FIDIM srl: firewall vincente non si cambia!
FIDIM srl, con sede a Monza, è la holding di partecipazione della famiglia Rovati, attiva nei settori biotech, immobiliare, hospitality e impegnata in progetti culturali.
La storia della famiglia Rovati e delle sue aziende parte da lontano, nel 1961, quando il medico e farmacologo Professor Luigi Rovati fonda il laboratorio di ricerca indipendente Rotta Research Laboratorium Spa, in seguito rinominato Rottapharm Spa, che crescerà fino a diventare un gruppo farmaceutico multinazionale noto per la sua ricerca all'avanguardia, con filiali nei maggiori mercati mondiali. Nel 2007 il gruppo si consolida ulteriormente acquisendo la società tedesca Madaus Pharma, dando vita a Rottapharm| Madaus, gruppo con più di 2500 dipendenti.
Ed è proprio in questi anni che l’azienda inizia ad utilizzare i firewall WatchGuard, scelta che è stata replicata anche nell’attuale holding FIDIM.
La Sfida
Dopo l’acquisizione, Rottapharm Madaus si trovava ad avere 84 sedi da collegare e far parlare tra loro. Nel 2009, con l’ingresso in azienda di Fabio Vigato nel ruolo di IT System Engineer, inizia la fase di progettazione della nuova infrastruttura insieme al partner storico Vertigo Consulting, con l’obiettivo di connettere tutti i dipendenti della multinazionale dislocati nelle 84 sedi.
“Era necessario realizzare un modello di infrastruttura che fosse facilmente replicabile in tutte le filiali” spiega Vigato. “Siamo partiti con un progetto pilota per l’Europa della durata di 3 anni. Dovevamo poter garantire la condivisione di informazioni e l’utilizzo delle stesse piattaforme applicative in tutte le sedi, in sicurezza e rispettando le stringenti normative che regolano il settore farmaceutico. I manager dovevano essere in condizione di poter lavorare dalle sedi aziendali ma anche da casa con la stessa efficienza e sicurezza. A questo si è aggiunta l’esigenza di standardizzare tutta la piattaforma applicativa e gestionale Europea per gli agenti e informatori scientifici e di fornire dei devices mobili molto più leggeri e performanti. La decisione di essere i primi a passare su piattaforma Apple iPad è stata immediata. Lo scopo ultimo era quello di garantire il flusso degli ordini in tempo reale in qualsiasi luogo essi si trovassero. Dovevamo inoltre poter creare velocemente, semplicemente e in ogni momento VPN per collegamenti sicuri, svincolandoci dal provider di turno. Fondamentale il monitoraggio in tempo reale di diversi fattori, dalla connettività, al traffico dati, ai tentativi di intromissione, tutti fattori necessari per la compliance con le normative europee. Non da ultimo il controllo dei costi di gestione e manutenzione e la sostituzione dell’hardware esistente con nuove soluzioni più efficienti.”
Si trattava a questo punto di individuare un prodotto firewall affidabile, che garantisse standard di sicurezza elevatissimi e che fosse il più scalabile possibile nel tempo, ma soprattutto che non presentasse costi di gestione e manutenzione esorbitanti. Nessuno dei prodotti in uso aveva un’interfaccia grafica completa che consentisse di monitorare in maniera semplice ed intuitiva lo stato del firewall. La soluzione fu quindi di sviluppare un modello ad hoc.
La Soluzione
Il nuovo modello di infrastruttura, replicato poi in tutte le sedi, è stato sviluppato dal partner tecnologico Vertigo Consulting (Salvatore Calcerano) in stretta collaborazione con Rottapharm Madaus (Fabio Vigato). La sede di Rottapharm| Madaus a Monza è diventata il cuore di tutta l’infrastruttura con un doppio anello ridondato, data center centralizzato, backup e disaster recovery di tutte le filiali convergente su Monza. É stato rinnovato completamente il parco hardware e sono stati implementati firewall WatchGuard su tutte le sedi. La scelta è ricaduta sulle appliance WatchGuard perché consentivano di poter aprire e chiudere una VPN in tempi celeri, in autonomia e senza dover passare dal provider di connettività.
