SlideShare a Scribd company logo

Network security: una questione di scelte opportune

Diritto & Information and Communication Technology
Diritto & Information and Communication Technology

Avv. Maria Letizia Perugini Ing. Marco Carlo Spada

Education
1 of 19
Download to read offline
+ Network security: una questione di scelte opportune Avv. Maria Letizia Perugini Ing. Marco Carlo Spada
avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
avv. Maria Letizia Perugini ing. Marco Carlo Spada Vulnerabilità “lato client” 14
avv. Maria Letizia Perugini ing. Marco Carlo Spada DDoS importanti… 15 21 ottobre 2016, 1,2Tb/s… 10 febbraio 2014, 400Gb/s …
avv. Maria Letizia Perugini ing. Marco Carlo Spada Ecco un DoS semplice … 2038 tentativi di accesso in 1’ 36” = 24 al secondo!!! 16
avv. Maria Letizia Perugini ing. Marco Carlo Spada Allora andiamo in Cloud!!! 17 https://www.tripwire.com/state-of-security/risk-based-security-for- executives/connecting-security-to-the-business/thunder-horizon-4- security-threats-cloud/#%2EWNWmyoy0y-I%2Elinkedin 1) Furto dei dati 2) Gestione degli accessi/Autenticazione deboli e/o assenti 3) Perdita dei dati 4) Mancanza di “due dilgence” (dovuta diligenza)
avv. Maria Letizia Perugini ing. Marco Carlo Spada In conclusione… È fondamentale delegare lo studio e l’implementazione della sicurezza a professionisti del settore. Ogni soluzione ha i suoi pro e contro: le scelte vanno operate con consapevolezza (analisi del rischio). La sicurezza è un “processo” che deve essere “gestito”. Il ciclo di Deming (PDCA) è sempre un riferimento fondamentale. La componente “culturale” non va mai sottovalutata. Il budget destinato alla sicurezza è un costo finalizzato a prevenire e/o mitigare costi ben più pesanti in caso di incidente. 18
avv. Maria Letizia Perugini ing. Marco Carlo Spada Licenza Attribuzione - Non Commerciale - Condividi allo stesso modo 3.0 o Tu sei libero: • di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire o recitare l'opera; • di modificare quest’opera; • Alle seguenti condizioni: Attribuzione. Devi attribuire la paternità dell’opera nei modi indicati dall’autore o da chi ti ha dato l’opera in licenza e in modo tale da non suggerire che essi avallino te o il modo in cui tu usi l’opera. Non commerciale. Non puoi usare quest’opera per fini commerciali. Condividi allo stesso modo. Se alteri, trasformi quest’opera, o se la usi per crearne un’altra, puoi distribuire l’opera risultante solo con una licenza identica o equivalente a questa. o In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della licenza di quest’opera. o Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di queste condizioni. o Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra. 19

Recommended

Diricto - SMAU Padova 2017
Diricto - SMAU Padova 2017 Diricto - SMAU Padova 2017
Diricto - SMAU Padova 2017
SMAU
 
Diricto - SMAU Padova 2017
Diricto - SMAU Padova 2017 Diricto - SMAU Padova 2017
Diricto - SMAU Padova 2017
SMAU
 
Smau Padova 2016 - DirICTo
Smau Padova 2016 - DirICToSmau Padova 2016 - DirICTo
Smau Padova 2016 - DirICTo
SMAU
 
Gianluca Satta - SMAU Bologna 2017
Gianluca Satta - SMAU Bologna 2017Gianluca Satta - SMAU Bologna 2017
Gianluca Satta - SMAU Bologna 2017
SMAU
 
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Luca Moroni ✔✔
 
Talk "Come Costruire un firewall Umano" Italian Hacker Camp 2018
Talk "Come Costruire un firewall Umano" Italian Hacker Camp 2018Talk "Come Costruire un firewall Umano" Italian Hacker Camp 2018
Talk "Come Costruire un firewall Umano" Italian Hacker Camp 2018
Luca Moroni ✔✔
 
Bitcoin e Smart Contract
Bitcoin e Smart ContractBitcoin e Smart Contract
Bitcoin e Smart Contract
Diritto & Information and Communication Technology
 
Bitcoin e Smart Contract
Bitcoin e Smart ContractBitcoin e Smart Contract
Bitcoin e Smart Contract
Diritto & Information and Communication Technology
 

