Difendere l`impresa

Transcript

Difendere l`impresa
20-04-2007
12:11
Pagina 1
4
Difendere l’impresa
La strategia delle aziende
nell’era globale
Un progetto di Economy in collaborazione con Microsoft
PROGETTO PMI
ec18_000_000_Microsoft_L6
PROGETTO PMI
ec18_000_000_Microsoft_L6
20-04-2007
12:11
Pagina 2
Editoriale
COSTI E BENEFICI PER PROTEGGERE L’IMPRESA
L’abbiamo già detto: il 94% delle email che riceviamo nella casella di posta è «spazzatura». Il dato di
per sè è allarmante, ma ancor più seccante è il tempo che spendiamo per cancellare i messaggi indesiderati. È stato calcolato che gli italiani perdono in
media due ore al giorno per «pulire» la loro corrispondenza elettronica da spam o, peggio, da virus
pronti ad attaccare i nostri dati. A ben guardare, il
fenomeno è solo la punta dell’iceberg dei numerosi
e imprevedibili pericoli informatici che insidiano la
sicurezza di una organizzazione aziendale. Basti
pensare, per esempio, agli hacker che ogni anno determina una perdita secca di 1,5 miliardi di dollari
sul sistema economico italiano; un dato che su scala
planetaria arriva alla stratosferica cifra di 32,6 miliardi di dollari. In questo contesto, il tema della sicurezza sta assumendo una valenza importante all’interno delle imprese, grazie anche all’intervento
del legislatore.
Gli ultimi dati dimostrano come la spesa destinata
alla «security», ma anche alla «privacy», stiano crescendo a ritmi decisamente sostenuti, trainati soprattutto dagli investimenti delle grandi aziende.
Insomma, tra gli imprenditori sta prendendo piede
la consapevolezza che un attacco esterno ai sistemi
informativi può causare danni d’immagine sul mercato, il rallentamento del processo produttivo e alti
costi per ripristinare l’intero sistema, fino a compromettere - nelle situazioni più virulente - il business
e l’esistenza stessa dell’impresa. Gli esperti concordano che uno strumento chiave nella protezione
dell’azienda sia rappresentato, senza dubbio, dall’utilizzo di software originali. Ma su questo fronte
c’è ancora molto da lavorare, perché qui si tratta di
cambiare la mentalità di quanti preferiscono la copia taroccata. E sono tanti: in Italia il tasso di pirateria del software nel 2005 ha raggiunto il 53% a fronte di una media dei Paesi Ue del 36%. Ebbene, provate a chiedere a Silvano Pedrollo (vedere servizio a
pagina VI) che cosa pensa della contraffazione, lui e
le sue elettropompe che sono state bersagliate dai
cloni cinesi. Per anni.
giovanni francavilla
OCCHIO AL LOGO
OGNI VOLTA CHE INCONTRI
IL LOGO «MICROSOFT PMI»,
NEI TESTI DI QUESTO
FASCICOLO POTRAI
APPROFONDIRE
L’ARGOMENTO TRATTATO SUL
SITO MICROSOFT, DIGITANDO
IL SEGUENTE INDIRIZZO:
originali
pmi.microsoft.com/progettopmi
SOMMARIO
III
IV
V
VI
VIII
IX
IX
X
XI
XII
PROGETTO PMI
DIFENDERE L’IMPRESA
La strategia delle aziende nell’era globale
XV
Direttore responsabile: Sergio Luciano
Coordinamento editoriale: Giovanni Francavilla
Testi a cura di: Francesco Di Martile - Indigo Communication
Progetto grafico: Adriano Attus
Ha collaborato a questo fascicolo: NetConsulting
Infografica: Elever.it - Illustrazioni: Gastone Mencherini
Allegato a Economy n. 18 del 2 maggio 2007.
MICROSOFT
Sicuri, perché
XV
XVI
II
PROTEGGERE L’AZIENDA
Sicuri, perché originali
3 DOMANDE A...
Simona Lavagnini, consulente di Bsa,
Business Software Alliance
IL GARANTE
Francesco Pizzetti: Così Internet
sarà più equilibrata
IL CASO/1
Pedrollo
Siamo più forti del clone
PIRATI INVOLONTARI
Questa copia è a prova di legge
GLI EFFETTI DELLA DIGITALIZZAZIONE
Il software e il codice
BITLOCKER
Lucchetto con Vista per tutti i pc
A TU PER TU
Matteo Mille:
Sicurezza, qui cambia la mentalità
COMUNICAZIONE
email ad personam
IL CASO/2
Beta Utensili
Navighiamo protetti
tra i pericoli della rete
LA TECNOLOGIA
La protezione gioca in prima linea
ONECARE
Facciamo pulizia al computer
SICURAMENTEWEB
Educare i piccoli alla Ret
A volte dietro verità assolute si nascondono
conseguenze poco note: se tutti pagassero le tasse,
tutti ne pagheremmo meno, su questo non ci piove.
Non tutti sanno, però, che se si diminuisse la pirateria
del software in Italia solo del 10% nel prossimo
triennio avremmo 15 mila posti di lavoro in più. E per
il settore informatico che negli
ultimi anni ne ha bruciati a decine Software pirata, virus
di migliaia sarebbe una buona
ripresa. Non solo, si avrebbero 6,7 e phising mettono
a rischio l’integrità
miliardi di dollari di fatturato in
più nel settore It, con 2,4 miliardi
dell’azienda.
di gettito fiscale e un contributo al
Così la sicurezza
Prodotto interno lordo del Paese
di 8,5 miliardi di dollari.
è diventata un asset
Praticamente, una «manovra»
imprescindibile
economica.
l’adozione di un Codice etico
aziendale, fino al Testo unico sulla
privacy col decreto legislativo 196
del 2003. Poi il legislatore è passato
a sottolineare in modo più
stringente le modalità operative,
per competere alla pari. stabilendo che ogni azienda
Gli interventi del legislatore. La
gestisca la sicurezza dei dati
legge ci prova in ogni modo a contrastare il fenomeno personali attraverso il Documento Programmatico
della pirateria del software e a tutelare la sicurezza dei sulla Sicurezza (Dps). Infine, si è giunti alla
dati aziendali. Il primo intervento risale al 1996 con
responsabilità di manager e imprenditori, cui fanno
la legge 675 per il trattamento dei dati personali; tre
capo le misure organizzative e di controllo per evitare
anni dopo la 318 ha fissato le misure di sicurezza per
quelle condizioni che permettano ai dipendenti di
il trattamento dei dati e, in un crescendo rossiniano,
violare norme di legge o accordi contrattuali, come
la 248 del 2000 sul diritto d’autore, la 231 del 2001
per esempio i diritti dei produttori di software.
sulle responsabilità degli amministratori per
Insomma, il datore di lavoro risponde non solo se
Tattica difensiva
I temi della Security e della Privacy stanno diventando
asset strategici per le imprese e il loro patrimonio dati.
La spesa delle impresa sul fronte dell’Information technology mostra diinamiche sostenute negli ultimi anni. Tra i
comparti più dinamici spiccano le soluzioni per la sicurezza. In questo ambito, la domanda delle imprese si sta
spostando verso strumenti più evoluti, almeno nelle imprese di maggiori dimensioni. Le pmi, infatti, presentano
dotazioni tecnologiche insufficienti e poco adatte rispetto
all’evoluzione delle strategie e dei sistemi di attacco informatico che colpiscono le aziende.
Avanti a doppia cifra
Business qualificato
Il mercato italiano delle soluzioni
di sicurezza mostra sostenuti tassi di crescita.
Il valore del software originale copre
aspetti indispensabili per l’azienda.
