12

Così mettiamo in sicurezza gli iscritti

Un sistema di gestione certificato ISO EN 9001:2015, un solido apparato di sicurezza a protezione dei sistemi informativi e un rigoroso rispetto della privacy degli iscritti. Negli ultimi tempi la cyber security sta diventando un tema sempre più rilevante per aziende e istituzioni e Assidai può dire di avere creato attorno a sé e ai propri iscritti un’importante cintura di sicurezza.

Innanzitutto, ad oggi, Assidai è pienamente conforme ai requisiti normativi richiesti dal Codice della Privacy anche se a breve inizierà il percorso di adeguamento alle nuove normative europee, che entreranno in vigore a fine maggio del prossimo anno.

Partiamo da un tema delicato, rappresentato dai dati degli iscritti, particolarmente critici perché riguardano la loro salute. Per questo il Codice richiede cautele in più essendo dati sensibili. Non basta, infatti, il backup di tutti i dati ma serve anche una procedura d’emergenza – sulla quale va effettuato un test almeno una volta l’anno – che garantisca, in caso di eventi di gravità rilevante, il ripristino dei dati stessi entro sette giorni. Assidai ha adottato una soluzione che consente di ripristinare i dati, in condizioni standard, in soli due o tre giorni.

In secondo luogo, il Fondo ottempera alle regole richieste per la cifratura dei dati, sulla quale avviene, una volta l’anno, una verifica generale sulla corretta adozione di queste misure di sicurezza. Infine c’è il tema della profilazione degli amministratori di sistema, che accedono ai dati sensibili per mere finalità di carattere tecnico. Per questo, ogni anno, vengono estratti tutti gli accessi effettuati dagli amministratori stessi nei sei mesi precedenti per verificare eventuali attività anomale.

C’è poi il tema della protezione della rete informatica di Assidai che viaggia su un circuito MPLS (utilizzato, tra gli altri, anche da Federmanager e Fasi) sul quale non c’è alcuna possibilità di intrusione da parte di terze persone. Tutti i servizi del Fondo, è bene precisare, non sono esposti a Internet.

Quello che esce da questo circuito è la navigazione internet dei dipendenti, protetta dal Firewall Fortinet. Per questo scopo si poteva scegliere un software Open Source (che sarebbe stato comunque conforme alla normativa) ma si è preferito un firewall hardware.

Una soluzione che Selda, società consortile per la realizzazione dei sistemi informatici gestita pariteticamente da Confindustria e Federmanager, ha reso proprietaria: molto costosa ma allo stesso tempo robusta che riesce a verificare ogni singola navigazione garantendo un’elevata protezione. Il Fondo ha deciso anche di installare uno dei migliori Certificati SSL come risposta alla crescita delle frodi via Internet.

Oltre a ciò è stato messo a punto un antivirus centralizzato, McAfee, che monitora il traffico, riesce a intercettare ogni singola minaccia in tempo reale e, una volta messa in quarantena, invia un report all’Amministratore di Sistema.

Un ulteriore tassello di protezione che completa il mosaico della cyber security di Assidai, un fronte sul quale il Fondo si è sempre impegnato – anche attraverso investimenti importanti – e continuerà a farlo per stare al passo con l’evoluzione dei tempi e della tecnologia.