Recommended

Diricto - SMAU Padova 2017
Diricto - SMAU Padova 2017 Diricto - SMAU Padova 2017
Diricto - SMAU Padova 2017
SMAU
 
Diricto - SMAU Padova 2017
Diricto - SMAU Padova 2017 Diricto - SMAU Padova 2017
Diricto - SMAU Padova 2017
SMAU
 
Smau Padova 2016 - DirICTo
Smau Padova 2016 - DirICToSmau Padova 2016 - DirICTo
Smau Padova 2016 - DirICTo
SMAU
 
Gianluca Satta - SMAU Bologna 2017
Gianluca Satta - SMAU Bologna 2017Gianluca Satta - SMAU Bologna 2017
Gianluca Satta - SMAU Bologna 2017
SMAU
 
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Luca Moroni ✔✔
 
Talk "Come Costruire un firewall Umano" Italian Hacker Camp 2018
Talk "Come Costruire un firewall Umano" Italian Hacker Camp 2018Talk "Come Costruire un firewall Umano" Italian Hacker Camp 2018
Talk "Come Costruire un firewall Umano" Italian Hacker Camp 2018
Luca Moroni ✔✔
 
Bitcoin e Smart Contract
Bitcoin e Smart ContractBitcoin e Smart Contract
Bitcoin e Smart Contract
Diritto & Information and Communication Technology
 
Bitcoin e Smart Contract
Bitcoin e Smart ContractBitcoin e Smart Contract
Bitcoin e Smart Contract
Diritto & Information and Communication Technology
 
Aspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacyAspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacy
Alessandro Bonu
 
curr_rainone_marco_08092015
curr_rainone_marco_08092015curr_rainone_marco_08092015
curr_rainone_marco_08092015
Marco Rainone
 
PSND; E-security e privacy; Informatica giuridica (formazione docenti) - Lecc...
PSND; E-security e privacy; Informatica giuridica (formazione docenti) - Lecc...PSND; E-security e privacy; Informatica giuridica (formazione docenti) - Lecc...
PSND; E-security e privacy; Informatica giuridica (formazione docenti) - Lecc...
Simone Aliprandi
 
PSND; E-security e privacy; Educazione ai social media (formazione docenti) -...
PSND; E-security e privacy; Educazione ai social media (formazione docenti) -...PSND; E-security e privacy; Educazione ai social media (formazione docenti) -...
PSND; E-security e privacy; Educazione ai social media (formazione docenti) -...
Simone Aliprandi
 
L'utilizzo corretto di internet: tra rispetto delle norme e consapevolezza (I...
L'utilizzo corretto di internet: tra rispetto delle norme e consapevolezza (I...L'utilizzo corretto di internet: tra rispetto delle norme e consapevolezza (I...
L'utilizzo corretto di internet: tra rispetto delle norme e consapevolezza (I...
Simone Aliprandi
 
Procurement ICT e la figura dell'ingegnere dell'informazione
Procurement ICT e la figura dell'ingegnere dell'informazioneProcurement ICT e la figura dell'ingegnere dell'informazione
Procurement ICT e la figura dell'ingegnere dell'informazione
Marinuzzi & Associates
 
Intelligenza Artificiale e Robotica - Applicazioni industriali e responsabili...
Intelligenza Artificiale e Robotica - Applicazioni industriali e responsabili...Intelligenza Artificiale e Robotica - Applicazioni industriali e responsabili...
Intelligenza Artificiale e Robotica - Applicazioni industriali e responsabili...
Edoardo E. Artese
 
Data governance: tra proprietà intellettuale e protezione dati personali (apr...
Data governance: tra proprietà intellettuale e protezione dati personali (apr...Data governance: tra proprietà intellettuale e protezione dati personali (apr...
Data governance: tra proprietà intellettuale e protezione dati personali (apr...
Simone Aliprandi
 
Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)
Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)
Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)
Sardegna Ricerche
 
SECURITY OF THE DIGITAL NATIVES - Italian version
SECURITY OF THE DIGITAL NATIVES - Italian versionSECURITY OF THE DIGITAL NATIVES - Italian version
SECURITY OF THE DIGITAL NATIVES - Italian version
Tech and Law Center
 