III
PROGETTO PMI
ec18_000_000_Microsoft_L6
20-04-2007
12:11
Pagina 4
IL GARANTE
omette di esercitare un controllo corretto sull’attività
dei dipendenti, ma anche se non dà loro adeguate
istruzioni sul giusto uso degli strumenti informatici
aziendali e non ne limita l’uso per impedire la
violazione delle norme. I paletti della legge confinano
la sicurezza aziendale dentro regole generali,
all’interno delle quali, però, l’imprenditore si deve
muovere con le sue gambe.
La protezione dell’azienda diventa così un asset
strategico - tutto sommato a basso costo - per evitare
danni e costi imprevisti, di gran lunga superiori
rispetto a una corretta pianificazione a monte dei
sistemi di sicurezza dell’in tera organizzazione. Si
pensi, per esempio, ai danni d’immagine ed
economici che una società deve sopportare nel caso
del furto di dati dalla sua banca dati clienti: un guaio
che può trasformarsi anche in un contenzioso legale.
Non solo. La violazione dei sistemi informativi
aziendali da attacchi esterni, al di là del furto di
informazioni che possono essere vitali per l’azienda,
determina costi aggiuntivi, che si misurano per
esempio con il fermo macchine, ore lavorative perse,
senza contare le spese per ripristinare l’intero sistema.
I costi non giustificano il pirata. In uno scenario del
genere si rischia quasi di soccombere sotto i mille
oneri organizzativi, che le più recenti soluzioni
informatiche permettono di gestire con maggior
autonomia e sicurezza, anche perché portano dentro
di sé le soluzioni tecnologiche già adeguate ai nuovi
compiti. E quindi sembra quasi impossibile che,
nonostante ciò, una gran parte di imprenditori
affidino a software non garantiti e piratati la
conduzione del proprio business. È vero, software e
programmi non certificati costeranno poco o nulla;
ma il rischio di acquisire insieme al software pirata,
un virus che possa compromettere danni enormi alla
continuità aziendale è un’eventualità da mettere in
conto.
La pirateria del software è una piaga che perseguita il
sistema Paese: l’Italia nel 2005 era seconda (53%)
solo alla Grecia (64%) e una media europea del 36%.
Le copie di software pirata sequestrate dalla Guardia
di Finanza nel 2004 erano state 38 mila, 105 mila
l’anno dopo e 88 mila nel 2006. Insomma, a ogni
copia autentica ne corrisponde più d’una copiata,
con la tragica conseguenza che ci si perde un po’
Più grandi con firewall
Un popolo di pirati
Rubare l’identità
L’approccio alla sicurezza
informatica nelle imprese europee.
L’Italia si colloca ai vertici della pirateria
del software con tassi di crescita oltre il 50%
Casi di phising contro obiettivi
italiani. Nel mirino: le banche.
3
domande a:
SIMONA
LAVAGNINI
CONSULENTE DI BSA,
BUSINESS SOFTWARE
ALLIANCE
MICROSOFT
Business Software Alliance è l’associazione
che promuove azioni di informazione e formazione sulla tutela dei diritti dei produttori
di programmi software. Come vanno le cose
della pirateria in Italia?
Non bene. Il tasso percentuale è aumentato e oggi siamo al 53%: significa che una copia
di due dei programmi usati nelle aziende italiane non sono regolarmente detenute. Grazie agli
effetti benefici della Legge 248 del 2003 contro
la pirateria, avevamo registrato una diminuzione dal 50 al 47%. Ora siamo tornati a una crescita esponenziale del fenomeno. La proprietà
IV
intellettuale e la protezione del software sono poco sexy, nel senso che è materia complicata ed
è ritenuta come reato di scarsa entità. Poi vige
l’opinione: perché pagare ciò che posso avere gratis? C’è la convinzione che, nonostante vi siano
sanzioni, regole e leggi da rispettare, si possa
riuscire a farla sempre franca. A volte, poi, i media non aiutano: sui quotidiani hanno per esempio travisato una sentenza della Cassazione che
aveva stabilito, per un caso specifico, che il peer-to-peer non era penalmente perseguibile.
Ma, proseguiva la Corte, solo perché in quel caso la norma era intervenuta successivamente. Og-
tutti, come si evidenziava all’inizio: ogni euro in
meno messo in tasca dal produttore, infatti, si porta
dietro 16 euro in meno nell’indotto: distribuzione,
assistenza, formazione, sviluppo.
Le uniche spiegazioni che motivano questo dato è la
pressione sui costi sulle piccole imprese e i
professionisti, che fa percepire come guadagnato ogni
euro risparmiato, anche se rubato. Oppure il piccolo
imprenditore o professionista non ha ancora la
percezione della valenza strategica dell’innovazione
informatica e il guadagno che si ottiene, in termini di
assistenza e servizi, dal software originale. Lo
sconcerto sui comportamenti poco avveduti delle
Pmi aumenta, se a quanto detto si aggiunge la parola
sicurezza dei dati aziendali e si cerca di capire che
cosa si fa a questo proposito. Infatti il 70% delle
informazioni, delle email, dei dati strategici aziendali
transitano o addirittura risiedono sui dischi dei
personal computer degli uffici. La risposta delle
imprese non è del tutto avvilente.
Pizzetti: così Internet
sarà più equilibrata
Francesco Pizzetti (foto), 60 anni, guida l’Autorità Garante per la protezione dei dati personali da due anni. Lo scorso marzo l’organismo da lui diretto ha emanato importanti linee guida sull’uso
della posta elettronica e di Internet sui luoghi di lavoro.
Quali sono le indicazioni principali del provvedimento generale?
Lo scopo è contemperare la ragionevole verifica da parte del datore
di lavoro che gli strumenti messi a disposizione dei dipendenti siano
usati per l’attività d’impresa; dall’altro evitare che, così facendo, si violino lo Statuto dei lavoratori e la norma costituzionale sulla libertà di
corrispondenza. In sostanza, poiché l’attività dei lavoratori si svolge sia
con la posta elettronica sia con la navigazione Internet, si vogliono evitare sia forme di controllo a distanza sia che il datore di lavoro venga a
conoscenza illecitamente della corrispondenza privata del dipendente.
C’è dunque uno spazio invalicabile del dipendente?
Nel provvedimento non abbiamo posto vincoli specifici ma sollevato il problema, ricordando al datore di lavoro che non può aprire la corrispondenza dei dipendenti. Ci possono però essere casi in cui nella posta del dipendente ci sono informazioni utili all’impresa e il dipendente non c’è. Come rispettare le esigenze dell’impresa e non violare il diritto costituzionale del dipendente? Noi abbiamo suggerito una serie di
policy possibili: utilizzare indirizzi email condivisi tra più lavoratori, così che sia chiaro anche a chi scrive che l’email è indirizzata a un ufficio
più che a un individuo; oppure fornire due indirizzi, uno per lavoro e uno
per la corrispondenza privata; o ancora il dipendente può delegare un
collega come fiduciario che, in sua assenza, può accedere alle sue email
.Sono suggerimenti, non prescrizioni.
E per la navigazione Internet?
Anche qui diamo suggerimenti. Il principale è che il datore di lavoro dialoghi con i rappresentanti dei lavoratori per stabilire policy di comportamento che, per esempio, restringano la navigazione a liste di siti
Internet ammessi o impediscano l’accesso a «black list», come siti pornografici, di gioco d’azzardo o per il download di musica, che non interessano gli scopi aziendali. Resta il fatto che non è consentito il controllo dei «log» di navigazione internet del dipendente perché questo costituirebbe un controllo a distanza.
