SecurityTempo di lettura: 4 minuti

L’associazione umanitaria EMERGENCY migliora la salute in tutto il mondo

Emergency VMware
Davide Preti

EMERGENCY ONG Onlus è un’organizzazione politicamente neutrale e indipendente che ad oggi ha fornito servizi sanitari a oltre 12 milioni di persone in tutto il mondo. Lavorando in remoto, spesso in luoghi difficili come le zone di guerra, l’associazione umanitaria utilizza app e dati per fornire interventi di alta qualità, garantire la costruzione di ospedali e formare il personale sanitario locale. Con un vasto numero di endpoint e informazioni sensibili da salvare e archiviare, la sicurezza dei dati è fondamentale. Con VMware Carbon Black Cloud Endpoint Advanced, il team di EMERGENCY ha scelto una soluzione sicura che offre tranquillità, consentendo al personale di concentrarsi sulla fornitura di servizi sanitari salvavita.

Guidare un cambiamento positivo in situazioni difficili

Fondata nel 1994 a Milano, EMERGENCY fornisce assistenza sanitaria gratuita e di alta qualità in tutto il mondo alle persone colpite dalla guerra, dalla povertà e dalle mine antiuomo. Trattando un paziente al minuto sin dalla sua nascita, i suoi servizi sono costantemente richiesti, e attualmente è operativa con assistenza chirurgica, medica, riabilitativa, formativa e costruzione di ospedali in otto paesi. Come organizzazione, EMERGENCY è sostenuta dai propri valori fondamentali (pace, solidarietà, uguaglianza e assistenza sanitaria basata sui diritti umani) e, di conseguenza, è indipendente e politicamente neutrale; finanzia la sua vasta gamma di servizi tramite le donazioni.

Salvaguardare i dati critici

EMERGENCY affronta molte sfide logistiche. Data la lontananza di alcune strutture mediche dell’organizzazione, la connettività di rete è spesso molto scarsa, in alcuni casi 56 Kb al secondo o meno. A ciò si aggiungono budget orientati alle operazioni in missione più che alla gestione interna e il fatto che il personale sul campo cui ricorre l’organizzazione non sempre ha familiarità con la tecnologia. “Operiamo in contesti nei quali la tecnologia non è necessariamente prioritaria e la confidenza sul tema non è scontata”, spiega Rolando Bricchi, Direttore IT di EMERGENCY.

La ONG inoltre conserva, tratta e archivia una quantità significativa di dati sensibili, come le cartelle cliniche dei pazienti, che possono richiedere frequenti accessi e follow-up. Con 600 endpoint da mettere in sicurezza, Bricchi ha intrapreso un’analisi del rischio sulla sicurezza dei dati per capire quali fossero le aree più problematiche da coprire in via prioritaria. Ciò ha portato l’associazione a comprendere la propria particolare vulnerabilità agli attacchi informatici. La potenziale perdita di dati critici e i tempi di inattività del sistema associati a un eventuale attacco potrebbero facilmente influire sull’assistenza e sul trattamento assicurata da EMERGENCY, rendendo la sicurezza degli endpoint una priorità palese e urgente.

Soluzioni scalabili con un approccio incentrato sull’utente

EMERGENCY era già utente di VMware vSphere e VMware Aria Suite, e ha quindi deciso di rivolgersi nuovamente a VMware per risolvere questa sfida di sicurezza. Lavorando a stretto contatto con Bricchi per comprendere le sue sfide specifiche, il team ha dimostrato che VMware Carbon Black Cloud Endpoint Advanced poteva sostituire il sistema legacy nel rispetto del budget e delle esigenze peculiari dell’organizzazione.


