75 / 2023 / Bilancio di Sostenibilità finanziamento degli investimenti IT orientati a sostenere la sicurezza, l’affidabilità e la disponibilità dei sistemi. Sovrintende, inoltre, alla loro attuazione e misura i risultati aziendali. La governance IT si occupa di garantire che l’organizzazione IT operi in modo efficace, efficiente e conforme. La governance IT si concentra in particolare sui sistemi informatici, sulle loro prestazioni e sulla gestione dei rischi. L’obiettivo primario è assicurare che gli investimenti nell’IT generino valore aziendale e mitigare i rischi associati all’IT. Ciò può essere fatto implementando una struttura organizzativa con ruoli ben definiti per la responsabilità delle informazioni, dei processi aziendali, delle applicazioni e dell’infrastruttura. L’infrastruttura hardware e software sulla quale vengono erogati i servizi in modalità SaaS è dislocata presso la sede INAZ; il sito di Disaster Recovery (DR) è localizzato in un’altra regione ed è collegato con il sito principale tramite connettività dedicata e regolamentata da appositi SLA. Il Datacenter INAZ è protetto con firewall di ultima generazione e gestisce la distribuzione dei carichi con specifici bilanciatori; la struttura multi-network garantisce un elevato livello di sicurezza: le reti coinvolte sono infatti separate logicamente e il passaggio di dati fra reti è regolamentato e monitorato tramite un cluster di firewall (default gateway di ogni rete) e bilanciatori che garantiscono un elevato livello di performances e sicurezza. Tutte le reti convergono sul cluster di firewall sui quali sono attive specifiche funzionalità per l’individuazione e l’inibizione dei tentativi di accesso indesiderati e di comportamenti malevoli; con cadenza settimanale vengono recapitati agli amministratori di sistema i report di detection e prevention al fine di intraprendere eventuali azioni correttive. È stata implementata, inoltre, la segregazione a livello di networking tra i sistemi di collaudo, sviluppo e produzione. I sistemi di collaudo, sviluppo e quelli di produzione sono inoltre protetti a livello logico mediante controlli di accesso. L’isolamento degli utenti avviene a livello applicativo e di gestione dei dati, utilizzando gli opportuni meccanismi di autenticazione, autorizzazione e sicurezza. In questo modello viene messo in risalto l’uso efficiente delle risorse software, computazionali e di storage, con l’evidente vantaggio di riuscire a servire un maggior numero di clienti. Questa soluzione assicura la piena scalabilità e la salvaguardia delle performance, che vengono comunque garantite tramite lo sfruttamento dell’elasticità delle risorse Cloud ed un opportuno impiego di tecniche di partizionamento dei dati e di calcolo parallelo. Le reti in INAZ sono gestite mediante l’implementazione di diverse VLAN. Le reti sono fisicamente e logicamente separate; tutte le reti logiche sono collegate e segregate tra loro (a livello IP) tramite un’infrastruttura firewall totalmente ridondata. L’intera infrastruttura INAZ utilizza avanzati sistemi di protezione contro le minacce da malware e ransomware basati su tecnologia XDR (Extended Detection and Response) che assicura una rapida identificazione delle minacce in tempo reale con contenimento degli attacchi mediante l’attuazione di contromisure automatiche definite sulla base delle fonti di telemetria integrate nell’intera organizzazione. Con cadenza annuale viene richiesto l’intervento di un fornitore qualificato dall’azienda per eseguire penetration test mirati alle strutture aziendali e alle sub-strutture dedicate ai sistemi hosting SaaS. Con cadenza annuale vengono sottoposte a VAPT/WAPT le piattaforme applicative web e l’infrastruttura gestita da INAZ. INAZ provvede inoltre ad effettuare internamente dei retest per verificare continuamente la robustezza delle azioni di mitigazione implementate.
RkJQdWJsaXNoZXIy NDIwMTg=