Introduzione alla cultura open e alle licenze open (Bicocca, ott. 2019)
Introduzione alla cultura open e alle licenze open (Bicocca, ott. 2019)Introduzione alla cultura open e alle licenze open (Bicocca, ott. 2019)
Introduzione alla cultura open e alle licenze open (Bicocca, ott. 2019)
Simone Aliprandi
 
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...
Luca_Moroni
 
Nella mente dell'hacker: da Wargames all'Underground Economy
Nella mente dell'hacker: da Wargames all'Underground EconomyNella mente dell'hacker: da Wargames all'Underground Economy
Nella mente dell'hacker: da Wargames all'Underground Economy
madero
 
Trasformazione digitale e open government: una panoramica delle questioni giu...
Trasformazione digitale e open government: una panoramica delle questioni giu...Trasformazione digitale e open government: una panoramica delle questioni giu...
Trasformazione digitale e open government: una panoramica delle questioni giu...
Simone Aliprandi
 
Presentazionedifesareputazione
PresentazionedifesareputazionePresentazionedifesareputazione
Presentazionedifesareputazione
Difesa ReputazioneOnline
 
Smau Padova 16 Aprile 2014
Smau Padova 16 Aprile 2014Smau Padova 16 Aprile 2014
Smau Padova 16 Aprile 2014
Luca Moroni ✔✔
 
Smau Milano 2018 - CSIG Ivrea-Torino_2
Smau Milano 2018 - CSIG Ivrea-Torino_2Smau Milano 2018 - CSIG Ivrea-Torino_2
Smau Milano 2018 - CSIG Ivrea-Torino_2
SMAU
 
Diritto d’autore e privacy applicati alla biblioteca (Parte 2 - Privacy), 23 ...
Diritto d’autore e privacy applicati alla biblioteca (Parte 2 - Privacy), 23 ...Diritto d’autore e privacy applicati alla biblioteca (Parte 2 - Privacy), 23 ...
Diritto d’autore e privacy applicati alla biblioteca (Parte 2 - Privacy), 23 ...
Simone Aliprandi
 
TESI - FONDAZIONE FALCONE 2016/2017
TESI - FONDAZIONE FALCONE 2016/2017TESI - FONDAZIONE FALCONE 2016/2017
TESI - FONDAZIONE FALCONE 2016/2017
Gianluca Bertolini
 
Seminario UNINFO Security Summit 2017
Seminario UNINFO Security Summit 2017Seminario UNINFO Security Summit 2017
Seminario UNINFO Security Summit 2017
uninfoit
 
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...
Diritto & Information and Communication Technology
 
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR complianceIl ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Diritto & Information and Communication Technology
 

More Related Content

Similar to Network security: una questione di scelte opportune

curr_rainone_marco_08092015
curr_rainone_marco_08092015curr_rainone_marco_08092015
curr_rainone_marco_08092015
Marco Rainone
 
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...
Luca_Moroni
 

Similar to Network security: una questione di scelte opportune (20)

Aspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacyAspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacy
 
curr_rainone_marco_08092015
curr_rainone_marco_08092015curr_rainone_marco_08092015
curr_rainone_marco_08092015
 
PSND; E-security e privacy; Informatica giuridica (formazione docenti) - Lecc...
PSND; E-security e privacy; Informatica giuridica (formazione docenti) - Lecc...PSND; E-security e privacy; Informatica giuridica (formazione docenti) - Lecc...
PSND; E-security e privacy; Informatica giuridica (formazione docenti) - Lecc...
 
PSND; E-security e privacy; Educazione ai social media (formazione docenti) -...
PSND; E-security e privacy; Educazione ai social media (formazione docenti) -...PSND; E-security e privacy; Educazione ai social media (formazione docenti) -...
PSND; E-security e privacy; Educazione ai social media (formazione docenti) -...
 
L'utilizzo corretto di internet: tra rispetto delle norme e consapevolezza (I...
L'utilizzo corretto di internet: tra rispetto delle norme e consapevolezza (I...L'utilizzo corretto di internet: tra rispetto delle norme e consapevolezza (I...
L'utilizzo corretto di internet: tra rispetto delle norme e consapevolezza (I...
 