Aumenta la spesa It, ma non nelle Pmi. Lo scorso
anno la spesa complessiva It destinata all’acquisto di
soluzioni di sicurezza è cresciuta del 10,9%, molto
oltre la spesa per altri comparti software, anche se
meno dell’anno prima (16,3%). Il motivo della
flessione, però, è che sembra vi sia uno spostamento
degli investimenti: dall’acquisto di soluzioni di primo
intervento, come antivirus e antiphishing, si sta
passando a comprare strumenti più evoluti per
l’Identity e Access Management, l’Intrusion
Detection, e così via. In un quadro confortante, però,
resta molto da fare sul fronte delle piccole imprese
(meno del 20% ha un firewall). In questo settore,
infatti, c’è molto da educare e formare anche sui
primi rudimenti di sicurezza dei dati e delle reti
aziendali, la necessità di fare backup regolari e su
differenti supporti magari conservati in luoghi diversi,
i rischi di Internet, la necessità di policy stringenti sul
controllo delle identità e gli accessi,. I motivi ci son
tutti: la scorsa estate in Italia ci sono stati 13 mila
tentativi di furto d’identità (phishing).
gi il tema della lotta alla pirateria è prioritario,
anche per il Governo. Prova ne siano fra l’altro
i recenti interventi dell’Alto Commissario per la
lotta alla Contraffazione, che ha avviato importanti iniziative di enforcement in collaborazione con istituzioni, sindacati e forze di Polizia.
Che fare per rovesciare tali abitudini?
Anzitutto facciamo opera di educazione per
far emergere i valori positivi della proprietà intellettuale. Anzi, in una economia globalizzata,
per sopravvivere al confronto con i Paesi emergenti l’unica strada è migliorare gli aspetti competitivi delle nostre imprese, tutelandone la
proprietà intellettuale e proteggendone la creazione, il marchio, l’invenzione, il brevetto. Utilizzare software originale ha poi molti vantaggi: è un asset patrimoniale che entra nella valutazione dell’azienda, tiene in regola l’impresa che non rischia interruzioni operative, oltre che
multe, in caso di controlli, dà garanzie di assistenza tecnica nel tempo.
Non c’è anche un nesso con i posti di lavoro che con la pirateria si perdono?
Certamente. Questo è, anzi, il tasto sul quale l’Alto Commissario per la lotta alla contraffazione, organismo creato dal ministero per lo svi-
V
luppo economico guidato da Giovanni Kessler,
sta premendo molto coinvolgendo sindacati e associazioni di categoria per aumentare la consapevolezza che l’economia della pirateria è nera in tutti i sensi: chi lavora nel sommerso è difficilmente un lavoratore in regola. Ogni punto
percentuale di lavoro nero è un’azienda che
chiude o licenzia. Il consumo di questi software non diminuisce, anzi aumenta e sono beni riprodotti e distribuiti in una catena del valore
che manda fuori mercato chi produce, importa,
distribuisce, fa assistenza, installa rispettando le
regole.
PROGETTO PMI
ec18_000_000_Microsoft_L6
20-04-2007
12:11
Pagina 6
La spinta della formazione
IL CASO/1 PEDROLLO
Pedrollo conta 480 addetti, un terzo dei quali sono utenti dei pc
connessi ai gestionali aziendali. La standardizzazione della
piattaforma software offre al responsabile IT più tempo per
consolidare il lato server dell’infrastruttura e per disegnare nuovi
servizi. Un passo in avanti è dipeso anche dall’attività di formazione
sull’uso degli applicativi. «Condividiamo la filosofia di Microsoft Sam
che sposa aggiornamento e formazione per un utilizzo corretto delle
risorse software, non solo dal punto di vista legale ma anche per
sfruttarne al meglio le potenzialità» spiega Dario Ambrosini,
responsabile It di Pedrollo. Oltre al Systems Management Server per
essere più efficaci nella gestione delle risorse hardware e software,
Pedrollo sta per evolvere verso SharePoint Portal Server per la
gestione integrata del patrimonio informativo. C’è poi la formazione
continua dei dipendenti, attività istituzionalizzata con la Pedrollo
Management School «che non è riservata ai manager e ai quadri,
ma anche agli operai che partecipano ai corsi d’informatica, lingue,
tecnologie dei materiali» chiarisce Roverani «in aggiunta al servizio
fornito da Vecomp Software, in qualità di Microsoft Certified Partner
for Learning Solution, di formazione per gli utenti sulle nuove
versione del software».
Siamo più forti
del clone
L a Pedrollo tre anni fa fece notizia e finì in
televisione. Solerti costruttori cinesi avevano copiato
le elettropompe, vanto mondiale della società
veronese, in ogni particolare: dalla forma al marchio,
dalle scritte ai loghi; tutto identico, tranne il colore di
un bullone. Stupefacente. Silvano Pedrollo, classe
1945, fondatore della società, ha valutato di aver
perso in quegli anni il 40% di giro d’affari potenziale.
E non parliamo di poca cosa perché lo scorso anno la
Pedrollo ha chiuso il suo esercizio con 108 milioni di
fatturato, l’80% derivante dalle esportazioni nei 160
Paesi in cui la società vende sia direttamente, tramite
cinque filiali, sia con agenti.
Paolo Roverani, direttore commerciale, ricorda quei
periodi come un incubo. «Ancora oggi nelle più
recenti due fiere di Milano abbiamo fatto intervenire
la Guardia di Finanza per sigillare un paio di stand di
cinesi» dice Roverani. «Ora ci copiano anche le
scatole degli imballaggi, i codici a barre e i sigilli di
garanzia, addirittura gli ologrammi, ma anche i
cataloghi con la medesima impaginazione, caratteri,
immagini. Tutto, insomma. Ma non ci fanno più
paura. Abbiamo delle persone che girano le fiere con
tutti gli incartamenti per dimostrare la nostra
proprietà dei brevetti e sequestrare le merci cinesi.
Un’azione che serve per tamponare il fenomeno
almeno sulle piazze europee e sui mercati per noi più
importanti».
Muovere l’acqua
Pedrollo non è stato con le mani in mano, sperando
che la politica, le commissioni, gli organismi europei
intervenissero. «Le aziende sono sole e bisogna
cavarsi dai problemi da soli» chiosa Roverani.
«Pedrollo ha puntato sulla qualità e ha moltiplicato
gli investimenti. E abbiamo vinto su tutta la linea».
Ecco perché i cinesi non possono batterci. Fondata
nel 1974 la Pedrollo di San Bonifacio, vicino Soave
in provincia di Verona, è un riferimento a livello
mondiale nel settore delle macchine per la
movimentazione dell’acqua; produce circa 2 milioni
di pezzi all’anno tutti made in Italy: ingegnerizzati,
testati, prodotti e assemblati negli 80 mila metri
quadri della fabbrica italiana. Pedrollo non molla, ma
rilancia: l’azienda è in continuo fermento, ogni sei
mesi cambia, innova, migliora, dai sistemi di
produzione ai nuovi capannoni, ai nuovi gli uffici.
Rispetto al 2003, anno in cui il problema delle
pompe clonate ha raggiunto l’apice, la crescita del
business è stata del 50%. La Pedrollo è un’azienda
che fa margini sui volumi e sull’automazione:
«Abbiamo il più alto numero di robot a livello
europeo nel nostro settore» dice Roverani. «Prodotti
innovativi con qualità certificata. Ecco perché i cinesi
non ci possono battere: è proprio la qualità nei nostri
prodotti, costante dal primo all’ultimo pezzo, che
non riescono a copiare. Inoltre l’innovazione:
abbiamo una nuova generazione di pompe certificate
con il massimo di efficienza energetica. I cinesi,
quando diventano clienti e hanno bisogno di una
pompa affidabile, guarda caso comprano le nostre».
