisione di ottenere la certificazione Tisax (Trusted Information Security Assessment Exchange), peraltro richiesta dalle stesse case automobilistiche. Uno degli elementi caratterizzanti di questa certificazione è la protezione degli asset aziendali, con particolare riguardo alla gestione delle vulnerabilità e delle patch. Per ottenerla, il fornitore deve dimostrare di mettere in atto interventi legati al consolidamento della sicurezza delle informazioni dei propri clienti.
Con un team IT non esteso e una struttura composta da 400 client, suddivisi tra Italia e Stati Uniti, 120 server virtualizzati su HPE e circa 50 smartphone solo per lo stabilimento italiano, a Brugola occorreva una soluzione che consentisse una gestione centralizzata della sicurezza: “Molte delle nostre risorse lavorano con pc portatili e utilizzano tecnologie di collegamento esterno a Internet che noi non possiamo né dobbiamo controllare”, ha precisato Fabio Mariani. “Avere la possibilità di poterli raggiungere ovunque si colleghino in rete e di isolare il client se accade qualcosa per noi è cruciale”.
Con il supporto del partner Negroni Sistemi, Brugola Oeb ha deciso di affidarsi alle soluzioni di gestione delle vulnerabilità ed Edr di WithSecure, inizialmente installata solo su alcuni server e client per fare le opportune prove tecniche e verificare la corretta integrazione con le logiche e l’infrastruttura esistenti. Superata la fase di test, la soluzione è stata estesa prima a tutti i client e server italiani, poi anche alla sede americana.
Sono stati creati diversi profili utente e regole di protezione più o meno stringenti, limitando l’utilizzo di dispositivi esterni: ad esempio, al dipartimento tecnico è stata inibita la possibilità di utilizzare device non aziendali per evitare la fuoriuscita di disegni tecnici. Se prima la security era un elemento marginale perché non vi era pieno controllo nella gestione, ora è diventata un’attività quotidiana. In futuro l’azienda conta di estendere la protezione con WithSecure anche sugli smartphone utilizzati dalle risorse nel plant americano