La cybersécurité repose sur l’unification des systèmes
La cybersécurité est également au centre des activités d’EAV – Ente Autonomo Volturno (entreprise de la Région Campanie, la deuxième entreprise de transport d’Italie avec des activités ferroviaires et routières, 300 km de lignes ferroviaires, 170 gares, 51 millions de passagers par an ) et pour son directeur informatique, Luciano Ragazzi, chef de la direction des systèmes d’information. La stratégie de cyberprotection comprend un SOC (Security Operations Center), deux centres de données propriétaires qui garantissent la continuité des activités et le projet, actuellement en construction, d’un site de reprise après sinistre au CED de la Région Campanie.
La base sur laquelle repose toute la « forteresse » est l’unification des systèmes qui gèrent les processus : permettre à tous les départements de l’entreprise de travailler sur une donnée unique et cohérente est la condition préalable. Désormais, le département informatique se présente comme « une fonction stratégique au service des autres départements avec pour tâche clé de réaliser la gouvernance », c’est-à-dire de « garder les données uniques, utilisables par tous les utilisateurs de l’entreprise et sûres », souligne Ragazzi. « Pour nous, le principe s’applique selon lequel la propriété des données appartient à ceux qui produisent les données, mais c’est l’informatique qui gère leur diffusion et garantit leur sécurité ».
Pour la sécurité des données et en vue de la continuité opérationnelle, Ragazzi a privilégié la définition d’un processus de sauvegarde selon la logique « 3-2-1 », auquel ajouter comme élément supplémentaire une copie de réserve de type immuable des données. .
« Pour moi, c’est la meilleure stratégie », souligne Ragazzi : « nous effectuons la sauvegarde dans les machines virtuelles et la consolidons en la compressant dans une zone immuable où l’informatique définit a priori les temps et les modalités de conservation. Cette approche augmente notre résilience face aux attaques de type ransomware. »
La sécurité des données est la condition préalable à la mise en œuvre de systèmes de transport intelligents : EAV investit 5 milliards d’euros entre les fonds du PNRR, du FEDER, du FSC et d’autres programmes, dont 120 millions d’euros pour créer un ITS (Intelligent Transport System) basé sur une fibre optique propriétaire , la centralisation des données via un hub de données et des systèmes de surveillance en temps réel.
La connexion sécurisée entre OT et IT
Un autre élément de sécurité essentiel pour l’EAV est la connexion entre l’OT (Operational Technology) et l’IT.
avril 23, 2024
Cybersécurité et NIS2 : comment les DSI peuvent dormir (un peu) plus sereinement
La cybersécurité repose sur l’unification des systèmes
La cybersécurité est également au centre des activités d’EAV – Ente Autonomo Volturno (entreprise de la Région Campanie, la deuxième entreprise de transport d’Italie avec des activités ferroviaires et routières, 300 km de lignes ferroviaires, 170 gares, 51 millions de passagers par an ) et pour son directeur informatique, Luciano Ragazzi, chef de la direction des systèmes d’information. La stratégie de cyberprotection comprend un SOC (Security Operations Center), deux centres de données propriétaires qui garantissent la continuité des activités et le projet, actuellement en construction, d’un site de reprise après sinistre au CED de la Région Campanie.
La base sur laquelle repose toute la « forteresse » est l’unification des systèmes qui gèrent les processus : permettre à tous les départements de l’entreprise de travailler sur une donnée unique et cohérente est la condition préalable. Désormais, le département informatique se présente comme « une fonction stratégique au service des autres départements avec pour tâche clé de réaliser la gouvernance », c’est-à-dire de « garder les données uniques, utilisables par tous les utilisateurs de l’entreprise et sûres », souligne Ragazzi. « Pour nous, le principe s’applique selon lequel la propriété des données appartient à ceux qui produisent les données, mais c’est l’informatique qui gère leur diffusion et garantit leur sécurité ».
Pour la sécurité des données et en vue de la continuité opérationnelle, Ragazzi a privilégié la définition d’un processus de sauvegarde selon la logique « 3-2-1 », auquel ajouter comme élément supplémentaire une copie de réserve de type immuable des données. .
« Pour moi, c’est la meilleure stratégie », souligne Ragazzi : « nous effectuons la sauvegarde dans les machines virtuelles et la consolidons en la compressant dans une zone immuable où l’informatique définit a priori les temps et les modalités de conservation. Cette approche augmente notre résilience face aux attaques de type ransomware. »
La sécurité des données est la condition préalable à la mise en œuvre de systèmes de transport intelligents : EAV investit 5 milliards d’euros entre les fonds du PNRR, du FEDER, du FSC et d’autres programmes, dont 120 millions d’euros pour créer un ITS (Intelligent Transport System) basé sur une fibre optique propriétaire , la centralisation des données via un hub de données et des systèmes de surveillance en temps réel.
La connexion sécurisée entre OT et IT
Un autre élément de sécurité essentiel pour l’EAV est la connexion entre l’OT (Operational Technology) et l’IT.
Source link
Partager :
Articles similaires