In poco più di tre anni, dunque, la società veronese è
passata da vittima della pirateria a modello di
eccellenza. Il fatto è evidente: «Siamo orgogliosi di
essere stati eletti da una recente ricerca di mercato,
effettuata da Databank, Company to watch, ovvero
azienda di eccellenza a livello internazionale nel
settore elettropompe». Per capire il successo di
Pedrollo non bisogna però andare in Cina. L’azione
di contrasto alla contraffazione è cominciata
all’interno dell’azienda, adottando una metodologia
che gli ha consentito di identificare eventuali
situazioni di rischio e di migliorare la gestione del
software e delle relative modalità di acquisto. A San
Bonifacio nel reparto It la parola d’ordine è Sam:
Software Asset Management. Il Sam è una
metodologia gestionale codificata sulla base di
standard internazionali: serve a migliorare la gestione
del software e sviluppare una piattaforma integrata
capace di supportare crescita e innovazione nel
rispetto delle regole di licensing e delle normative in
tema di diritto d’autore. Grazie alla collaborazione
della società Vecomp Software, in qualità di
Microsoft Gold Certified Partner con qualifica Sam
Qualified Partner, la Pedrollo ha migliorato la
gestione del software in termini di policy di utilizzo
dei prodotti, di modalità di approvvigionamento e
pianificazione della piattaforma applicativa in base ai
processi di business dell’azienda. Ora, il parco
informatico che supporta l’attività aziendale è
standardizzato su Windows Server 2003 e Microsoft
Windows Office per le attività di back office.
Nelle immagini in pagina,
alcune fasi della
progettazione
e della produzione
delle elettropompe Pedrollo.
Ogni anno vengono prodotti
circa 2 milioni di pezzi
che vengono ingegnerizzati,
testati e assemblati
negli 80 mila metri quadri
degli stabilimenti
nel veronese.
La società di San Bonifacio,
vicino Soave, impiega 480
dipendenti.
In alto, Silvano Pedrollo, 62 anni, fondatore e
presidente dell’omonima società di San
Bonifacio (Verona). L’azienda opera nel settore
delle macchine per la movimentazione per
l’acqua e nel 2006 ha sviluppato un giro d’affari
di 108 milioni di euro, con una quota export pari
all’80%. Pedrollo ha filiali dirette a Dubai, Stati
Uniti, Francia, Ungheria e Romania. Nei prossimi
mesi è prevista l’apertura di due nuove sedi, una
delle quali sarà localizzata in Asia.
MICROSOFT
Da vittima della pirateria cinese,
l’azienda veronese in pochi anni
si è trasformata in modello
di eccellenza. Grazie l’innovazione
di prodotto. E al Sam.
XII
VII
PROGETTO PMI
ec18_000_000_Microsoft_L6
20-04-2007
12:11
Pagina 8
SOLUZIONI E TOOLS PER PIRATI INVOLONTARI
GLI EFFETTI DELLA DIGITALIZZAZIONE
Questa copia
è a prova di legge
C’ è qualcosa di peggio che passare per ladri senza
saperlo? Questa è la brutta sensazione che si ha
quando ci si collega per fare un aggiornamento
software e, come risposta, compare un messaggio
che, anche se con buona creanza, ci tratta per pirati
informatici. «Ma come? Se il computer è nuovo di
zecca ed è la prima volta che mi collego a Internet!».
Brutta gatta da pelare, ma niente panico.
Le cose possono essere andate in questo modo. Il
commerciante, nella sua solerzia e volendo fornirci il
Pc nuovo con tutti i
software di immediata
Dal software al kit
utilizzazione, per
d’installazione, fino
disattenzione ha
a Vista. Gli strumenti
duplicato sull’hard disk
il sistema operativo con
per mettersi in regola
una licenza multipla,
con programmi
destinata ai clienti
e licenze. Senza panico. aziendali dove è invece
legittimo avere più Pc da
un solo kit d’installazione. Un errore può succedere.
Microsoft, proprio per fare in modo che l’utente
finale si senta in regola, ha introdotto due strumenti:
il primo denonimato Windows Genuine Advantage
funziona sia per Windows Xp sia per Windows Vista;
il secondo Office Genuine Advantage per Office. I
tool esaminano quanto si ha installato sul Pc e
rassicurano l’utente che tutto è in regola. Se per un
malaugurato caso così non fosse, è lo stesso
strumento che suggerisce che fare: rivolgersi al
Lo shopper
misterioso
ma corretto
MICROSOFT
«Una campagna molto
importante!», dice Loris Ippaso,
Ceo di Cometa, distributore
siciliano autorizzato Microsoft.
«Molti negozianti ora si rivolgono
a noi per mettersi in regola con
le licenze e poter servire meglio i
clienti finali». Ippaso fa
riferimento all’iniziativa «Mystery
shopper» varata da un paio
d’anni da Microsoft per
sensibilizzare il canale
rivenditore, acquistare online con carta di credito
(aspettando l’arrivo dei Cd per posta), oppure
rivolgersi al rivenditore e comprare un Genuine Kit,
un cofanetto che contiene il Cd con Windows Xp
Professional. Queste modalità sono le soluzioni più
economiche e immediate per regolarizzarsi: veloci
perché si può evitare il back up dei dati e si converte
per esempio il sistema operativo Windows;
economico perchè meno caro dell’acquisto della
scatola. L’acquisto online di Windows e del Genuine
Kit dal rivenditore di fiducia, sono riservati solo agli
scenari di regolarizzazione. Per mettersi in regola con
le licenze di Office, invece, per ora l’unica soluzione
prevista è l’acquisto online.
La nuova frontiera. Con l’arrivo di Windows Vista,
infine, la questione «copia legale» è superata. Se
Windows Vista non è originale vengono disattivate
alcune funzionalità come Aero, Readyboost,
Windows Defender e la possibilità di scaricare gli
aggiornamenti. Inoltre se entro 30 giorni non si
perfeziona l’acquisto di Windows Vista attraverso
l’attivazione, il sistema operativo entra in modalità
ridotta: il desktop diventa nero, la navigazione
Internet con Explorer è limitata e punta anzitutto alla
pagina dove viene data la possibilità di registrare il
prodotto, i file presenti sul Pc sono accessibili solo
attraverso il sistema operativo in modalità
provvisioria e le applicazioni funzionano, ma non
permettono più di salvare il documento o stamparlo.
distributivo a una pratica
commerciale corretta, ossia a
vendere software in regola con le
licenze. Il «misterioso»
acquirente ha fatto circa 5 mila
visite in Italia ad altrettanti
negozianti e, dopo essersi
rivelato come incaricato di
Microsoft preposto alla verifica
delle modalità di vendita del
software, ha fornito le
indicazioni più corrette per
evitare comportamenti a volte
inconsapevolmente illegali, come
per esempio usare licenze
multiple in casi in cui non erano
applicabili. Nello specifico la
Sicilia ha risposto bene all’azione
di formazione e dalla situazione
precedente, in cui la metà dei
comportamenti erano irregolari,
oggi chi vende in maniera
corretta si vede premiato.
Il software e il codice
La diffusione informatica nelle aziende
ha imposto al legislatore una produzione
normativa adeguata. Ma non sempre
l’impresa riesce a stare al passo. E allora...
È difficile dire quando tutto ebbe inizio con
precisione. Fatto è che una enorme influenza alla
rapida diffusione dell’informatica in azienda è dipesa
anche da un succedersi di norme e leggi che hanno
avuto, come effetto indotto, un evidente beneficio se
si fossero usati strumenti computerizzati. Si pensi, per
esempio, a quanto ha significato per la gestione degli
archivi e delle anagrafiche dei clienti la legge 675 del
1996 sulla Tutela delle persone e di altri soggetti
rispetto al trattamento dei dati personali. Da allora
ogni cittadino italiano ha avuto la possibilità di far
valere il diritto alla riservatezza dei propri dati e,
soprattutto, a sapere se chi li detiene ne fa buon uso,
li conserva in modo accurato, non li usa e non ne fa
commercio se non in modo espressamente
autorizzato.
