Il Consiglio della Regione Toscana impiega 261 addetti a livello di struttura ai quali sommano altri 246 collaboratori nelle aree dei gruppi consiliari. Per centralizzare la gestione della sicurezza e migliorare la pianificazione e il controllo del rischio l'Ente regionale ha deciso di utilizzare Trend Micro Deep Security.
"Con la progressiva digitalizzazione dei processi - ha spiegato Carlo Cammelli, responsabile del settore Tecnologie del Consiglio regionale della Toscana - ci siamo trovati a dover prestare particolare attenzione alla sicurezza e ai piani di continuità operativa, necessità diventata un obbligo di Legge con il Codice dell’amministrazione digitale, che impone di gestire i livelli di sicurezza e affidabilità dei servizi secondo una logica strutturata".
Una serie di obblighi che hanno portato l'ente regionale a modificare i propri sistemi IT in un'ottica di servizi di rete gestiti attraverso un’architettura completamente virtuale, che potesse garantire l’operatività per i servizi esposti su Internet accessibili dai cittadini. A questi si sono recentemente aggiunti una serie di ambienti applicativi utilizzati in modalità cloud, che sono utilizzati per lo streaming video della diretta del Consiglio regionale e lo storage delle registrazioni delle sedute consiliari.
La scelta di Deep Security ha consentito di proteggere non solo i sistemi fisici ma anche i nuovi ambienti virtuali, migliorando la gestibilità della sicurezza negli ambienti VMware poiché ha permesso di ridurre notevolmente il carico operativo legato alle attività di configurazione e aggiornamento. La semplificazione ottenuta ha avuto anche un impatto positivo sui costi.
"Con Trend Micro ora possiamo operare a livello centralizzato per ogni aggiornamento e allineare i sistemi sempre all'ultima versione, per fronteggiare nuovi rischi - ha concluso Cammelli - e grazie alla centralizzazione dei sistemi di controllo della sicurezza IT abbiamo migliorato tempi e costi di gestione, affrontando con successo la protezione di ambienti virtualizzati e in-the-cloud e rispondendo agli obblighi di Legge in materia".