Publiacqua, dati protetti e affidabili

Per Publiacqua, azienda che gestisce il servizio integrato di acqua nelle province di Firenze, Prato, Pistoia e, in parte, Arezzo (servendo circa 1,3 milioni di abitanti), investire sulla cyber resilienza ha permesso di migliorare la capacità di prevenire e gestire gli attacchi informatici e di ottimizzare i processi di risposta agli incidenti. In questo ambito, l’evoluzione digitale risale al 2019, con la scelta di affidarsi a Cohesity: “L’obiettivo era adeguarsi alle normative sulla privacy e implementare misure efficaci per la protezione dei dati sensibili dei clienti”, spiega Mauro Cacciafani, Architecture, Risk & Security Manager di Publiacqua.

Attraverso l’utilizzo di Cohesity FortKnox (servizio SaaS di isolamento e ripristino che permette alle organizzazioni di proteggersi contro gli attacchi informatici, in particolare i ransomware), introdotto nel 2023, l’azienda toscana ha ampliato la gamma di funzioni protezione dei dati, tra cui l’air gapping (strategia di backup e ripristino che prevede almeno una copia dei dati dell’organizzazione sia offline e quindi ‘isolata’ da qualsiasi connessione cablata o wifi), consolidando le diverse soluzioni di sicurezza e automatizzando i processi di risposta in seguito a cyberattacchi, rendendo possibile eseguire il ripristino dei dati compromessi da un backup precedente. “Per capire quanto spazio di archiviazione sarebbe stato necessario abbiamo valutato dove posizionare i dati e studiato le policy di conservazione del backup”, prosegue Cacciafani.

La piattaforma ha inoltre permesso di gestire e analizzare le informazioni raccolte sugli attacchi informatici; in questo modo, Publiacqua ha potuto identificare le caratteristiche comuni delle minacce e le modalità di difesa più efficaci, migliorando la prevenzione e la protezione dei dati sensibili. Inoltre, affidandosi a soluzioni Cohesity in cloud, basate quindi su un’infrastruttura scalabile e robusta, l’azienda ha avuto la possibilità di beneficiare non solo di strumenti per la protezione del dato (e, di conseguenza, di funzioni di replica dei dati su tre copie geograficamente distribuite), ma pure la capacità di garantire istantaneamente l’accesso al dato anche a fronte di eventi critici, per esempio attraverso le funzionalità per il file sharing, così da rendere disponibili le informazioni a tutti gli utenti in tempi rapidi.