La via telematica. La normativa ha ulteriormente
raffinato ed esteso gli effetti della digitalizzazione
delle informazioni e della loro conservazione ad
altro: si pensi per esempio alle norme che permettono
di conservare le documentazioni fiscali non più solo
in forma cartacea ma anche su supporti digitali. Per
non dire, infine, di quali effetti avrà sulla conduzione
dei business le nuove disposizioni che impongono
che le relazioni con l’Agenzia delle Entrate siano per
via telematica. Insomma, tanto più l’informatica
permea la vita quotidiana dell’agire economico
dell’impresa tanto più il legislatore spinge a usare
maggiormente l’It in modo regolamentato e
Lucchetto
con Vista
per tutti i bit
organizzato. Certo, per un’impresa è abbastanza
complesso seguire il processoo normativo, senza
ricorrere a strumenti predisposti sin dalla loro origine
a favorire gli obblighi di legge. È necessario che la
stessa infrastruttura informatica aziendale sia
costruita in modo da essere intrinsecamente sicura;
che i sistemi di identificazione delle persone che
accedono all’It sia altrettanto impenetrabile; che i dati
e le informazioni che viaggiano sulle reti aziendali
possano essere crittografati per conservare progetti e
«dati sensibili» contro eventuali intrusioni o
mascherarli contro possibili furti; stesso discorso per
la loro conservazione e tutela dei dati nel tempo; e
che tutto il processo di controllo e gestione di dati e
infrastruttura sia monitorata.
Ogni manager che viaggia lo vive
come un vero incubo: perdere il
computer portatile. E non per il
costo in sé del pc ma per i dati
che vi sono immagazzinati:
contratti, contatti, lista clienti,
offerte commerciali, progetti.
Tutte cose che se cadessero nelle
mani dei concorrenti possono
arrecare danni gravissimi
all’azienda. Ora, però, c’è una
soluzione semplice ed
economica: Windows Vista
Enterprise ha il BitLocker che nel
nome dice tutto: un lucchetto a
tutti i bit sono memorizzati
dentro il disco fisso del pc.
BitLocker è una tecnologia di
Vista che utilizza un chip
presente sui più recenti modelli
di pc dal nome Trusted Platform
Module (Tpm 1.2). Vista dialoga
con il chip e vi scrive le
informazioni relative al sistema
SCOPRI TUTTI
I DETTAGLI SUL SITO:
pmi.microsoft.com/progettopmi
VIII
così da evitare manomissioni, e
anche la chiave di cifratura usata
per crittografare i dati sul disco.
La chiave di cifratura può essere
conservata su una chiave di
memoria Usb, necessaria ogni
volta che si vuole accedere al
sistema. In questo modo le
funzionalità di protezione di
BitLocker sono possibili ai pc che
non hanno il chip Tpm.
SCOPRI TUTTI
I DETTAGLI SUL SITO:
pmi.microsoft.com/progettopmi
IX
PROGETTO PMI
ec18_000_000_Microsoft_L6
20-04-2007
12:11
Pagina 10
A TU PER TU: PARLA MATTEO MILLE
LE ULTIME NOVITÀ SUL FRONTE DELLA COMUNICAZIONE
Sicurezza,
qui cambia
la mentalità
M atteo Mille, 37 anni, è da un anno direttore
divisione Server e Tools di Microsoft Italia. È
quindi quotidianamente a contatto con le realtà
imprenditoriali del nostro Paese, in una posizione
privilegiata per cogliere quanta sensibilità c’è,
nell’imprenditore, sul tema della protezione
dell’azienda.
«Mi spiace cominciare con un dato poco
confortante, ma è indubbio che l’Italia è indietro
rispetto alla media. La percentuale della spesa in
Information technology che confluisce sulla
sicurezza è del 3% rispetto all’11% della media
internazionale», attacca
La spesa per la protezione Mille. «Tuttavia c’è un dato
positivo: sta cambiando la
aziendale sta crescendo
e quel piccolo 3%
a ritmi sostenuti. Perché mentalità
nasconde in realtà una
è diventata un fattore
crescita del 16% tra il 2006
e il 2005, con tassi superiori
economico misurabile.
rispetto ad altri settori It».
Quali profili d’utente si riscontrano?
L’adozione di soluzioni antivirus è generalizzata,
con oltre il 95% delle aziende. I firewall coprono
quasi i tre quarti del mercato. Siamo quasi al 50%
per le soluzioni che tengono sotto controllo gli
Eil software s’aggiorna
Gli utenti di Windows Xp hanno
familiarità con l’immagine dello
scudo, piazzata in basso a destra
tra le applicazioni attive a
proteggere il traffico Internet e i
dati letti da un Cd o da una
chiavetta Usb. È lo scudo del
Centro sicurezza Windows che
provvede a molte operazioni di
protezione del pc: aggiornamenti
software, il controllo
dell’attivazione del firewall, la
MICROSOFT
verifica dell’aggiornamento di
componenti antivirali. Per
semplificare la gestione degli
update di sicurezza, Microsoft ha
stabilito un comportamento: ogni
secondo martedì del mese
pubblica un bollettino per la
sicurezza. Il responsabile It
aziendale può programmare per
tempo l’aggiornamento dei
software dopo averne valutato gli
effetti sulle applicazioni aziendali.
SCOPRI TUTTI
I DETTAGLI SUL SITO:
pmi.microsoft.com/progettopmi
Dati ad personam
MATTEO MILLE, 37
ANNI, DIRETTORE
DIVISIONE SERVER
AND TOOLS
DI MICROSOFT
ITALIA.
accessi, sia dall’esterno verso la rete aziendale sia
all’interno nelle comunicazioni tra un reparto e
l’altro. Siamo un po’ bassi sulla crittografia, usata
solo dal 25% delle aziende, e la firma digitale
ancora al 16-17%.
E che cosa viene acquistato?
Gli antivirus sono il mercato più grande che cresce,
nelle previsioni 2004- 2010, del 10%. Poi c’è il
cosiddetto user provisioning, vale a dire la gestione
degli individui e degli utenti, al secondo posto; poi
la gestione degli accessi e, quarto, le soluzioni per
la sicurezza dell’email: antispamming, antivirus
specializzate. È il tipico mercato che cresce molto
ma non è ancora maturo, nel quale l’offerta è più
evoluta della domanda.
Quali sono stati i fattori che negli ultimi anni
hanno favorito questa sensibilità alla protezione
dell’azienda?
Certamente hanno contribuito molto le leggi e le
direttive succedutesi nello scorso decennio, a
incominciare dalla legge 675 del 1996 per la tutela
delle persone e il trattamento dei dati personali per
finire con le disposizioni su Basilea 2, ossia quanto
le banche e, di conseguenza le imprese, sono
indotte a fare per la gestione del rischio. Le
indicazioni normative hanno aiutato a
comprendere che la protezione aziendale è un
fattore economico misurabile, che ha a che fare con
oggetti, persone, processi organizzativi, educazione
degli utenti, policy operative.
Sono, però, cose che riguardano solo le banche e
le grandi imprese?
No, no. La sensibilità è aumentata in tutti. Certo, se
si è in due o tre professionisti è minore. Ma basta
avere una decina di persone e all’imprenditore
diventa evidente che la sicurezza dei dati, delle
email con le informazioni sulle trattative con i
clienti, dei progetti, dei preventivi, è essenziale per
tutelare la continuità del proprio business. Molte
piccole e medie imprese ci coinvolgono affinché li
aiutiamo a migliorare i processi e usare gli
strumenti di protezione dell’attività aziendale.