“Abbiamo avuto la fortuna e il privilegio di avere già un rapporto con VMware, così abbiamo potuto familiarizzare rapidamente con la filosofia e le funzionalità di VMware Carbon Black Cloud Endpoint Advanced”, afferma Bricchi. “Abbiamo avuto l’opportunità di osservare un po’ del portafoglio esistente, che ci ha permesso di capire ciò di cui avevamo bisogno in base alle nostre priorità. Abbiamo scelto Carbon Black soprattutto perché l’evoluzione e la semplicità della soluzione, rispetto a dove partivamo, ci hanno convinto che fosse la soluzione giusta”.

Risultati immediati con interruzioni minime

L’implementazione di VMware Carbon Black Cloud Endpoint Advanced è stata semplice e veloce: l’installazione iniziale dei primi sensori ha richiesto solo 15 minuti. Ciò non solo ha semplificato il processo, ma ha anche assicurato tempi di inattività minimi del sistema, un fattore critico quando si opera in più fusi orari. I risultati sono stati tangibili e istantanei.

VMware Carbon Black Cloud Endpoint Advanced ha anche aiutato EMERGENCY a centralizzare la risposta ai problemi, riducendo al minimo la responsabilità dell’utente finale. “Abbiamo procedure di risposta agli incidenti estremamente snelle, quindi abbiamo bisogno di approfondite conoscenze interne se si verifica un problema”, afferma Bricchi. “La cosa interessante di Carbon Black è che non è invasivo dal lato utente. Se qualcuno apre involontariamente un’e-mail sospetta, viene inviata una notifica al team IT, senza visualizzare avvisi poco chiari per l’utente”.

La maggiore visibilità offerta da VMware Carbon Black Cloud Endpoint Advanced offre al team una comprensione più ampia che mai dell’ambiente IT dell’organizzazione, consentendo a EMERGENCY di adottare un approccio maggiormente proattivo e strategico alla sicurezza. “Prima avevo una visibilità parziale degli endpoint distribuiti nei Paesi nei quali operiamo. Con Carbon Black ho una visibilità del 100 per cento su ciò che sta accadendo, anche su attività che non gestisco direttamente”, spiega Bricchi.

Ciò ha ridotto drasticamente le ore di operatività del personale in caso di problemi. Essendo una soluzione su cloud che richiede un intervento minimo, il personale IT può semplicemente aprire una scheda del browser sul proprio laptop per gestire e controllare gli endpoint, nonché configurare il software per gruppi specifici di utenti finali.

“Naturalmente Carbon Black è una nuova applicazione per noi e lo stiamo ancora imparando, tuttavia abbiamo ridotto le ore dedicate alla risposta ai problemi segnalati del 50-70 per cento”, spiega Bricchi. “Inoltre, abbiamo ridotto di circa l’80 per cento le ore dedicate a specifiche attività di gestione degli endpoint”.

Una nuova prospettiva sulla sicurezza informatica

La riduzione dei tempi di risposta ai problemi degli endpoint ha portato a miglioramenti dei processi in tutta l’organizzazione, con una maggiore tranquillità per la sicurezza dei sistemi e dei dati e la riduzione al minimo dei rischi di interruzioni operative. Per un’organizzazione per la quale ogni risorsa conta, questi sono vantaggi altamente significativi. Carbon Black Cloud lavora anche su reti con latenze molto alte ed in contesti critici.

“Andando avanti, è chiaro che VMware Carbon Black Cloud Endpoint Advanced ci farà risparmiare molto tempo e ci saranno molti meno eventi di sicurezza da gestire. Dopo appena due settimane di implementazione, ci ha permesso di rilevare e risolvere altre falle di sicurezza di cui non eravamo a conoscenza, come un utente che non sapevamo avesse credenziali amministrative e che aveva installato un software dannoso”, spiega Bricchi.

Con un sistema di sicurezza degli endpoint potenziato EMERGENCY può, ora più che mai, concentrarsi sulla sua missione, fornendo il miglior trattamento e assistenza a chi si trova in ambienti difficili. Bricchi afferma: “VMware Carbon Black Cloud Endpoint Advanced ci consente di mantenere l’attenzione dove serve, con un impatto positivo sul nostro personale e sui pazienti”.