Un solido impianto di sicurezza a protezione dei sistemi informativi e un rigoroso rispetto della privacy degli iscritti.
Negli ultimi tempi la cyber security sta diventando un tema sempre più rilevante per aziende e istituzioni e Assidai può dire di avere creato attorno a sé e ai propri iscritti un’importante cintura di sicurezza.
Protezione della rete informatica
Partiamo dalla protezione della rete informatica: quella di Assidai viaggia su un circuito MPLS (utilizzato, tra gli altri, anche da Federmanager e Fasi) sul quale non c’è alcuna possibilità di intrusione da parte di terze persone. Tutti i servizi del Fondo, è bene precisare, non sono esposti a Internet. Quello che esce da questo circuito è la navigazione internet dei dipendenti, protetta dal Firewall Fortinet. Per questo scopo si poteva scegliere un software Open Source (che sarebbe stato comunque conforme alla normativa) ma si è preferito un firewall hardware. Una soluzione che Selda, società consortile per la realizzazione dei sistemi informatici gestita pariteticamente da Confindustria e Federmanager, ha reso proprietaria: molto costosa, ma allo stesso tempo robusta, visto che riesce a verificare ogni singola navigazione garantendo un’elevata protezione dovuta al fatto che la maggior parte delle categorie di siti considerati “dannosi” vengono filtrati e bloccati. Il Fondo ha deciso anche di installare uno dei migliori Certificati SSL, come risposta alla crescita delle frodi via Internet e, più in generale, per creare relazioni più forti con il mercato.
Oltre a ciò è stato messo a punto un antivirus centralizzato, McAfee, che monitora il traffico, riesce a intercettare ogni singola minaccia in tempo reale e, una volta messa in quarantena, invia un report all’Amministratore di Sistema.
Gestione della privacy degli assistiti
L’altro tema cruciale è quello della protezione della privacy, su cui Assidai è pienamente conforme ai requisiti normativi richiesti dal Codice della Privacy, anche se a breve inizierà il percorso di adeguamento alle nuove normative europee, che entreranno in vigore a fine maggio del prossimo anno.
Chiaramente i dati degli iscritti rappresentato un tema particolarmente delicato e sensibile perché riguardano la loro salute. Per questo il Codice richiede cautele in più: non basta, infatti, il backup di tutti i dati, ma serve anche una procedura d’emergenza – sulla quale va effettuato un test almeno una volta l’anno – che garantisca, in caso di eventi di gravità rilevante, il ripristino dei dati stessi entro sette giorni. Assidai ha adottato una soluzione che consente di ripristinare i dati, in condizioni standard, in soli due o tre giorni.
Inoltre, il Fondo ottempera alle regole richieste per la cifratura dei dati, sulla quale avviene una volta l’anno una verifica generale sulla corretta adozione di queste misure di sicurezza. Infine c’è il tema della profilazione degli amministratori di sistema, che accedono ai dati sensibili per mere finalità di carattere tecnico. Per questo, ogni anno, vengono estratti tutti gli accessi effettuati dagli amministratori stessi nei sei mesi precedenti per verificare eventuali attività anomale.
Questi sono gli importanti tasselli di protezione che caratterizzano il mosaico della cyber security di Assidai, un fronte sul quale il Fondo si è sempre impegnato – anche attraverso investimenti importanti – e continuerà a farlo per stare al passo con l’evoluzione dei tempi e della tecnologia.
