Macmillan Cancer Support migliora la sicurezza

Fondata nel 1911, Macmillan Cancer Support è uno dei più grandi enti di beneficenza britannici, che fornisce assistenza sanitaria specialistica, sostegno finanziario e informazioni per sostenere i malati di cancro e altre persone direttamente colpite dal cancro, compresi gli operatori sanitari e i familiari. L’organizzazione è finanziata al 98% da donazioni volontarie, quindi la raccolta fondi è essenziale per garantire che sia possibile fornire il supporto vitale necessario alle persone che convivono con il cancro. Nel 2021, i servizi dell’organizzazione hanno aiutato 2,4 milioni di persone, finanziati da donazioni per 227,5 milioni di sterline. Per mitigare in modo economicamente vantaggioso i rischi per la sicurezza, Macmillan ha scelto Akamai Guardicore Segmentation.

Macmillan si era evoluto per operare in modo ibrido anche prima della pandemia di COVID-19. L'organizzazione utilizza una combinazione di infrastrutture e app di rete tradizionali e supporta lo smart working dei dipendenti. 

Quando è scoppiata la pandemia, l’importanza del sito web e della chat dell’organizzazione è cresciuta. Tutto il personale di supporto del call center, che risponde a migliaia di chiamate ogni anno, è passato allo smart working. 

Come spiega Tim O'Neill, direttore del reparto Information Security di Macmillan, "se qualcuno è disincentivato a contattarci perché non è sicuro che le sue informazioni rimarranno riservate, abbiamo fallito". 

A tal fine, i team di sicurezza e governance delle informazioni di Macmillan lavorano a stretto contatto per garantire di raccogliere e condividere solo i dati necessari per portare a termine la propria missione. Il passaggio allo smart working ha esercitato una nuova pressione sul processo di raccolta dei dati. 

Il ransomware rappresentava una minaccia sempre più preoccupante, ma lo snello team addetto alla sicurezza delle informazioni di Macmillan era sovraccarico e faticava a reagire attivamente agli eventi. I dati del traffico interno instradati tramite i firewall venivano stati inviati al SIEM (Security Information and Event Manager) dell’organizzazione, provocando una raffica di avvisi. Secondo le stime, il costo per modernizzare i sistemi esistenti non in grado di crittografare i dati inattivi o in transito era di almeno 1 milione di sterline.

Macmillan necessitava di un modo economicamente vantaggioso per mitigare i propri rischi. "Siamo davvero una società che offre un prodotto di beneficenza ed evolviamo costantemente il nostro modo di lavorare", continua O'Neill.

Per ridurre al minimo i rischi e aumentare la visibilità, O'Neill ha iniziato a ricercare soluzioni di segmentazione. Dopo aver eseguito le PoC (Proof-of-Concept) di Akamai Guardicore Segmentation e altre opzioni, Macmillan ha scelto Akamai. 

"Alcune soluzioni richiedevano agenti su tutte le risorse: un approccio molto complesso alla segmentazione. Akamai Guardicore Segmentation si è distinto per la sua semplicità e visibilità. Una volta installato un agente su un server, sapevamo immediatamente cosa stava succedendo", afferma O'Neill.

Secondo Graham Popperwell, Senior Analyst del reparto Information Security di Macmillan, "siamo rimasti colpiti dalla facilità e dalla velocità dell'implementazione e dalla rapidità con cui siamo riusciti a ottenere registri di rete accurati e aggregati, che ci consentono di concentrarci su connessioni specifiche tra i componenti dell'infrastruttura".

O'Neill sottolinea, inoltre, il motore di rilevamento di Akamai Guardicore Segmentation che individua le tecniche di attacco note. Rispetto ad altri motori di rilevamento, come quelli delle soluzioni di sicurezza endpoint e SIEM, la soluzione Akamai si distingueva. Akamai Guardicore Segmentation "fornisce tutti i dettagli dell'evento, inclusi tutti gli elementi e la cronologia degli attacchi. Siamo in grado di bloccare l’attacco invece di aspettare che un fornitore di soluzioni per la sicurezza fornisca un file di firme aggiornato", spiega O’Neill.

Macmillan utilizza Akamai Guardicore Segmentation per separare il proprio ambiente di produzione dagli ambienti non di produzione e per separare le applicazioni. Infatti, grazie alla soluzione Akamai, la società è stata in grado di implementare la segmentazione principale in pochi mesi anziché in anni. 

Per dare priorità alla protezione dei server e degli endpoint, l’organizzazione ha messo a rischio le proprie applicazioni. Secondo Popperwell, "abbiamo assegnato un punteggio di rischio a ciascuna applicazione, assegnato le risorse a tale applicazione e quindi protetto l'ambiente non di produzione per garantire che non vi fosse alcun impatto negativo".

Macmillan ha creato rapidamente policy con Akamai Guardicore Segmentation. "I modelli di policy per bloccare una rete e la velocità con cui è possibile creare un gruppo di regole sono impressionanti", afferma Popperwell. "Ci sono volute solo due settimane per creare e analizzare le policy e un'altra settimana per perfezionare le regole".

