Cablotech Industries S.p.A. — Brescia, Italia
info@cablotech.it+39 030 254 1200
CT
CablotechIndustries S.p.A.
Chi SiamoProdottiSettoriDocumentiContatti
← Documenti💻IT & Sistemi
Documenti/IT & Sistemi/Infrastruttura IT

Infrastruttura IT

📄57_infrastruttura_it.txt

Cablotech Industries S.p.A. - Infrastruttura IT e Sicurezza

Audit IT: Q4 2023

1. Topologia di Rete e Connettività

  • Architettura: SD-WAN (Fortinet) che collega:
    • HQ & Stabilimento Principale (Provaglio d'Iseo) - 1 Gbps Fibra Dedicata (Main) + 200 Mbps Backup.
    • Stabilimento Secondario (Castrezzato) - 1 Gbps Fibra Dedicata.
    • Filiale Commerciale (Monaco, DACH) - VPN Site-to-Site.
  • Segmentazione: Rete suddivisa rigidamente in VLAN: IT (Uffici), OT (Produzione/Macchinari), Guest, VoIP, Management.

2. Server e Cloud Provider

  • On-Premise (Cluster VMware HA): 4 Nodi Server HPE ProLiant Gen10 presso l'HQ. Necessari per ospitare il MES (latenza <5ms richiesta dai PLC per i comandi di fermo macchina) e server di stampa industriale.
  • Cloud (Microsoft Azure):
    • ERP SAP ospitato in Azure su VM certificate (IaaS).
    • Data Warehouse (Azure SQL) e Active Directory (Azure AD/Entra ID).

3. Backup e Disaster Recovery (DR)

  • Software: Veeam Backup & Replication.
  • Policy (Regola 3-2-1): Copie locali su NAS Synology + Replica immutabile in cloud (Amazon S3 Object Lock) per protezione Ransomware.
  • Metriche SLA:
    • RPO (Recovery Point Objective): 15 min per il MES, 1 ora per ERP e File Server.
    • RTO (Recovery Time Objective): 4 ore (Test DR superato ad Agosto 2023).

4. Policy Sicurezza e Penetration Test

  • Security Posture: MFA (Multi-Factor Authentication) obbligatoria per tutti gli account, EDR (CrowdStrike Falcon) distribuito su tutti gli endpoint.
  • Penetration Test Report (Novembre 2023 - eseguito da CyberSec Partners):
    • Vulnerabilità Esterne: 0 critiche, 2 a bassa priorità (certificati TLS in scadenza su webmail legacy).
    • Vulnerabilità Interne: Trovata vulnerabilità critica (CVSS 8.5) di "Lateral Movement". Un attaccante compromettendo un PC amministrativo poteva accedere alla VLAN OT a causa di una regola di firewall configurata male sul FortiGate (permettendo traffico RDP verso la supervisione dell'estrusore 3).
    • Remediation: Regola bloccata. Implementato jump-server per le manutenzioni OT.

5. Licenze Software e Costi IT (Opex 2023)

  • SAP ECC (User licenses + Database): € 85.000 / anno
  • Microsoft 365 (E3/E5 per 120 user): € 32.000 / anno
  • Salesforce (45 licenze mix): € 54.000 / anno
  • VMware, Veeam, Sicurezza (CrowdStrike/Fortinet): € 45.000 / anno
  • Connettività e Cloud Azure (IaaS): € 68.000 / anno
  • Contratti Assistenza (Helpdesk esterno): € 40.000 / anno
  • Totale Spesa IT Corrente (OPEX): € 324.000 (~0.7% del fatturato, indice di un'azienda sottocapitalizzata a livello IT).
← PrecedenteSistemi Gestionali ERPSuccessivo →Export Gestionale