Fondata da Egidio Brugola nel 1926, Brugola OEB Industriale è un’azienda metalmeccanica specializzata nella fabbricazione di viti e componenti speciali di fissaggio di altissima qualità e tecnologia, per le più severe applicazioni nel settore meccanico e motoristico. La sua “vite a Brugola”, brevettata nel 1945, ha rivoluzionato il sistema di fissaggio nel mondo. Tra i clienti annovera i maggiori marchi dell’automotive, da BMW a Ford, da Volkswagen ad Audi, da Hyundai a Kia. Conta quattro sedi produttive e un centro logistico nel Nord Italia e dal 2015 è presente con uno stabilimento in Michigan (Detroit). Nell’azienda, guidata oggi dalla terza generazione, lavorano circa 500 dipendenti tra Italia e Stati Uniti.
La sfida. Garantire la sicurezza dei dati dei clienti e ottenere la certificazione TISAX
Per un’azienda come Brugola che lavora con le principali case automobilistiche, la cyber security è un elemento fondamentale per proteggere la tipologia di dati che vengono trattati e per la sensibilità delle informazioni. L’ufficio tecnico di Brugola sviluppa infatti “viti critiche” destinate ai motori e non solo, progettate, studiate e create ad hoc per ogni singolo cliente, per cui è fondamentale che questi dati vengano protetti e conservati accuratamente.
Brugola ha in progetto di ottenere la certificazione TISAX (Trusted Information Security Assessment Exchange) richiesta dalle case automobilistiche: uno degli elementi caratterizzanti di questa certificazione è la protezione degli asset aziendali, con particolare riguardo alla gestione delle vulnerabilità e delle patch. Per ottenerla, il fornitore, deve dimostrare di mettere in atto interventi legati al consolidamento della sicurezza delle informazioni dei propri clienti.
Le sfide principali che preoccupavano l’azienda erano gli attacchi ransomware, che spesso l’azienda subiva, e la protezione da possibili esfiltrazioni di dati tramite i canali cloud, come Drive, o tramite chiavette USB.
“Non esistono due viti uguali” ha sottolineato Fabio Mariani, IT System Administrator di Brugola OEB. “In tutto produciamo mille differenti tipologie di viti che differiscono per una serie di componenti fisiche, di trattamento, di dimensioni, di tipologia di serraggio. Questo spiega l’importanza di proteggere questi dati, sia per la nostra azienda che per i nostri clienti.”
La soluzione. Con WithSecure Elements, protezione centralizzata di server, client e smartphone
La gestione delle vulnerabilità sul parco server e client è il requisito chiave per raggiungere la TISAX. Con un team IT non esteso e una struttura composta da 400 client, suddivisi tra Italia e Stati Uniti, 120 server virtualizzati su HPE e circa 50 smartphone solo per lo stabilimento italiano, a Brugola occorreva una soluzione che consentisse una gestione centralizzata della sicurezza. Uno degli elementi che ha portato Brugola a scegliere WithSecure è stata la gestione centralizzata delle vulnerabilità e delle patch, con WithSecure™ Elements Vulnerability Management. Unitamente a questa, sono state implementate le soluzioni di WithSecure™ Elements Endpoint Protection (EPP) e WithSecure™ Elements Endpoint Detection and Response (EDR).
Brugola ha lavorato col partner Negroni Sistemi che ha permesso all’azienda di fare delle prove tecniche in campo per verificare che la soluzione WithSecure si sposasse con altre già in essere e con le logiche e l’infrastruttura esistenti. Inizialmente la tecnologia WithSecure è stata installata solo su alcuni server e alcuni client: per i client sono state scelte alcune figure chiave nei vari reparti sulla base della tipologia di dati che trattavano e il tipo di attività che svolgevano, per verificare che la sicurezza di WithSecure non fosse di impedimento all’operatività. L’applicativo WithSecure è stato installato anche su molti sequel server, dove sono custoditi i principali database di tutta l’azienda e non sono emersi problemi.
Successivamente, la soluzione è stata estesa prima a tutti i client e server italiani, poi anche alla sede americana. Ora Brugola è coperta in tutti i suoi asset con WithSecure.
Risultati. Dormire sonni tranquilli non ha prezzo
Brugola è sempre stata soggetta a ransomware. La soluzione precedente non permetteva di avere un controllo completo delle attività degli utenti sulle proprie macchine. Con WithSecure l’azienda ha ottenuto un cambiamento importante. Sono stati creati diversi profili utente e regole di protezione più o meno stringenti, limitando l’utilizzo di dispositivi esterni: ad esempio, al dipartimento tecnico è stata inibita la possibilità di utilizzare dispositivi esterni per evitare la fuoriuscita di disegni tecnici. Se prima la security era un elemento marginale perché non vi era pieno controllo nella gestione, ora è diventata un’attività quotidiana.
“Essendo Brugola un’azienda che tra Italia e plant americano lavora 24/7, la possibilità di poter dormire sonni tranquilli non ha prezzo. Molte delle nostre risorse lavorano con pc portatili e utilizzano tecnologie di collegamento esterno a Internet che noi non possiamo (e non dobbiamo) controllare: avere la possibilità di poterli raggiungere ovunque si colleghino in rete e di isolare il client se accade qualcosa, è cruciale” ha precisato Fabio Mariani. “Oltre alla validità delle soluzioni, abbiamo apprezzato anche la cura che WithSecure pone nella manualistica: per qualsiasi problema, nei suoi manuali trovi la soluzione.”
La protezione con WithSecure in Italia è estesa su tutte le sedi e su tutti i client, server, device, mentre in USA vale solo per server e client. In futuro l’azienda conta di estendere la protezione con WithSecure anche sugli smartphone utilizzati dalle risorse nel plant americano.