A ben vedere oggi tutte le informazioni più preziose parte client del software per la gestione dei diritti dei
documenti, ovvero l’Information Rights Management
di un’azienda sfruttano il canale della posta
(Irm). In entrambi i casi, dunque, quando l’utente
elettronica come strumento di diffusione sia
vuole inviare una email riservata, non dovrà che
all’interno dell’organizzazione, tra reparto e reparto,
indicare nella particolare finestra di opzione
sia verso l’esterno e, ovviamente, sono costituiti
“Autorizzazioni” che cosa consente di fare al
anche di rapporti e documenti allegati. Quali sono le
destinatario del contenuto del proprio messaggio. Si
misure possibili per evitare che occhi indiscreti si
possono impedire tante cose: il messaggio può essere
posino su email e documenti che si vuole vengano
per esempio letto ma non stampato, né copiato, né
letti solo da precisi destinatari? Finora non c’erano
modificato, né inviato via fax o tagliato e incollato nel
molte soluzioni o, meglio, quelle soluzioni che la
contenuto. Insomma, ciò che si vede sullo schermo al
tecnologia forniva erano complicate da utilizzare e
più può essere trascritto a mano o fotografato ma, dal
difficilmente diventavano modus operandi
punto di vista informatico, è
quotidiano. Le cose sono cambiate
sostanzialmente immodificabile. Le
con l’arrivo di Microsoft Office
Il messaggio di posta
restrizioni d’utilizzo vengono
System 2007 che, al proprio
è diventati uno scrigno stesse
estese a tutto ciò che il messaggio
interno, ha il programma di
che può essere aperto porta dentro di sé come file allegati.
gestione della posta elettronica
L’email è come uno scrigno che può
Outlook 2007 (anche se l’email è
e letto solo da chi
essere aperto e letto solamente da
solo una parte delle tante cose che
è autorizzato a farlo.
chi è autorizzato a farlo.
è capace di fare) e alcuni
Al riparo da curiosi.
C’è una ulteriore possibilità: imporre
programmi di Office 2007 tra i
una scadenza temporale. L’email
quali i nuovi Word, PowerPoint ed
cioè dopo una certa data dalla lettura si autodistrugge
Excel.
e non esiste più e, con lei, anche i documenti che
contiene. Tutto ciò vale, come si diceva, anche per
Sempre più riservatezza. Occorre che
Word, PowerPoint ed Excel del nuovo Office System
l’amministratore della rete aziendale attivi sul server i
Windows Rights Management Services (Rms), ovvero 2007. Qui le funzionalità di Rights Management
Services sono semplici da attivare: sono comprese
le funzionalità di restrizione e controllo file compresi
nella voce “Prepara” del menu delle applicazioni. In
in Windows Server 2003 in combinazione con i
questo modo, un documento può essere limitato
servizi di crittografia e autenticazione consentiti dalle
nell’utilizzo solo ai colleghi della Intranet indicati o,
Active Directory. A questo punto l’Outlook sul pc
se si utilizza SharePoint, al solo gruppo di lavoro.
dell’utente non deve fare altro che installare la parte
Insomma, è il documento che porta con sé le proprie
Client Windows Rights Management se utilizza
restrizioni e un primo livello di intrinseca sicurezza. E
Windows Xp. Niente del genere, invece, se ha
con un solo clic.
Windows Vista che è progettato con all’interno già la
Genuine
contro i cd
taroccati
La battaglia contro le copie
pirata del software trascina
con sé argomenti molto
concreti, che coinvolgono e
interessano tutti.
Ogni copia di Windows non
originale in azienda significa
lavoro in meno per chi
distribuisce e vende
regolarmente nei negozi, fa
formazione, assistenza, studia
per sviluppare nuove
applicazioni.
Ecco perché, dunque,
Microsoft promuove il
Windows Genuine Advantage,
un programma che controlla
che la copia in uso di
Windows sia originale e che
quindi possa scaricare
aggiornamenti e programmi
come Internet Explorer 7.0 e
Windows Defender.
Chi invece proprio grazie al
Le nuove funzioni Rights
Management Service (Rms)
e Information Rights
management (Irm)
consentono di inviare
documenti, informazioni,
email riservate, protette
e con una scadenza
temporale.
controllo effettuato da WGA
scoprisse di aver acquistato un
Cd contraffatto di Windows Xp,
può richiederne gratuitamente
una copia autentica a
Microsoft inviando la ricevuta
d’acquisto, il Cd «taroccato» e
la denuncia di contraffazione
oppure può acquistare una
licenza elettronica ad un
prezzo di favore.
SCOPRI TUTTI
I DETTAGLI SUL SITO:
pmi.microsoft.com/progettopmi
XI
PROGETTO PMI
ec18_000_000_Microsoft_L6
20-04-2007
12:11
Pagina 12
IL CASO/2 BETA UTENSILI
Navighiamo
protetti tra i pericoli
della rete
A farci da guida e a fornire uno spaccato
sull’organizzazione e la complessità del lavoro di
Beta Utensili è il giovanissimo responsabile dei
sistemi informativi, Gianluca Innamorato, appena
31enne. «Sono entrato in Beta nel 2000, come
responsabile tecnico a seguito della adozione di un
nuovo gestionale, un sistema di Enterprise resource
planning, che rimodellava l’azienda. E oggi, come
dice il direttore del personale, sono tra i più giovani
dirigenti It in Italia».
Un giovanissimo guida,
Dalle interconnessioni
i sistemi
cifrate all’accesso guidato dunque,
informativi di un’azienda
su Internet, passando
più che ottuagenaria di
Sovico, alle porte di
tra firewall e antivirus.
Milano, specializzata nella
Il risultato? Un’azienda
produzione di cacciaviti,
a prova di pirati.
pinze, chiavi inglesi e
quant’altro necessario a
chi lavora con le mani. Negli occhi di chi è entrato
almeno una volta in un’officina meccanica è il
classico colore arancione del carrello porta attrezzi
del meccanico. È il colore della livrea di Beta Utensili,
azienda che ha una leadership sul mercato nazionale
e vanta una gamma prodotti vastissima. «Il nostro
catalogo conta su circa 10 mila referenze con attrezzi
debitamente illustrati e descritti in ogni caratteristica.
Chiavi
e server
Fondata nel 1923, Beta Utensili
conta oggi 500 dipendenti, che
sviluppano un giro d’affari di quasi
100 milioni di euro. Nella sede di
Sovico (Milano) - nelle foto in
pagina - c’è il cuore tecnologico
dell’azienda, che dialoga
con le altre sedi produttive
e con gli agenti commerciali.
In realtà, però, gli articoli nel database sono il doppio
perché vi sono le parti di ricambio, gli articoli non più
a catalogo ma ancora richiesti, e così via».
Dialogare con il Data entry. Beta Utensili occupa
circa 500 addetti, distribuiti nelle sedi di Sovico e
nelle fabbriche di Castiglione d’Adda, in provincia di
Lodi, e Sulmona, nelle montagne d’Abruzzo (più
altre quattro sedi italiane minori) . Gli utensili sono la
maggior parte della produzione e generano l’88% del
fatturato da 100 milioni di euro circa generato lo
scorso anno. Il cuore tecnologico di Beta Utensili è a
Sovico, la sede direzionale, dove su una trentina di
computer Hewlett-Packard con Windows server
pulsano le applicazioni aziendali. «Qui abbiamo
l’intera gamma di applicativi per un’azienda
manifatturiera. Ma anche i moduli di business
intelligence, di paghe e stipendi, i server della posta
elettronica, di gestione documentale, backup...
Insomma, per dare un’idea dei volumi, abbiamo una
capacità di storage di 10 terabyte di dati», dice
Innamorato. «Abbiamo poi un’area particolare con
computer Apple per la grafica e l’impaginazione del
catalogo che ha una tiratura di circa 300 mila copie,
in nove lingue, 23 varianti per rispondere alle
necessità dell’export che, per esempio, differenzia i
mercati francofoni del Belgio e della Francia».
Il carrello tank, la Formula 1
e l’espansione internzionale
Il tempo ha moltiplicato i pronipoti, che oggi sono ben otto,
e continuano l’impresa avviata da Alessandro Ciceri nel 1923.
