La sfida per gli ISP, tra sicurezza e flessibilità

732 views

Published on

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
732
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

La sfida per gli ISP, tra sicurezza e flessibilità

  1. 1. La sfida per gli ISP, tra sicurezza e flessibilità<br />MARIANO CUNIETTI-Technical Manager Enter<br />Milano, 6 luglio 2011<br />
  2. 2. Cosa fa di mestiere di un ISP?<br />Offre, tradizionalmente, un’infrastruttura “abilitante”<br />VINCOLI DELL’ATTIVITÀ: i dettami del Garante<br />SPAZI DI ATTIVITÀ: accogliere le “esigenze”<br />Dati<br />Procedure<br />Comunicazioni<br />e…Processi e Policy trattamento dati<br />
  3. 3. Quale politica di sicurezza per un ISP?<br />Nessuna.<br />Ovvero tutte.<br />ISP<br />CLIENTI<br /><ul><li>accoglie le policydisicurezzadeisingoliclienti e offre un framework quantopiùefficace ma "neutro" e flessibilepossibile
  4. 4. restanotitolaridel trattamentodeidati, secondo la normativavigente*</li></ul>*Art. 42 e seggD.Lgs 196/2003 sul Trasferimento dei dati all'estero<br />Art. 29 D.Lgs 196/2003 sulla nomina del Responsabile del Trattamento<br />Allegato B sulle misure minime di sicurezza<br />Art 1656 cod.civile sul subappalto<br />Provvedimento del Garante sugli Amministratori di Sistema<br />
  5. 5. Quale concetto ispira il modello di gestione dei clienti per un ISP?<br /><ul><li>Un “condominio digitale”. Si dice multi-tenancy.
  6. 6. Concetto consolidato per gli ISP
  7. 7. Il cloud computing lo sta imponendo*, come elemento essenziale dei servizi sulla nuvola
  8. 8. Sono le aziende a dover imparare a muoversi in un perimetro di azione molto più ampio di quello “tradizionale”</li></ul>The NIST definition of Cloud Computing (National Institute of Standard and Technology) - http://csrc.nist.gov/publications/drafts/800-144/Draft-SP-800-144_cloud-computing.pdf<br />The Cloud Codex (The 451 Group) - www.the451group.com/reports/executive_summary.php?id=869<br />
  9. 9. La flessibilità del cloud è anche su privacy e sicurezza?<br /><ul><li>NO! Lo dice anche il Garante
  10. 10. Flessibilità tecnica≠flessibilità trattamento dati
  11. 11. Normativa vigente sulla titolarità
  12. 12. Contrattualistica: elemento determinante su chi e cosa fare sul trattamento dati
  13. 13. Catena della responsabilità: es. caso Amazon versusDropbox e 4Square
  14. 14. Sicurezza giuridica del “Made in Italy”</li></ul>Cloud computing: indicazioni per l'utilizzoconsapevoledeiservizi - http://www.garanteprivacy.it/garante/document?ID=1819933<br />
  15. 15. La scommessa del futuro?<br /><ul><li>Non sulla tecnologia, ma sui servizi
  16. 16. Proprio dal garante: standard cloud “aperti” più sicuri
  17. 17. Vendorlockin*: minaccia di cambiamenti unilaterali delle condizioni
  18. 18. Spazio ai piccoli, o comunque alla collaborazione…persino tra concorrenti</li></ul>Rackspace, NASA launch OpenStack: Can it prevent cloud lock-in? http://www.zdnet.com/blog/btl/rackspace-nasa-launch-openstack-can-it-prevent-cloud-lock-in/36850<br />
  19. 19. In conclusione<br /><ul><li>Gli ISP sono ben allenati al trattamento dati in logica multitenant
  20. 20. La flessibilità tecnica non è flessibilità giuridica (cloud)
  21. 21. Dacompetition a co-opetition per scongiurare la chiusura del mercato a pochi grandi</li></li></ul><li>GRAZIE<br /><ul><li>Mariano Cunietti
  22. 22. mcunietti@enter.it
  23. 23. 02 25514300
  24. 24. www.enter.it</li>

×