La necessità di tutelare la sicurezza della posta elettronica è un aspetto che accomuna tutte le organizzazioni, in uno scenario che vede in costante crescita frodi e crimini informatici. Basti pensare che fra il 2020 e il 2021 vi è stato un aumento del 98% degli arresti da parte della Polizia Postale per ragioni collegate a questi eventi, ma i numeri restano piccoli, se rapportati al fenomeno nel suo complesso.
Un’attenzione particolare deve essere prestata anche dal circuito degli atenei universitari, che ogni giorno trattano una grande quantità di dati esterni e da possibili violazioni possono trovarsi con difficoltà importanti nella corretta erogazione dei servizi di formazione. Queste considerazioni hanno convinto l’Università Cattolica del Sacro Cuore di Milano a rafforzare la propria infrastruttura di posta elettronica.
L’Ateneo, in particolare, aveva la necessità di mitigare i possibili effetti delle campagne di phishing a cui è costantemente sottoposto. Maneggiando una quantità molto elevata di informazioni personali, in primis quelle degli studenti, la protezione doveva passare da una sovrapposizione di più filtri e da una tecnologia specifica. La scelta è andata verso Retarus E-Mail Security Advanced Threat Protection, variante scalabile della Secure Email Platform, basata su cloud: “La soluzione è stata introdotta nell’ottica della continua evoluzione del servizio e dell’attenta valutazione delle misure implementate in ottica di contrasto alle minacce informatiche” ha spiegato Filippo Colombo, Ciso dell’Università Cattolica. “Il servizio basato su cloud è in grado di garantire un basso impatto infrastrutturale e un‘ottimale user experience. In questo senso, la collaborazione dei nostri utenti è stata fondamentale per ottimizzare la soluzione in un corretto equilibrio tra sicurezza e necessità lavorative”.
La nuova soluzione ha consentito di ridurre in numero rilevante le minacce informatiche effettivamente ricevute attraverso l’e-mail. Sono inoltre diminuite in ugual misura le segnalazioni da parte degli utenti: con l’utilizzo del “digest”, il report che fornisce regolarmente a tutti gli utenti finali una panoramica trasparente dei loro messaggi filtrati e implementa i loro feedback, questi ultimi sono diventati parte attiva del processo di configurazione della protezione informatica.