Il Gruppo Ferrero Spa sceglie i servizi di sicurezza Sharp offerti dal dealer Gruppo Digito per adeguarsi alle indicazioni del Gdpr, proteggere i flussi di stampa e monitorare i propri ambienti IT, evitando violazioni alle informazioni sensibili aziendali.

Il Gruppo Ferrero è una realtà privata piemontese, storicamente legata al settore siderurgico, oggi attiva con le aziende che lo compongono anche nei rami energetico (con una forte focalizzazione sulla produzione di energia idroelettrica e da fonti rinnovabili), finanziario, agricolo e siderurgico.
Il Gdpr-General Data Protection Regulation è una normativa europea in materia di protezione dei dati personali in vigore dal 2016; dal 25 maggio 2018 iniziano i controlli e le eventuali multe.
Di recente, anche per rispondere alle richieste di questa normativa, il Gruppo Ferrero ha adottato i servizi di sicurezza Sharp offerti dal dealer Gruppo Digito dedicati alla stampa e alla sicurezza della rete informatica:
– La soluzione di Security Print Management offerta da Sharp è dedicata alla gestione e alla tracciabilità dei flussi di stampa; integrata al parco macchine multifunzione, è in grado di garantire che i documenti stampati vengano ritirati solo dal “legittimo proprietario” evitando così che informazioni riservate aziendali possano essere divulgate;
Siem (Security information and event management), è una soluzione che Sharp offre in modalità ‘as a service’, strumenti specifici per facilitare la tracciabilità dei dati, la raccolta dei log dei sistemi, la correlazione degli eventi e la scansione della vulnerabilità.


La sede di Gruppo Ferrero Spa

In che modo il Gruppo Ferrero ha maturato la scelta di adottare i servizi di sicurezza?

Come spiega Renzo Chiabotto, Responsabile IT, So.ge.cam (azienda del Gruppo Ferrero che fornisce servizi IT anche alle altre realtà del Gruppo): «La scelta di adottare i servizi proposti dal Gruppo Digito nasce dall’esigenza del Gruppo Ferrero di garantire una maggiore riservatezza dei dati aziendali sensibili trattati, siano essi dati personali relativi ai dipendenti, dati strategici per il business o relativi alla proprietà intellettuale. L’attuazione del Gdpr è stato un ulteriore incentivo a muoversi in questa direzione».
«Con il Gruppo Digito – spiega Chiabotto – c’è un rapporto di collaborazione molto efficace, iniziato numerosi anni fa con la fornitura di stampanti e multifunzione, che sta procedendo molto bene anche grazie alla bontà dei prodotti Sharp, che si distinguono dal nostro punto di vista per portata innovativa delle tecnologie, affidabilità e servizi post-vendita».
Una recente visita nell’area demo della sede milanese di Sharp è stata l’occasione per Renzo Chiabotto di rendersi conto come la società giapponese si fosse evoluta aprendosi al mondo dei servizi IT, compresi quelli in ambito sicurezza.
Quando, complice la spinta normativa, il Gruppo Ferrero ha deciso di attivarsi per rafforzare la propria security, è stato naturale pensare alle soluzioni Sharp e al Gruppo Digito, in particolare alla stampa gestita e alla soluzione Siem, scelte dopo attente riflessioni interne e dopo aver verificato l’efficacia di questi strumenti rispetto alle peculiari esigenze aziendali. «In questi casi – commenta Laura Rossetti, Funzionario Commerciale Gruppo Digito – è indispensabile potenziare la propria consapevolezza su come vengono organizzati i dati personali in azienda per comprendere come diventare, nel modo più efficace, conformi alla normativa».


