Tutelare gli investimenti in Ricerca & Sviluppo attraverso soluzioni di Information Security: il caso Fidia Farmaceutici

L’azienda

Fidia Farmaceutici s.p.a. è un’azienda di Abano Terme (PD) con oltre 500 dipendenti e dal 1946 si occupa della produzione di farmaci, medical devices e integratori, coprendo tutte le attività della filiera, dalla produzione delle materie prime fino alla commercializzazione del prodotto finito. Fidia, è specializzata nello sviluppo di farmaci a base di acido ialuronico, una molecola naturale utilizzata in prodotti per la cura delle malattie osteoarticolari e delle lesioni cutanee. Fidia commercializza i propri prodotti in  tutto il mondo  attraverso accordi di licenza e distribuzione e, al contempo, sta sviluppando una presenza diretta, con proprio marchio, know-how e listino prodotti, su mercati  a forte crescita come Asia centrale, Cina e Medio Oriente, per un fatturato consolidato 2010 che supera i 138 milioni di euro.

L’applicazione

Fidia Farmaceutici opera in un settore in cui gli investimenti in Ricerca & Sviluppo ricoprono un ruolo chiave. L’azienda sviluppa e brevetta costantemente nuovi prodotti su scala mondiale e protegge la propria conoscenza attraverso complesse policy di sicurezza. Per supportare la crescita del proprio business e tutelare gli investimenti in Ricerca e Sviluppo, Fidia Farmaceutici ha intrapreso un progetto in collaborazione con Sophos per la realizzazione di un piano di gestione della sicurezza informatica che tiene in considerazione le peculiarità del settore in cui opera. Il primo passo ha portato Fidia Farmaceutici alla realizzazione di un’infrastruttura IT virtualizzata, che concentra in un unico data center il parco server dell’azienda. L’attuale configurazione prevede un unico server fisico che ospita circa 60 server virtuali, in grado, successivamente, di supportare un’ulteriore consolidamento dell’infrastruttura hardware attraverso la virtualizzazione dei PC desktop. Per tutelare il proprio sistema IT da minacce informatiche interne ed esterne, Fidia Farmaceutici a partire dal 2010 ha installato oltre alle soluzioni antivirus, di controllo delle e-mail e della navigazione in rete, nuove soluzioni mirate per la protezione delle informazioni sia sui sistemi client sia server. L’azienda ha quindi adottato Sophos NAC Advanced (Network Access Control), una soluzione che verifica la conformità alle policy di sicurezza di tutte le periferiche accedono alla rete e permette l’accesso solamente a dispositivi conformi e affidabili, garantendo a Fidia Farmaceutici la corretta attuazione delle policy di sicurezza informatica definite dalla Funzione IT. Infatti, il nuovo sistema consente alla Funzione IT di definire in modo centralizzato policy di sicurezza e di accesso differenziate a seconda della tipologia di terminale connesso, sia appartenente all’azienda sia di proprietà di collaboratori esterni.  Fidia Farmaceutici ha adottato, inoltre, Sophos Endpoint Security and Control che consente di proteggere i client dell’azienda da attacchi malware e di verificare che siano sempre aggiornati con le Security patch necessarie, impedendo, attraverso le funzionalità di Data Loss Prevention (DLP), che vengano trasferiti in modo fraudolento dati sensibili all’esterno tramite memorie USB o altri supporti di memorizzazione di massa. Tali funzionalità sono particolarmente importanti per tutelare gli investimenti industriali di Fidia Farmaceutici. Ad esempio, le informazioni legate allo sviluppo nuovi prodotti ed ai brevetti di prossima attuazione sono tutelate dall’inconsapevole esposizione su Internet legata ad errori nella condivisione delle informazioni. Grazie a Sophos Safeguard Enterprise, il progetto prevede l’estensione del sistema di sicurezza anche ai terminali mobili dell’azienda: la rete informatica mobile a supporto della vendita - circa 150 PC portatili su 400 totali sarà protetta grazie alle tecnologie di crittografia delle informazioni trasmesse o ospitate sugli hard disk.

I benefici

Grazie al nuovo sistema di sicurezza integrato, Fidia Farmaceutici ha la possibilità di proteggere la propria infrastruttura IT da attacchi esterni e da comportamenti fraudolenti volti ad ottenere illegalmente l’accesso alla rete informatica. I nuovi sistemi di sicurezza coinvolgono anche i terminali mobili destinati agli Informatori del Farmaco, circa un terzo dei PC aziendali, comprendendo quindi tutte le funzioni aziendali all’interno del piano di Information Security. Grazie alla nuova soluzione, Fidia Farmaceutici aumenta il livello di sicurezza per ciò che caratterizza il settore in cui opera. Tutte le informazioni vengono gestite seguendo una logica comune, permettendo a tutti gli utenti di godere del medesimo livello di servizio, con la garanzia che le informazioni sensibili sono protette e condivise in modo corretto attraverso l’abbinamento con le giuste policy, senza ostacolare la collaborazione tra le diverse Aree aziendali.