Per Radio Dimensione Suono, tutta un’altra musica con la cybersecurity di WatchGuard
La sfida
Radio Dimensione Suono (RDS) è tra le emittenti radiofoniche più conosciute in Italia. Negli ultimi 5 anni la sua crescita è stata esponenziale, passando da 1 emittente nazionale e 5 regionali a ben 20 emittenti (5 nazionali e 15 locali), a cui si sono aggiunte anche due televisioni. Le esigenze di traffico IT sono andate aumentando di pari passo ed è stato necessario mettere mano all’infrastruttura complessiva sia per adeguare l’architettura alle nuove esigenze sia per garantire maggiore sicurezza e continuità della messa in onda delle trasmissioni in un panorama delle minacce in continua crescita.
“Per una realtà come la nostra che manda in onda trasmissioni 7 giorni su 7, 24 ore su 24, l’obiettivo è evitare che un attacco informatico possa colpire i sistemi di messa in onda” spiega Andrea Giovagnoni, Responsabile dell’Area Tecnica, Broadcasting e ICT di RDS e a capo di un team di 25 persone. “Non trasmettere anche solo per qualche minuto significa perdere gli ascoltatori. La disponibilità del servizio, la continuità e l’integrità sono più rilevanti in una radio che per altre attività aziendali tradizionali.”
RDS utilizzava già da diversi anni firewall WatchGuard, ma tutto l’ecosistema tecnologico andava riconfigurato. Il percorso che ha portato l’azienda a rivedere infrastrutture e processi interni ha spostato inevitabilmente l’attenzione anche sulla cybersecurity in modo più spinto. La sfida che è stata posta a PCS Group - partner da 5 anni di RDS e partner Platinum di WatchGuard - è stata quella di aggiornare l’infrastruttura, rivedere le configurazioni e le policy esistenti e rafforzare ulteriormente la sicurezza di rete per contrastare le minacce informatiche che negli ultimi anni sono aumentate drasticamente.
La soluzione
La sfida non è stata semplice da vincere perché il punto di partenza era complesso. Non vi era una cognizione chiara di quale fosse il perimetro da proteggere e da cosa. Le macchine WatchGuard esistenti non erano state configurate per un utilizzo completo del loro potenziale. La criticità maggiore consisteva nel non poter fermare la messa in onda per avere il tempo di lavorare alla nuova infrastruttura. Molti sistemi, inoltre, non avevano ridondanze né erano in alta affidabilità.
Il primo passo è stato sostituire i firewall datati con macchine WatchGuard più attuali e inserirne di nuove su altre due sedi di RDS. In tutto sono stati creati 6 cluster WatchGuard distribuiti nelle varie sedi.
“Cambiare hardware sia nella sede di RDS a Milano che nella sede di Roma con nuovi firewall WatchGuard non ha comportato particolari criticità” ha spiegato Andrea Giovagnoni. “Rimanere in continuità di brand tecnologico ha aiutato e agevolato il processo di sostituzione delle macchine datate e anche la migrazione delle configurazioni è stata agile, il che ha aiutato una realtà come la nostra che doveva garantire la continuità del servizio.”
Proprio per assicurare la continuità della messa in onda e la riservatezza dei dati si è affrontato anche un percorso di cybersecurity, partendo da un assessment di sicurezza sia esterno che interno all’azienda: oltre all’implementazione di nuove tecnologie, sono stati condotti penetration test, test di assessment sulle persone, campagne di phishing, formazione. Sono state riviste e affinate alcune policy di accesso a Internet, sono stati abilitati servizi più spinti in termini di analisi funzionale per alcune aree.
I risultati
“Oggi ci sentiamo più sicuri, ma c’è anche maggiore consapevolezza dei rischi. Fino a qualche anno fa eravamo esposti da diversi punti di vista – sottolinea Andrea - sia per l’assenza di una definizione corretta del perimetro da proteggere che per la mancanza di una cultura interna di cybersecurity. Il nostro settore vende intrattenimento e comunicazione e non è per sua natura sensibile alla sicurezza dei dati, ma sente forte l’esigenza di andare in onda senza procedure complesse. I nostri utenti interni vogliono accendere il PC e andare in onda velocemente, senza dover inserire password o eseguire procedure di sicurezza complesse, che rallentano l’attività. Il “live” pretende immediatezza. Le protezioni di sicurezza devono quindi essere trasparenti per il 95% dell’azienda: anche una sola password per un regista rappresenta un ostacolo.”
Con le soluzioni WatchGuard oggi RDS può mandare in onda le sue trasmissioni 24/7 in sicurezza, potendo contare su soluzioni di protezione agili e trasparenti per gli utenti. Inoltre, se nelle aziende tradizionali le procedure si ripetono sempre in modo uguale in un alto numero di casi, in una radio che prevede dirette da organizzare in brevissimo tempo, collegamenti live da Paesi stranieri o improvvisati da cellulari, definire procedure standard di sicurezza è pressoché impossibile. La nuova infrastruttura è stata pensata per rendere tutto ciò velocemente attuabile, senza complicazioni né rallentamenti per gli utenti, che possono collegarsi in sicurezza ovunque si trovino e tramite qualsiasi dispositivo.