Siem. Un esempio delle funzionalità del servizio Siem per quanto riguarda le analisi dei log, nello specifico riferito agli attacchi di spam. Ricordiamo che in caso di violazione che comporta distruzione, perdita, modifica dei dati personali o accesso non autorizzato agli stessi, secondo il Gdpr l’azienda ha l’obbligo di provvedere entro 72 ore a notificare la violazione al Garante che può quindi attivarsi per le verifiche del caso

La scelta dei servizi Sharp per il controllo delle stampe e delle informazioni sensibili

«Abbiamo analizzato il regolamento Gdpr, interpretando le richieste della normativa, peraltro in linea su diversi punti con altri regolamenti già in vigore – spiega Renzo Chiabotto. Da subito è stato chiaro che per essere compliant si doveva applicare un sistema per attivare un più stretto controllo sui flussi di stampa: non è più pensabile che le stampe fatte su macchine dipartimentali, dunque condivise, possano essere lasciate ‘dimenticate’ e quindi lette da persone non autorizzate»; la soluzione di Sharp dedicata alla sicurezza della stampa gestita risponde a questa esigenza».
I servizi Siem di Sharp sono stati il passo successivo: «Il Gdpr – prosegue Chiabotto – impone alle aziende una serie di azioni di adeguamento in ambito data governance: l’azienda deve poter tenere sotto controllo, in tempo reale, tutti i processi aziendali ed essere in grado di individuare, attraverso questo monitoraggio, l’insorgere di eventuali problematiche di sicurezza. Abbiamo deciso di adottare i servizi Siem proposti da Sharp perché offrivano una soluzione a questa esigenza».
Secondo Chiabotto si tratta di uno strumento prezioso anche pensando a un eventuale controllo da parte delle autorità competenti. Ricordiamo che in caso di violazione che comporta distruzione, perdita, modifica dei dati personali o accesso non autorizzato agli stessi, secondo il Gdpr l’azienda ha l’obbligo di provvedere entro 72 ore a notificare la violazione al Garante che può quindi attivarsi per le verifiche del caso.
«Sempre di più i controlli non sono soltanto di carattere burocratico, ma anche tecnico – commenta Chiabotto: gli specialisti IT verificano le modalità con cui vengono effettivamente conservate e distribuite le informazioni riservate. I servizi Siem offerti da Sharp ci consentono subito di dimostrare che l’IT ha una panoramica su tutto ciò che accade nella rete aziendale, che gli eventi di sicurezza sono sotto controllo. Per esempio, se qualcuno in azienda sta agendo in maniera scorretta [es. sta tentando ripetutamente di accedere a risorse per cui non dispone autorizzazioni necessarie – ndr] oggi siamo in grado, grazie ai servizi attivati, di rilevarlo. Il prodotto di Sharp le segnala ed è quindi possibile fare azioni correttive a riguardo».


Dashboard Soluzione Siem di Sharp che mostra dati ed eventi utili a controllare e gestire la sicurezza ICT

Quali sono e cosa offrono le Soluzioni e i Servizi di Sharp?

