Evoluzione della specie

Stiamo parlando di un anno fa… uno studio associato, 8 aziende in un’unico ambiente lavorativo, una condivisione di dati, programmi, apparati informatici e connettività. Una sfida per MySecurityArea che si è trasformata in una ulteriore conferma.

Il primo passo è stato importante: capire la struttura, gli apparati e le loro interconnessioni, le metodologie di lavoro. Ci stà, quando troppe persone mettono mano ad un solo progetto senza conoscerne i dettagli il risultato è ovviamente quello che vedete raffigurato. La vera sfida però non è stata quella di seguire banalmente i fili e documentare la struttura, la scommessa è stata quella di mantenere attiva e funzionante l’azienda che poteva fermarsi solamente nel fine settimana.

Quando ci si trova in una situazione del genere la cautela è ovvia e la pianificazione doverosa, soprattutto non avendo uno storico, una documentazione sul funzionamento dell’hardware e nemmeno l’aiuto dei dipendenti che non conoscevano nulla sull’architettura dei sistemi informativi.

Tutto su un unica subnet: server, client, stampanti ed apparati collegati a cascata. Router che spillavano parte dell’unica connessione adsl per ridistribuirla, e condivisioni sparse su 7 server con sistemi virtualizzati senza una precisa ragione.
La sicurezza? Praticamente assente! Il firewall inesistente e la distribuzione degli antivirus senza una logica condivisa, spesso scaduti e non aggiornati, e per concludere due giorni prima della presa in carico dell’attività un ramsonware cryptolocker che fa man bassa tra client e server …… insomma, una situazione demoralizzante da sembrare impossibile. Quante volte ci siamo detti che avremmo impiegato un terzo del tempo se avessimo solo avuto la possibilità di rifare tutto da zero.

Poi abbiamo iniziato !!!

I passaggi salienti:

Raccolta dei requisiti di comunicazione aziendale.
Definizione delle policy di sicurezza.
Creazione di una macchina di appoggio con virtualizzazione di un domain controller e creazione degli utenti di dominio.
Preparazione di 15 nuovi client a sostituzione e reinstallazione delle macchine obsolete e sostituzione, a rotazione, dei restati client per eliminare le macchine che ancora utilizzavano Windows XP e quelle oramai datate.
Inserimento dei client sotto domain controller.
Installazione del firewall HYSTRIX e messa in sicurezza con: firewall, sonde anti intrusione e governo della navigazione Internet demandato al proxy server.
Attivazione Avast Business cloud console gestione dei client da remoto.
Configurazione capillare delle regole di comunicazione nel rispetto dei requisiti di sicurezza aziendale.
Eliminazione degli apparati di layer3 e unificazione a blocchi sotto il controllo di HYSTRIX
Creazione di 5 subnet (Provider – Client – Server – Ospiti – VPN)
Attivazione VPN con doppio fattore di autenticazione e controllo completo da remoto.
Attivazione temporanea dei backup tramite batteria di NAS e sincronizzazione in cloud.
Migrazione della posta elettronica da client (Outlook, Thunderbird, etc.) su Google.
Identificazione del server più affidabile e migrazione dei dati su server di appoggio
Riconsegna server ricondizionato e trasferimento di: Domain controller, dati e inizio trasferimento dei programmi.
Spegnimento server trasferiti e vecchio domain controller
Attivazione di una subnet dedicata ad ospitare le nuove aziende che nel tempo vengono acquisite in attesa della bonifica dei client e della migrazione dei server sulla infrastruttura di produzione.
Installazione NASTRIX per centralizzare i backup, migliorare la sicurezza e velocizzare i trasferimenti
Suddivisione delle aree di controllo distribuzione e sicurezza
Attivazione linea di backup