SMAU Milano 2011 - AIPSI

2,079
-1

Published on


Pubblica amministrazione: Cloud Computing, Privacy & Security

Massimo Chirivì - 19 ottobre 2011
SMAU Milano

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,079
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SMAU Milano 2011 - AIPSI

  1. 1. Milano, 19 - 21 ottobre - Fieramilanocity Pubblica amministrazione: Cloud Computing, Privacy & Security 1 Dall’avvento di Internet all’era del Cloud. Massimo Chirivì – 19 ottobre 2011
  2. 2. Milano, 19 - 21 ottobre - Fieramilanocity L’impegno per l’innovazione • Consulente ICT dal 1995 • Al servizio delle aziende per lavoro • Al servizio della P.A. per hobby e passione dal 1998 Associazioni 2 • AIPSI - Associazione Italiana Professionisti della Sicurezza Informatica • ICAA - International Crime Analisys Association • AICA - Associazione Italiana per il calcolo automatico • Federazione Italiana Privacy • ISSA - Information Systems Security Association • CLUSIT - Associazione Italiana per la Sicurezza InformaticaMassimo Chirivì – 19 ottobre 2011
  3. 3. Milano, 19 - 21 ottobre - Fieramilanocity AIPSI – Associazione Italiana Professionisti Sicurezza Informatica AIPSI Associazione Capitolo di singoli Italiano di professionisti ISSA 3 Oltre 10.000 200 soci in esperti in Italia tutto il mondoMassimo Chirivì – 19 ottobre 2011
  4. 4. Milano, 19 - 21 ottobre - Fieramilanocity AIPSI – Associazione Italiana Professionisti Sicurezza Informatica Obiettivi: • Organizzazione di forum educativi • Redazione di documenti e pubblicazioni specializzate • Interscambio di esperienze fra i professionisti del 4 settore (nazionali e internazionali) • Riferimento per la ricerca di professionisti di sicurezza IT • Interazione con altre organizzazioni professionali • Rilascio di attestati e certificazioni specificheMassimo Chirivì – 19 ottobre 2011
  5. 5. Milano, 19 - 21 ottobre - Fieramilanocity Innovazione ICT nella P.A. Privacy Trasparenza 5 Cloud Computing Sicurezza CAD Open Accessi Perimetro SourceMassimo Chirivì – 19 ottobre 2011
  6. 6. Milano, 19 - 21 ottobre - Fieramilanocity 6Massimo Chirivì – 19 ottobre 2011
  7. 7. Milano, 19 - 21 ottobre - Fieramilanocity • Accessi logici • Accessi logici ai sistemi ai sistemi operativi operativi Server Client Definizione del 7 perimetro D.B.M.S. Networking • Accessi • Accessi logici Logici ai DB all’area AdminMassimo Chirivì – 19 ottobre 2011
  8. 8. Milano, 19 - 21 ottobre - Fieramilanocity Insieme di tecnologie informatiche che permettono l’utilizzo remoto di risorse hardware o software distribuite potenzialmente ovunque nel mondo. Tipologie di Cloud Computing : SaaS: Software as a Service - Consiste nellutilizzo di programmi in remoto, spesso attraverso un server web. Questo acronimo condivide in parte la filosofia di un termine oggi in disuso ASP (Application Service Provider) 8 PaaS: Platform as a Service - uno o più programmi vengono eseguiti in remoto su una piattaforma software che può essere costituita da diversi servizi, programmi, librerie IaaS Infrastructure as a Service - Utilizzo di risorseCloud Computing e PA hardware in remoto. Questo tipo di Cloud è quasi un sinonimo di Grid Computing (fondamentalmente calcolo distribuito), ma le risorse vengono utilizzate su richiesta al momento in cui un cliente ne ha bisogno, non vengono assegnate a prescindere dal loro utilizzo effettivo.Massimo Chirivì – 19 ottobre 2011
  9. 9. Milano, 19 - 21 ottobre - Fieramilanocity La Pubblica Amministrazione tramite il CLOUD COMPUTING deve garantire: Sicurezza dei dati; Integrazione con il software già in uso; Interoperabilità; 9 Utilizzo di standard aperti; Trasparenza; Facilità d’uso; Rispetto della privacy; Accessibilità ;Massimo Chirivì – 19 ottobre 2011
  10. 10. Milano, 19 - 21 ottobre - Fieramilanocity Criticità e rischi del Cloud Computing • Dati vulnerabili ad attacchi e a manomissioni, o alla perdita o danneggiamento a seguito di disastri. • Limiti della rete Internet. 10 • Conformità a standard/normative. • Dove sono i miei dati? • Chi tiene i miei dati? • Sotto quale giurisdizione? • Sono protetti?Massimo Chirivì – 19 ottobre 2011
  11. 11. Milano, 19 - 21 ottobre - Fieramilanocity OPEN SOURCE Document Management CLOUD E-Collaboration Applicazioni Verticali 11 Applicazioni Office Automation residenti Applicazioni Verticali Sistemi Linux OperativiMassimo Chirivì – 19 ottobre 2011
