Informazioni sul Lambeth Council
Lambeth è uno dei quartieri a più alta densità di popolazione di Londra, con oltre 275.000 abitanti distribuiti in poco più di quindici chilometri quadrati. Il Lambeth Council offre ai propri cittadini una vasta gamma di servizi online e può vantarsi di essere uno dei leader nell'adozione IT per il settore pubblico, oltre che di saper ottimizzare al massimo le spese. La strategia vincente nel settore dell'IT ha permesso a Lambeth di ottenere il riconoscimento come amministrazione londinese con le minori spese in campo IT da parte della Society of Information Technology Management.
La sfida
Lo scopo del Lambeth Council era quello di rispondere in modo adeguato alla nuova policy del DWP (Department of Work and Pensions), la quale imponeva l'uso di un nuovo canale, il Government Connect Secure Extranet (GCSX), per lo scambio di tutti i dati personali sensibili o riservati tra il DWP e le organizzazioni governative locali a partire dal 30 settembre 2009.
Per poter usare il GCSX, tutte le autorità locali avrebbero dovuto garantire la conformità con un Codice di Connessione (CoCo) comprendente 127 diversi controlli di sicurezza che andavano dalla sicurezza dello stabilimento alla formazione dei dipendenti, passando per il monitoraggio IT e i requisiti di controllo.
"Se non avessimo rispettato la scadenza e non fossimo riusciti a connetterci al DWP anche per poco, l'impatto sui nostri servizi pubblici sarebbe stato disastroso", afferma Maid Cotterell, Technology Programme Manager del Lambeth Council. "Per garantire i requisiti di sicurezza della nostra infrastruttura comprendente svariate centinaia di server di sistemi operativi misti, abbiamo bisogno di una soluzione di gestione dei log scalabile e flessibile da mettere in esercizio il più rapidamente possibile e a costi contenuti".
Soluzione Novell
Il team di Lambeth si è impegnato nella ricerca delle possibili soluzioni e ha effettuato uno studio di mercato completo, coerentemente con i propri processi di approvvigionamento standard.
"La conformità del GCSX al CoCo si applica esclusivamente al Regno Unito, perciò sul mercato non erano presenti molte soluzioni dirette specificatamente a soddisfarne i requisiti", sostiene Cotterell. "Perciò abbiamo optato per un altro approccio: scegliere una soluzione più generica che fosse abbastanza flessibile da potersi adattare alle nostre esigenze immediate. Ciò avrebbe avuto anche il vantaggio di darci una base per soddisfare eventuali altri requisiti futuri: per esempio, l'amministrazione di Lambeth offre una serie di servizi correlati alle carte di pagamento, perciò a breve potremmo dover prendere in considerazione la conformità allo standard PCI-DSS".
Sapevamo che adottare la soluzione in tempi brevi avrebbe richiesto un notevole supporto da parte del fornitore, quindi anche questa era una prerogativa fondamentale. Inoltre, era importante riuscire a investire i soldi pubblici nel miglior modo possibile.
"Avevamo stilato una lista di cinque o sei soluzioni possibili, ma Novell Sentinel Log Manager ha sbaragliato tutte le altre", afferma Ben Fountain, Information Security Officer. "La competenza e la serietà di Novell e del suo partner Securiam ci hanno favorevolmente colpiti. Inoltre, fra tutte le proposte che avevamo preso in considerazione, la loro era quella che offriva il miglior rapporto qualità/prezzo".
In non più di 30 giorni, il team formato da Novell, Securiam e Lambeth è riuscito a progettare la soluzione, installare il software e metterlo in esercizio in tutti i server. Di conseguenza, Lambeth ha ottenuto la conformità del GCSX al CoCo in anticipo sulle scadenze e ora è in grado di comunicare perfettamente e in modo sicuro con i principali sistemi governativi. Attualmente, si sta procedendo all'installazione del software nel resto dell'infrastruttura, il che ci consentirà presto di ottenere una soluzione completa di gestione dei log.
"I team di Novell e Securiam hanno svolto un eccellente lavoro durante la messa in esercizio della soluzione, risolvendo tutti i problemi in modo rapido e professionale e aiutandoci a renderla attiva online con largo anticipo rispetto alle scadenze", spiega Cotterell. "Il loro supporto continuerà a essere importante per noi quando decideremo di estendere e adattare la soluzione, e abbiamo piena fiducia nel futuro di questa partnership".
Risultati
Dal punto di vista operativo, Novell Sentinel Log Manager trasformerà il modo in cui il Lambeth Council gestisce i problemi legati alla sicurezza IT, come gli attacchi di virus e l'accesso dei cookie.
"In Novell Sentinel Log Manager è presente un singolo punto di controllo dove vengono raccolti e analizzati tutti i log, permettendo di gestire gli incidenti relativi alla sicurezza in modo molto più efficiente", prosegue Fountain. "Al momento, possiamo soltanto immaginare quanto tutto ciò velocizzerà i nostri processi, ma mi stupirei se il prossimo attacco informatico significativo non venisse identificato, rintracciato e analizzato in poche ore".
"Novell e Securiam hanno collaborato in modo eccellente con il team operativo e di progetto di Lambeth all'installazione di Novell Sentinel Log Manager, nonostante le circostanze particolarmente difficili e i tempi estremamente ristretti", secondo Cotterell. "La loro competenza e il loro supporto hanno avuto un peso considerevole nella riuscita generale del progetto e nella garanzia di conformità".