Beta Utensili ha le radici nella stamperia che in quell’anno
avviò le macchine per produrre stampi in ferro e acciaio. Poi,
venne il nome Beta e la specializzazione negli utensili
professionali. Una lenta crescita fino agli anni Settanta
quando, con 200 dipendenti, venne proposto il «carrello
tank» arancione, che da allora è presenza costante in ogni
officina meccanica italiana. La leadership commerciale viene
conquistata osando un po’ con l’immagine e sponsorizzando
la Formula 1 e la March-Beta Utensili guidata da Vittorio
Brambilla nel 1975. Via via segue l’espansione aziendale:
l’apertura di uno stabilimento a Castiglione d’Adda, in
provincia di Lodi, e in quello di Sulmona in Abruzzo. Sempre
in questi anni l’apertura di filiali commerciali in Francia,
Gran Bretagna, Olanda e Spagna seguita pochi anni dopo,
dalla Polonia. Dal 2001 la gamma del catalogo utensili si
amplia ed estende alle calzature antinfortunistiche e
all’abbigliamento da lavoro. Oggi l’azienda conta su circa
500 addetti e un fatturato vicino a 100 milioni di euro.
Tutti, dalle filiali alle fabbriche agli agenti commerciali
convergono su Sovico per le loro attività
informatiche. «Abbiamo interconnessioni cifrate con
reti virtuali (Vpn) verso le nostre sedi all’estero, le
fabbriche e il magazzino automatizzato di Zingonia,
vicino Bergamo. Allo stesso modo gli agenti
dialogano con i nostri sistemi per fare data entry in
modo sicuro».
Entrare in Rete con Isa. Tutto viaggia in rete e la
sicurezza è l’assillo quotidiano per Innamorato e Beta
Utensili. L’architettura destinata a tutelare il bene più
prezioso dei dati e delle informazioni è molto
articolata. «Una soluzione molto efficiente ci è stata
fornita da Project Informatica di Bergamo, Gold
certified partner di Microsoft, attraverso Isa server,
l’Internet Security and Acceleration Server di
Microsoft. Tutti i client, i 300 pc degli impiegati delle
nostre sedi, vengono in qualche modo ingannati
quando accedono a Internet: fanno la loro richiesta
GIANLUCA INNAMORATO,
31 ANNI, È IL DIRETTORE
DEI SISTEMI INFORMATYIVI
DI BETA UTENSILI.
A lato, alcune fasi
dei processi produttivi
nello stabilimento
di Beta Utensili a Sovico.
Le fasi di produzione
sono state
ingegnerizzate
attraverso programmi
e applicativi software
che gestiscono l’intero
processo. La società può
contare su un catalogo
di circa 10 mila
referenze tra attrezzi
e parti di ricambio.
SERVIZIO FOTOGRAFICO DI ALESSANDRO TOSATTO
MICROSOFT
XIII
PROGETTO PMI
ec18_000_000_Microsoft_L6
20-04-2007
12:11
Pagina 14
LA TECNOLOGIA DALL’ANALISI DEL RISCHIO AL FOREFRONT
certificati residenti sul pc o sulla smart card o sulla
di una pagina web che non va, però, direttamente in
chiave Usb. L’utente utilizza quello che preferisce».
rete ma all’Isa server che, a sua volta, invia le richieste
Le password hanno una gestione specifica: ogni certo
sulla Rete». Lo scopo è di poter mettere dei filtri
numero di giorni ne viene richiesta la modifica.
opportuni alla navigazione così da consentirne
«Abbiamo un manuale utente con le istruizioni per
l’accesso alla rete Internet, ma di non fare operazioni
evitare gli errori più comuni quando si genera la
che potrebbero essere dannose alla rete aziendale.
password, come l’uso dei nomi dei figli o le loro date
«Tutte le sei sedi, insomma, per uscire in Internet
di nascita. Cerchiamo di convincerli che la password
passano per Sovico che impedisce una serie di
è individuale. Se si ha bisogno di un documento nel
protocolli per scaricare file. Utilizziamo un plugin
disco del pc d’un collega, gli amministratori del
websense, un programma installato sul server Isa,
sistema informativo hanno la possibilità di accedere
che dialoga con il client ed entra nel merito dei
al pc e vedere i documenti di lavoro che servono e
contenuti delle pagine visibili. Allo stesso modo
che non sono stati salvati nella cartella riservata a
abbiamo scoraggiato la possibilità di accedere a
quel dipartimento sul server aziendale».
webmail per evitare funzionalità come la chat o altri
programmi che potrebbero costituire un veicolo
Tre antivirus per la posta. Una
d’accesso a software dannosi per la
strategia di sicurezza è, infine,
stabilità del sistema informativo».
«Ricevevo 20 spam
destinata a debellare le minacce da
In sostanza Isa server viene usato
al giorno, ora solo
virus. «Abbiamo un antivirus che
per proteggere la navigazione e
un paio. Non male
aggiorna tutti i client con le liste più
l’accesso ai siti web, distinguendo i
aggiornate, impedisce che
protocolli di comunicazione
per un’azienda
localmente l’antivirus sia
consentiti da quelli potenzialmente
con 300 caselle mail». disabilitato» dice Innamorato.
dannosi per l’intero sistema
Particolare cura è rivolta alla posta
informativo, impedendo per
elettronica, con tre livelli di antivirus. Un relay server
esempio, il download di file pericolosi. «Abbiamo,
con indirizzo pubblico riceve tutte le email degli
insomma, chiuso tutte le finestre pericolose verso
account aziendali e, dopo averle filtrate, le inoltra a
l’esterno per impedire che entrino minacce». La
un secondo server autorizzato a ricevere posta solo
reazione dei dipendenti non è stata entusiastica, «ma
dal relay. Qui c’è un secondo momento di analisi e
tutti, una volta spiegati i motivi per cui facevamo così,
filtro: con «Forefront for Exchange» che ogni 15
ne hanno compreso le ragioni e si sono adeguati».
minuti aggiorna le liste dei cinque maggiori istituti
specializzati in antivirus e filtra tutto, anche lo spam.
Il firewall intelligente. A coadiuvare Isa server vi
«Ci ha stupiti per l’efficacia: prima ricevevo in media
sono altre misure più proiettate verso l’esterno come
20 spam e ora solo 1-2 al giorno. È un ottimo
un firewall intelligente che dialoga con l’Active
Directory del server principale del dominio aziendale, risultato perché ogni giorno Forefront blocca, per le
300 caselle email aziendali, tra 2.000 e 2.500
ossia l’elenco delle persone autorizzate e raggruppate
messaggi» dice Innamorato. Infine c’è il vero mail
secondo le mansioni. Quando dall’esterno si bussa
server basato su Exchange dove risiede un terzo
alla rete si viene riconosciuti dal dialogo tra firewall e
antivirus che controlla l’intero database della posta.
server centrale e autorizzati a transitare e fare le
Da non sottovalutare poi le attività sul lato client sui
operazioni per le quali si è autorizzati. «Abbiamo
quali è installata la più recente versione di Explorer
adottato diverse tipologie di accredito personale: dal
«che ha dentro un efficace strumento antiphishing».
classico nome utente e password all’utilizzo di
L a sicurezza non è una tecnologia, è anzitutto
un’attitudine mentale che si fonda sulla prudenza.
Forse anche per questo i consulenti di management
sostengono che la sicurezza è sia tecnologia, sia
persone, sia processi organizzativi. Ma prima di tutto
il consulente raccomanda un’accurata «analisi del
rischio». Sì, ma come? Uno strumento di
autovalutazione del rischio, gratuito, è stato messo a
disposizione da Microsoft sul proprio sito, Si chiama
Microsoft Security Assessment e serve, specie alle
piccole e medie imprese, a identificare i rischi e le
misure di protezione da adottare per attenuarli.
Si tratta di un percorso teorico dell’analisi del rischio,
un esame che non vede come prioritario il tema della
sicurezza, bensì l’esame dei cosiddetti «asset
aziendali»: quali sono le cose più importanti? Quali
minacce potrebbero intaccare il patrimonio
aziendale? Chi e che cosa può minarne le
fondamenta? A ciascuna minaccia il sistema abbina
una cifra sulla probabilità non che l’evento
minaccioso accada, ma quanto può essere
drammatico per il proseguimento del business. Se un
imprenditore, per esempio, ripone i contratti in un
faldone cartaceo in cantina, potrebbe capitare che la
cantina s’allaghi, trasformandoli in carta straccia e
mandare in fumo l’esistenza stessa dell’azienda.
