BancAnagni
37.000+
Clienti in Italia
L’importanza della Cyber Security nella struttura Web.
01 |Overview
Il cliente
La Banca di Credito Cooperativo Anagni è una delle più importanti istituzioni creditizie a carattere locale operanti nella Ciociaria. Con oltre 14 filiali e 976 soci, nel 2019 BancAnagni è entrata a far parte del Gruppo Cassa Centrale – Credito Cooperativo Italiano. Quest’ultimo, si basa su un modello di sviluppo originale che promuove il benessere dei soci e dei territori, contribuendo al bene comune e creando un benessere da trasmettere alle prossime generazioni, all’interno di un percorso sostenibile.
Esigenza
Analizzare la piattaforma attuale con le relative criticità sotto il punto di vista della cyber security per fornire soluzioni per preservare la sicurezza del portale online della banca nel tempo.
49,1
CET1
Ratio
02 |Brief
Una strategia mirata
Per implementare una strategia coerente con le necessità dell’azienda sono state avviate una serie di sessioni analitiche di briefing. Il fine era quello di individuare i fattori chiave che rendessero sicura l’intera struttura web basata sul CMS Wordpress ed aumentare le performance generali del sistema stesso.
03 |Workflow
Le nostre soluzioni
Dopo aver stilato un documento tecnico sulle problematiche dell’applicativo e del server ospitante, abbiamo pianificato tre macro azioni: l’aggiornamento dell’infrastruttura server e dell’applicativo, l'implementazione delle best practice di sicurezza ed infine un sistema di advanced cache.
Aggiornamento infrastruttura server ed applicativo
A seguito delle sessioni di analisi svolte con il nostro partner Seeweb, sono iniziati i molteplici interventi di upgrade dell’infrastruttura server cloud grazie ad un efficace piano di DR (Disaster Recovery) e di BC (Business Continuity). Siamo intervenuti sull’applicativo colmando le varie criticità, legate ad una scarsa manutenzione dello stesso negli anni.
Implementazione delle best practice di sicurezza
Abbiamo implementato tutte le best practice utili ad aumentare la sicurezza di Wordpress. Abbiamo installato un firewall lato software con controllo sugli accessi e sul traffico di provenienza. Il controllo si estende, inoltre, a tutti i file fisici presenti sul sito, andando ad analizzare eventuali contenuti malevoli e bloccando così tentativi di hacking sugli stessi. Tali operazioni sopra elencate hanno impedito azioni potenzialmente utilizzabili per bruteforce sull’applicativo.
Implementazione del sistema cache
Ci siamo occupati dell’ottimizzazione delle prestazioni dell’applicativo, riducendo al minimo il carico sul server aumentando notevolmente la velocità nella fruizione dei contenuti dell’applicativo. Abbiamo abilitato un sistema di cache sui contenuti statici, sul database e sul object cache di WP con l’ausilio del sistema Redis.
04 |Outcome
Risultati
Grazie alla serie di azioni svolte per raggiungere l’obiettivo di messa in sicurezza, abbiamo ottenuto i seguenti risultati:
“Il crimine informatico ha costituito negli ultimi anni una vera e propria piaga economica. Aver pianificato una strategia di Cyber Security per BancAnagni, ha prevenuto qualsiasi tipo di minaccia informatica o data breach, assicurando così l’ottima riuscita del progetto per il nostro cliente.”
Carlo Angeletti
IT & Web Developer, Kromin