Come afferma O’Neill, la chiave è risolvere i problemi e reagire rapidamente a qualcosa che è andato storto, soprattutto quando interrompe le operazioni. "Utilizziamo Akamai Guardicore Segmentation per identificare gli incidenti con il motore di rilevamento integrato e per verificare i registri di rete. Ci viene offerta un'incredibile visibilità, dal più piccolo movimento laterale alla cronologia degli eventi. Questo ci ha permesso di proteggerci in modo efficace dalle principali minacce".

Macmillan non ha riscontrato alcun evento ransomware da quando ha implementato la soluzione. "C'è sempre un modo per accedere a una rete, ma Akamai Guardicore Segmentation ci aiuta a delimitare gli elementi primari del comportamento di attacco. Questo ci aiuta a garantire il mantenimento della privacy dei dati, fondamentale per assicurare che i pazienti e i loro sostenitori siano certi che la propria riservatezza venga mantenuta costantemente", afferma O’Neill.

Akamai Guardicore Segmentation si è dimostrato prezioso anche a supporto delle verifiche di certificazione di settore di Macmillan. L'organizzazione è uno dei pochi enti di beneficenza britannici con certificazione ISO 27001in tutte le sue attività, compresi tutti i volontari e le sue sedi. La conformità normativa con standard di sicurezza come l'ISO 27001 richiede alle organizzazioni come Macmillan di adottare le migliori precauzioni di sicurezza possibili contro possibili attacchi.

Oltre a una verifica esterna annuale, Macmillan conduce verifiche interne durante tutto l'anno.. Secondo O'Neill, la segmentazione Akamai Guardicore svolge molteplici ruoli. 

Uno dei requisiti più importanti dello standard ISO è la separazione degli ambienti di sviluppo, test e operativi. "Possiamo dimostrare che questi ambienti sono segregati tramite l'interfaccia Akamai Guardicore Segmentation", afferma O'Neill.

Il suo team utilizza la soluzione Akamai anche per dimostrare i propri controlli giornalieri. "Adottiamo una mentalità di presunta violazione. Ogni mattina, il mio team deve dimostrarmi che non abbiamo subito una violazione o non abbiamo trascurato alcun potenziale problema Akamai Guardicore Segmentation è fondamentale per questo esercizio", continua.

Come afferma O’Neill, una solida strategia di segmentazione consente al team di sviluppo di Macmillan di lavorare più liberamente. "Vogliamo promuovere l'innovazione tramite i nostri sviluppatori e Akamai Guardicore Segmentation consente questo in un ambiente sicuro", afferma.

I risultati di questo sviluppo senza restrizioni includono la capacità di avviare rapidamente nuove vie di raccolta fondi e nuovi modi per determinare interesse e fattibilità. "Un ambiente di sviluppo sicuro ci aiuta a vedere cosa potrebbe attrarre sostenitori prima di decidere se investire tempo e denaro", continua O'Neill.

A tal fine, la soluzione di Akamai è diventata uno strumento di sicurezza essenziale per Macmillan. “Akamai Guardicore Segmentation è fondamentale per la nostra sicurezza. A ogni rinnovo della soluzione, incontro i concorrenti come misura di due diligence e concludo sempre che abbiamo fatto la scelta giusta con Akamai Guardicore Segmentation", continua O'Neill.

Altrettanto importante per O’Neill è l’impegno di Akamai come partner. "Il settore della sicurezza è pieno di fornitori che scompaiono dopo la PoC. Gli esperti di Akamai restano in contatto con noi, suggerendo continuamente modi per migliorare e semplificare le nostre operazioni. Siamo lieti che Akamai sia ora uno dei nostri principali partner tecnologici strategici e non vediamo l'ora di continuare a fare tutto il necessario per offrire insieme alle persone il supporto di cui hanno bisogno", conclude O'Neill.

In Macmillan, diamo alle persone malate di cancro tutto ciò che abbiamo. Se vi viene diagnosticato, le vostre preoccupazioni sono le nostre preoccupazioni. Faremo ogni possibile sforzo per aiutarvi a vivere la vita nel modo più completo possibile. E non ci fermiamo qui. Stiamo facendo di tutto per trovare modi sempre migliori per aiutare le persone malate di cancro, contribuendo all'arrivo del giorno in cui tutti riceveranno un supporto in grado di trasformare la vita fin dal primo giorno. Stiamo facendo tutto il necessario. Ma senza il tuo vostro non possiamo supportare tutti coloro che hanno bisogno di noi. Per donare, fare volontariato, raccogliere fondi o partecipare alla nostra campagna, chiamate il numero 0300 1000 200 o visitate il sito macmillan.org.uk.

A sostegno e protezione della vita online c’è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce. Per ulteriori informazioni sulle soluzioni di cloud computing, sicurezza e delivery di contenuti di Akamai, visitate il sito akamai.com/it o akamai.com/it/bloge seguite Akamai Technologies su Twitter o LinkedIn.