  12. 12. Milano, 19 - 21 ottobre - Fieramilanocity Quanto costa innovare la P.A.? Quali sono i tempi? OPEN SOURCE 12 Quali problemi bisogna affrontare?Massimo Chirivì – 19 ottobre 2011
  13. 13. Milano, 19 - 21 ottobre - Fieramilanocity Lesplosione di Internet e delle grandi reti Intranet della posta elettronica: se da una parte hanno reso più flessibile la comunicazione e l’accesso ai servizi, dall’altra hanno aperto varchi verso il 13 mondo esterno che possono essere utilizzati in modo fraudolento e criminoso. Ciò ci deve far riflettere sulla necessità di proteggere le informazioni, e i dati che circolano quotidianamente da un computer allaltro.Massimo Chirivì – 19 ottobre 2011
  14. 14. Milano, 19 - 21 ottobre - Fieramilanocity • Ancora oggi, molti pensano che l’installazione di un antivirus sia la soluzione a tutti i problemi di Sicurezza Informatica e quindi affrontano il problema in modo inadeguato • Possiamo indicare una delle “Cause scatenante problemi sulla sicurezza” la mancanza di cultura della sicurezza informatica . 14 • Gli enti spesso non si rendono effettivamente conto dei potenziali rischi che possono generarsi in un Sistema InformativoMassimo Chirivì – 19 ottobre 2011
  15. 15. Milano, 19 - 21 ottobre - Fieramilanocity La sicurezza totale infatti è un’astrazione e come tale non esiste nella realtà. Si deve allora seguire la logica secondo cui un progetto di sicurezza ha lobiettivo di ridurre il rischio. 15 Diffondere la cultura della Sicurezza Informatica presso le organizzazioni, sia Militari che della Pubblica Amministrazione e i cittadini è uno degli strumenti più efficaci per far fronte ai problemi della sicurezza informatica.Massimo Chirivì – 19 ottobre 2011
  16. 16. Milano, 19 - 21 ottobre - Fieramilanocity Per l’HW consiste in: elaborazione corretta Le risorse dei dati,livello informatiche e le adeguato delle informazioni sono prestazioni, corretto accessibili agli instradamento dei utenti autorizzati nel dati. momento in cui Per le Inform. servono L’integrità viene meno Disponibilità Integrità quando i dati sono 16 alterati, cancellati o inventati, per errore o per dolo. Sicurezza Limitare l’accesso alle Inform.e risorse HW alle sole persone autorizzate.Massimo Chirivì – 19 ottobre 2011
  17. 17. Milano, 19 - 21 ottobre - Fieramilanocity Problemi da affrontare: • Cultura della sicurezza informatica; • Investimenti in tecnologia e conoscenza; – Meglio un’opera pubblica che si vede o software, corsi di formazione, ecc.ecc. – Interessi e contaminazioni economiche. 17 • Trasparenza amministrativa vs. Innovazione Tecnologica; • Le linee guida e le normative ci sono, ma pochi le rispettano; • Personale impiegato negli enti;Massimo Chirivì – 19 ottobre 2011
  18. 18. Milano, 19 - 21 ottobre - Fieramilanocity IL CAD (Codice dell’amministrazione digitale)? • Il nuovo Codice dell’amministrazione digitale (CAD) stabilisce le regole per la digitalizzazione della pubblica amministrazione 18 • Questo decreto legislativo segna il passaggio dall’amministrazione novecentesca fatta di carta e timbri all’amministrazione del XXI secolo digitalizzata e sburocratizzataMassimo Chirivì – 19 ottobre 2011
  19. 19. Milano, 19 - 21 ottobre - Fieramilanocity Cosa prevede? • Digitalizzazione dell’attività amministrativa; • Rapporti tra pubbliche amministrazioni e imprese; • Trasparenza; • Pagamenti informatici; • Firme digitali; • Customer Satisfaction; • Utilizzo della PEC; 19 • Dematerializzazione dei documenti; • Protocollo informatico e fascicolo elettronico; • Conservazione dei documenti; • Accesso ai servizi in rete; • Istanze alle pubbliche amministrazioni; • Continuità operativa e disaster recovery; • Scambi di dati; • Dati Pubblici;Massimo Chirivì – 19 ottobre 2011
  20. 20. Milano, 19 - 21 ottobre - Fieramilanocity A che punto siamo? “Riuso” e “Condivisione” devono diventare 20 parole comuni. Rispettiamo il CAD. Utilizzare la tecnologia esistente senza sprechi.Massimo Chirivì – 19 ottobre 2011
  21. 21. Milano, 19 - 21 ottobre - Fieramilanocity Domande & Risposte 21Massimo Chirivì – 19 ottobre 2011
  22. 22. Milano, 19 - 21 ottobre - Fieramilanocity Informazioni finali • www.massimochirivi.net • info@massimochirivi.net • Facebook 22 • Skype: mchirivi • Linkedin • Sito smau – www.smau.it • Sito AIPSI -- www.aipsi.orgMassimo Chirivì – 19 ottobre 2011
  23. 23. Milano, 19 - 21 ottobre - Fieramilanocity Grazie per l’attenzione 23Massimo Chirivì – 19 ottobre 2011
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×