Come ci ha spiegato Andrea Piazza, Responsabile della Divisione Servizi IT, Sharp Electronics Italia, ecco cosa consentono di fare le soluzioni e i servizi offerti da Sharp:
Soluzione per la Sicurezza della Stampa Gestita. L’azienda che adotta la soluzione può assumere il controllo dei flussi di stampa: ogni utente dispone di una password o di un badge personale; quando lancia delle stampe su una multifunzione condivisa può ritirarle soltanto dopo essersi autenticato. Si elimina così il rischio di lasciarli incustoditi sulla multifunzione.
«Il Gruppo Ferrero ha adottato questa soluzione con l’obiettivo di alzare i livelli di security, ma la tracciabilità dei percorsi di stampa e la possibilità che offre la soluzione di introdurre regole e limiti agli utenti – ricorda Chiabotto – ha impatti positivi anche sul piano economico; riduce gli sprechi e responsabilizza le persone».
Conformità GDPR. I servizi seguono l’azienda in un percorso di progressivo adeguamento alla normativa che prevede le seguenti fasi:
1) Una fase di Audit & Design per identificare quali siano i dati personali di un’azienda e dove risiedano. Rendere le imprese consapevoli delle vulnerabilità dei propri sistemi informativi e dei rischi a cui si è esposti, analizzare i gap esistenti e individuare i rimedi di processo e tecnologici da implementare per raggiungere la conformità al Gdpr;
2) Siem, una piattaforma attiva in Data Centre che Sharp mette a disposizione in modalità ‘as a service’ per controllare e gestire la sicurezza IT dell’azienda. «Per ottemperare alle necessità previste dalla normativa Gdpr – sintetizza Andrea Piazza – è necessario dotarsi di efficaci strumenti che facilitino la raccolta e la gestione dei log delle fonti dove risiedono i dati personali, il loro monitoring della rete, la raccolta e la correlazione di eventi per individuare tentativi di violazione ed eseguire azioni correttive per mantenere al sicuro l’infrastruttura IT». Completa la soluzione il sistema di Scansione delle Vulnerabilità per verificare con continuità eventuali punti deboli della rete e dei dispositivi IT.
3) La possibilità di usufruire di altre soluzioni utili in ottica compliance Gdpr: Monitoring, Sicurezza Gestita, Backup, Disaster ricovery e altre soluzioni di Data Center, tutto in modalità ‘as a Service’ .


Con la Soluzione per la Sicurezza della Stampa gestita, ogni utente dispone di una password o di un badge personale; quando lancia delle stampe su una multifunzione condivisa può ritirarle soltanto dopo essersi autenticato

Servizi di sicurezza Sharp: un valore aggiunto per dealer e clienti finali

«I servizi IT di Sharp sono basati sull’outsourcing e sfruttano le potenzialità del cloud – spiega Andrea Piazza. Consentono al cliente finale di appoggiarsi a noi e al nostro canale per essere supportati nella gestione di problematiche complesse attraverso soluzioni scalabili e adattabili in base al crescere e al modificarsi delle esigenze. L’obiettivo è dare la possibilità a tutte le aziende, anche quelle più piccole, di lavorare seguendo il proprio business, delegando a noi la gestione di infrastrutture hardware e software che li distrarrebbe dalle loro attività quotidiane e imporrebbe forti investimenti sul piano economico».
In particolare, a proposito dei servizi di sicurezza, come ha fatto notare Laura Rossetti, non è solo il Gdpr a muovere le aziende verso l’adozione di queste soluzioni.
Più in generale, il percorso verso il paperless e la virtualizzazione porta sul digitale informazioni sensibili e impone un’attenzione nuova per proteggere questi dati da attacchi cybercriminali e dagli stessi dipendenti che, attraverso azioni intenzionali o meno, potrebbero compromettere la riservatezza delle informazioni.
Sharp risponde a queste e altre esigenze anche e soprattutto con la competenza dei propri dealer e degli esperti ‘in house’ per gestire le fasi di avviamento progetto, attivazione dei servizi e supporto ‘post-vendita’.
«Per seguire il cliente e aiutarlo ad affrontare eventuali problematiche connesse alle soluzioni c’è un help desk di primo livello gestito da noi dealer – commenta Laura Rossetti – e, alle spalle, un’assistenza di secondo livello dove intervengono anche gli esperti di Sharp».

I pareri

Renzo Chiabotto
Responsabile IT – Gruppo Ferrero
Il Gdpr impone alle aziende una serie di azioni di adeguamento in ambito data governance: i servizi Siem offerti da Sharp ci consentono subito di dimostrare che l’IT ha una panoramica su tutto ciò che accade nella rete aziendale, che gli eventi di sicurezza sono sotto controllo

Abbiamo analizzato il regolamento Gdpr, interpretando le richieste della normativa. Per essere compliant si doveva applicare un più stretto controllo sui flussi di stampa: la soluzione di Sharp dedicata alla sicurezza della stampa gestita risponde a questa esigenza

Per informazioni
eugdpr.org
gruppoferrero.it
gruppodigito.it
sharp.it