Facciamo
pulizia
al computer
Nei server aziendali, si possono
immagazzinare 10 terabyte di dati,
grazie alla capacità di storage
disponibile nella sezione Infotmation
Technology di Beta Utensili.
MICROSOFT
La protezione
gioca
in prima linea
Una volta fissate le gradazioni dei pericoli per la
continuità del business dell’azienda, il sistema di
security assessment suggerirà di proseguire oltre
nell’analisi per abbinare a ogni voce le soluzioni
possibili e i costi relativi. Un’ultima colonna sarà
quella decisiva perché a ciascuna riga di rischio,
pericolosità, costo delle soluzioni per attenuare la
probabilità che l’evento si verifichi,
seguirà la scelta dell’imprenditore:
Le regole della sicurezza.
quali e quanti rischi sono tollerabili
Primo: esaminare
e quant’è invece l’impegno
gli asset aziendali.
economico e organizzativo per
ottenere l’effetto desiderato, ovvero Secondo: valutare i rischi.
continuare almeno l’operatività
Terzo: individuare
dell’azienda.
le soluzioni migliori.
Rischio black out. Solo a questo
punto, la tecnologia e le soluzioni che fornisce,
riemergono e aiutano a decidere: forse è utile che i
contratti dell’esempio precedente siano digitalizzati,
crittografati e duplicati su strumenti informatici posti
in luoghi diversi e distanti. Allo stesso modo, per
esempio, si studierà una strategia sia tecnologica sia
organizzativa se dovesse capitare un blackout dei
sistemi informativi. Anche le email e le politiche di
comportamento da rispettare nel loro uso possono
Lo scorso 30 gennaio, data di
lancio del sistema operativo
Windows Vista, Microsoft ha
annunciato la disponibilità di
Windows Live One Care. A prima
vista sembra un normale
software per proteggersi contro
virus, spyware, phishing e altre
minacce alla sicurezza del pc
mediante un firewall software.
In realtà, Windows Live OneCare
è molto di più. Infatti sia gli
utenti di Vista sia quelli che
usano Windows Xp hanno in
OneCare un efficace strumento
che fa pulizia del pc togliendo
file temporanei inutili,
deframmenta il disco e gestisce
gli aggiornamenti automatici di
Windows, ottimizzando in
questo modo le prestazioni del
pc. Non solo, fa in automatico il
backup completo e incrementale
del disco o di cartelle di file
utilizzando un disco esterno (cd,
Dvd, chiavetta usb o disco di
rete). Tutte funzioni integrate
che richiedono un’interazione
minima da parte dell’utente,
migliorano lo stato di salute del
pc e aumentano la sicurezza dei
dati. Windows Live OneCare può
essere installato su tre pc al
costo di 49,95 euro di
abbonamento annuale.
SCOPRI TUTTI
I DETTAGLI SUL SITO:
pmi.microsoft.com/progettopmi
XIV
XV
PROGETTO PMI
ec18_000_000_Microsoft_L6
20-04-2007
12:11
Pagina 16
essere esaminati e risolti mescolando soluzioni
tecnologiche con direttive comportamentali chiare ed
efficaci, e quindi con training e formazione continua
dei dipendenti. Il consulente non sbaglia quando
sottolinea che per proteggere l’azienda e darle più
sicurezza è necessario fare anzitutto un’analisi degli
asset aziendali, valutare l’accettabilità dei rischi e solo
dopo operare le scelte tecnologiche.
affrontato il discorso di offrire un insieme coordinato
di prodotti che supportino le strategie di sicurezza
delle aziende. Una parte di tecnologie le ha
sviluppate internamente mentre altre ne ha acquisite
sul mercato. È il caso di Sibary, tra le più note
soluzioni antivirali, diventata parte della famiglia
Forefront. Il nome della suite Microsoft nel gergo
militare significa «prima linea»: Forefront Security for
Exchange Server, il software dedicato alla
Ingannare il danno. Nel corso degli anni Microsoft è
prevenzione delle infezioni e degli attacchi mediante
stata criticata per la vulnerabilità del proprio
la posta elettronica, si avvale di nove motori antivirus
Windows che, a detta di alcuni, ha favorito la nascita
prodotti da leader del settore. Forefront Client
d’un’industria: quella degli antivirus. Una
Security poi è una prima linea dedicata alla
«spiritosaggine» che ignora
protezione del del sistema
la diffusione di Windows
operativo e utilizza
Meglio originale o taroccato?
nella totalità quasi dei
tecnologie già testate da
I rischi associati al software non originale...
personal computer del
milioni di utenti nel mondo
mondo. Comunque sia, sei
come, ad esempio, il
anni fa il fondatore di
motore Antispyware di
Microsoft, Bill Gates, decise
Windows defender e il
di cambiare registro per
motore antivirus di
progettare un software
Onecare. Un altro prodotto
sicuro, con una nuova
Forefront, poi, provvede al
strategia di produzione e
controllo dell’intero flusso
... e i benefici che si traggono da software doc.
una revisione del ciclo di
documentale delle
vita del software che
organizzazioni che
metteva in priorità la
utilizzano Sharepoint come
sicurezza e l’inviolabilità dei
strumento di condivisione e
codici. Il frutto più eclatante
collaborazione. Un altro
di questo sforzo produttivo è
prodotto ancora, Antigen for
Windows Vista. Un esempio
Instant Messaging, è messo a
tra i tanti possibili: quando si
difesa di Live
scarica da Internet un
Communications Server la
programma e lo si esegue, Vista non permette che
più diffusa soluzione di messaggistica istantanea.
vengano modificate le informazioni più intime del
Come guscio e scudo del perimetro esterno dei server
sistema operativo. In pratica, il programma scaricato,
aziendali, infine, c’è Microsoft Internet Security and
potenzialmente dannoso, viene «ingannato» e gli si fa Acceleration Server (nel gergo, Isa Server), sempre
solo credere di modificare le parti più nascoste, in
parte della suite Forefront, che contribuisce a
realtà nulla viene danneggiato.
proteggere l’infrastruttura aziendale grazie alle
funzionalità di firewalling applicativo e la soluzione
Prevenire il virus. Con la stessa filosofia di
per l’accesso sicuro alle applicazioni aziendali offerta
ricostruzione dalle fondamenta, Microsoft ha
da Intelligent Application gateway.
Educare
i piccoli
alla Rete
MICROSOFT
L’educazione alla sicurezza deve
in cominciare sui banchi di
scuola perché il web è pieno di
insidie per i piccoli. Microsoft
Italia ha varato l’iniziativa
SicuramenteWeb
(www.sicuramenteweb.it) con lo
scopo di sensibilizzare, sostenere
e promuovere tra ragazzi,
genitori e insegnanti, attività
con un impatto concreto sulla
sicurezza dei minori e
contribuire a migliorare la
capacità reattiva del Paese agli
attacchi informatici.
Al programma collabora la
Polizia Postale per il Sistema di
tracciamento contro la
pedopornografia (Cets, child
exloitation tracking system) e
organismi come il Moige
(Movimento italiano genitori),
Telefono Azzurro, Unicef,
Comitato Internet e Minori, e
aziende quali Poste Italiane,
Telecom Italia e Walt Disney.
Intanto è disponibile gratis lo
strumento per proteggere e
controllare la navigazione
Internet: Windows Live Family
Safety per Windows Xp al sito
ideas.live.com. Windows Vista,
invece, ha già integrata nel
sistema operativo la funzionalità
di «controllo genitori».
SCOPRI TUTTI
I DETTAGLI SUL SITO:
pmi.microsoft.com/progettopmi
XVI