Oltre alla sicurezza perimetrale garantita dai firewall WatchGuard, il controllo dei contenuti degli utenti è garantito dalla Total Security Suite che oltre a mitigare eventuali contenuti malevoli, protegge da virus e malware durante la navigazione Internet. Per completare la sicurezza interna, i server sono stati dotati del sistema WatchGuard TDR che protegge attivamente le macchine da possibili esecuzioni locali di ransomware o malware.
Il Progetto “Vincente” Replicato in Fidim Holding
“Fin dal primo apparato WatchGuard che Vertigo Consulting mi ha mostrato, ho apprezzato l’interfaccia per la configurazione e la programmazione che è davvero intuitiva” ha sottolineato Vigato. “Monitoraggio in tempo reale, traffico in ingresso, traffico in uscita, IP bloccati, tutto era molto chiaro. Ricordo perfettamente che rimasi colpito dalla velocità di switch con la quale il dispositivo di backup entrava in azione in caso di guasto o anomalia del primario: in pochi millisecondi e in maniera completamente automatica tutte le connessioni e le VPN con le filiali venivano ripristinate, e in meno di un secondo tutto tornava funzionante, compresi quelli esterni che lavoravano in VPN con devices mobili. Abbiamo così applicato WatchGuard all’intero gruppo Rottapharm| Madaus.”
Nel 2014 l’attività commerciale di Rottapharm|Madaus è stata ceduta al gruppo svedese Meda, scorporando e mantenendo l’attività di ricerca di Rottapharm Biotech nella holding Fidim. La holding di famiglia si è poi sviluppata in altri settori confluiti in 8 medie aziende, con diverse sedi in Italia.
Fabio Vigato è stato nominato CIO di FIDIM s.r.l dove, in collaborazione con Vertigo Consulting, ha continuato ad implementare il modello di infrastruttura di connettività sviluppato.
Oggi l’infrastruttura tecnologica di Fidim Holding ha un totale di circa 300 utenti divise nelle 8 società ed è centralizzata nella sede di Monza. Ogni nuova società acquisita dalla holding viene inserita nell’infrastruttura esistente e centralizzata a Monza.
Nel segmento Hospitality, all’interno della struttura alberghiera 5 stelle di Firenze sono stati implementati anche apparati per il Wi-Fi sicuro AP420 di WatchGuard, grazie ai quali si ottengono performance comparabili a quelle di una connessione cablata.
“Il modello messo a punto e sviluppato insieme a Vertigo – conclude Vigato – può essere definito un modello infrastrutturale “polimorfo”, in grado di adattarsi velocemente alle nuove situazioni, sia in caso di acquisizione di nuove aziende o al contrario, in caso di eventuali cessioni di rami d’azienda. La strategia di base prevede sempre la centralizzazione e la supervisione dall’headquarter, ma tenendo in considerazione le attività ed esigenze dei branch offices. In alcuni filiali, installando unicamente firewall WatchGuard, siamo riusciti a remotizzare e dare un servizio in total Private Cloud, garantendo gestione e controllo completo di tutte le attività business critical. I servizi core business rimangono in sede, garantendo così business continuity, backup e disaster recovery. In questo modo sono ottimizzati i costi delle risorse IT per il supporto in loco e manutenzione: oggi gestiamo tutti gli utenti con solo 3 tecnici all’helpdesk. In oltre dieci anni di acquisti di apparati WatchGuard, ho avuto necessità di assistenza tecnica solamente 2 volte, e questo credo possa essere la migliore dimostrazione di affidabilità dei prodotti e della semplicità di utilizzo.”
I Risultati
Affidabilità, scalabilità e monitoraggio in real-time di ciò che succede sul firewall e sulla rete attraverso un’interfaccia grafica user friendly sono state tra le caratteristiche più apprezzate dei firewall WatchGuard, insieme alla possibilità di creare VPN in autonomia, il tutto semplicemente.
“Da quando abbiamo installato il primo Cluster (11 anni fa) non abbiamo mai avuto un disservizio riconducibile ad un problema di firewall” conclude Vigato. “Li compri, li installi e ti ricordi di averli solamente dopo tre anni, quando WatchGuard ti chiama per ricordarti le scadenze dei rinnovi triennali!”