Procurement ICT e la figura dell'ingegnere dell'informazione
Procurement ICT e la figura dell'ingegnere dell'informazioneProcurement ICT e la figura dell'ingegnere dell'informazione
Procurement ICT e la figura dell'ingegnere dell'informazione
 
Intelligenza Artificiale e Robotica - Applicazioni industriali e responsabili...
Intelligenza Artificiale e Robotica - Applicazioni industriali e responsabili...Intelligenza Artificiale e Robotica - Applicazioni industriali e responsabili...
Intelligenza Artificiale e Robotica - Applicazioni industriali e responsabili...
 
Data governance: tra proprietà intellettuale e protezione dati personali (apr...
Data governance: tra proprietà intellettuale e protezione dati personali (apr...Data governance: tra proprietà intellettuale e protezione dati personali (apr...
Data governance: tra proprietà intellettuale e protezione dati personali (apr...
 
Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)
Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)
Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)
 
SECURITY OF THE DIGITAL NATIVES - Italian version
SECURITY OF THE DIGITAL NATIVES - Italian versionSECURITY OF THE DIGITAL NATIVES - Italian version
SECURITY OF THE DIGITAL NATIVES - Italian version
 
Introduzione alla cultura open e alle licenze open (Bicocca, ott. 2019)
Introduzione alla cultura open e alle licenze open (Bicocca, ott. 2019)Introduzione alla cultura open e alle licenze open (Bicocca, ott. 2019)
Introduzione alla cultura open e alle licenze open (Bicocca, ott. 2019)
 
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...
 
Nella mente dell'hacker: da Wargames all'Underground Economy
Nella mente dell'hacker: da Wargames all'Underground EconomyNella mente dell'hacker: da Wargames all'Underground Economy
Nella mente dell'hacker: da Wargames all'Underground Economy
 
Trasformazione digitale e open government: una panoramica delle questioni giu...
Trasformazione digitale e open government: una panoramica delle questioni giu...Trasformazione digitale e open government: una panoramica delle questioni giu...
Trasformazione digitale e open government: una panoramica delle questioni giu...
 
Presentazionedifesareputazione
PresentazionedifesareputazionePresentazionedifesareputazione
Presentazionedifesareputazione
 
Smau Padova 16 Aprile 2014
Smau Padova 16 Aprile 2014Smau Padova 16 Aprile 2014
Smau Padova 16 Aprile 2014
 
Smau Milano 2018 - CSIG Ivrea-Torino_2
Smau Milano 2018 - CSIG Ivrea-Torino_2Smau Milano 2018 - CSIG Ivrea-Torino_2
Smau Milano 2018 - CSIG Ivrea-Torino_2
 
Diritto d’autore e privacy applicati alla biblioteca (Parte 2 - Privacy), 23 ...
Diritto d’autore e privacy applicati alla biblioteca (Parte 2 - Privacy), 23 ...Diritto d’autore e privacy applicati alla biblioteca (Parte 2 - Privacy), 23 ...
Diritto d’autore e privacy applicati alla biblioteca (Parte 2 - Privacy), 23 ...
 
TESI - FONDAZIONE FALCONE 2016/2017
TESI - FONDAZIONE FALCONE 2016/2017TESI - FONDAZIONE FALCONE 2016/2017
TESI - FONDAZIONE FALCONE 2016/2017
 
Seminario UNINFO Security Summit 2017
Seminario UNINFO Security Summit 2017Seminario UNINFO Security Summit 2017
Seminario UNINFO Security Summit 2017
 

More from Diritto & Information and Communication Technology

More from Diritto & Information and Communication Technology (8)

Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...
 
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR complianceIl ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
 
Arte rupestre preistorica Sfide alla stampa 3D
Arte rupestre preistorica Sfide alla stampa 3DArte rupestre preistorica Sfide alla stampa 3D
Arte rupestre preistorica Sfide alla stampa 3D
 
La stampa 3D applicata al settore medicale: questioni giuridiche ed etiche
La stampa 3D applicata al settore medicale: questioni giuridiche ed eticheLa stampa 3D applicata al settore medicale: questioni giuridiche ed etiche
La stampa 3D applicata al settore medicale: questioni giuridiche ed etiche
 
"I disegni e i modelli comunitari” vis a vis la tutela brevettuale
"I disegni e i modelli comunitari” vis a vis la tutela brevettuale"I disegni e i modelli comunitari” vis a vis la tutela brevettuale
"I disegni e i modelli comunitari” vis a vis la tutela brevettuale
 
La stampa 3D a confronto con la proprietà intellettuale: tutela giuridica, li...
La stampa 3D a confronto con la proprietà intellettuale: tutela giuridica, li...La stampa 3D a confronto con la proprietà intellettuale: tutela giuridica, li...
La stampa 3D a confronto con la proprietà intellettuale: tutela giuridica, li...
 
IL PROGETTO MARCHI E DISEGNI COMUNITARI
IL PROGETTO MARCHI E DISEGNI COMUNITARIIL PROGETTO MARCHI E DISEGNI COMUNITARI
IL PROGETTO MARCHI E DISEGNI COMUNITARI
 
Stampa 3D e responsabilità penale
Stampa 3D e responsabilità penaleStampa 3D e responsabilità penale
Stampa 3D e responsabilità penale
 

Recently uploaded

Scienza Potere Puntoaaaaaaaaaaaaaaa.pptx
Scienza Potere Puntoaaaaaaaaaaaaaaa.pptxScienza Potere Puntoaaaaaaaaaaaaaaa.pptx
Scienza Potere Puntoaaaaaaaaaaaaaaa.pptx
lorenzodemidio01
 
case passive_GiorgiaDeAscaniis.pptx.....
case passive_GiorgiaDeAscaniis.pptx.....case passive_GiorgiaDeAscaniis.pptx.....
case passive_GiorgiaDeAscaniis.pptx.....
giorgiadeascaniis59
 
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptxNicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
lorenzodemidio01
 

Recently uploaded (16)

Oppressi_oppressori.pptx................
Oppressi_oppressori.pptx................Oppressi_oppressori.pptx................
Oppressi_oppressori.pptx................
 
LE ALGHE.pptx ..........................
LE ALGHE.pptx ..........................LE ALGHE.pptx ..........................
LE ALGHE.pptx ..........................
 
Scienza Potere Puntoaaaaaaaaaaaaaaa.pptx
Scienza Potere Puntoaaaaaaaaaaaaaaa.pptxScienza Potere Puntoaaaaaaaaaaaaaaa.pptx
Scienza Potere Puntoaaaaaaaaaaaaaaa.pptx
 
Vuoi girare il mondo? educazione civica.
Vuoi girare il mondo? educazione civica.Vuoi girare il mondo? educazione civica.
Vuoi girare il mondo? educazione civica.
 
case passive_GiorgiaDeAscaniis.pptx.....
case passive_GiorgiaDeAscaniis.pptx.....case passive_GiorgiaDeAscaniis.pptx.....
case passive_GiorgiaDeAscaniis.pptx.....
 
discorso generale sulla fisica e le discipline.pptx
discorso generale sulla fisica e le discipline.pptxdiscorso generale sulla fisica e le discipline.pptx
discorso generale sulla fisica e le discipline.pptx
 
descrizioni della antica civiltà dei sumeri.pptx
descrizioni della antica civiltà dei sumeri.pptxdescrizioni della antica civiltà dei sumeri.pptx
descrizioni della antica civiltà dei sumeri.pptx
 
Descrizione Piccolo teorema di Talete.pptx
Descrizione Piccolo teorema di Talete.pptxDescrizione Piccolo teorema di Talete.pptx
Descrizione Piccolo teorema di Talete.pptx
 
Tosone Christian_Steve Jobsaaaaaaaa.pptx
Tosone Christian_Steve Jobsaaaaaaaa.pptxTosone Christian_Steve Jobsaaaaaaaa.pptx
Tosone Christian_Steve Jobsaaaaaaaa.pptx
 
Quadrilateri e isometrie studente di liceo
Quadrilateri e isometrie studente di liceoQuadrilateri e isometrie studente di liceo
Quadrilateri e isometrie studente di liceo
 
Una breve introduzione ad Elsa Morante, vita e opere
Una breve introduzione ad Elsa Morante, vita e opereUna breve introduzione ad Elsa Morante, vita e opere
Una breve introduzione ad Elsa Morante, vita e opere
 
ProgettoDiEducazioneCivicaDefinitivo_Christian Tosone.pptx
ProgettoDiEducazioneCivicaDefinitivo_Christian Tosone.pptxProgettoDiEducazioneCivicaDefinitivo_Christian Tosone.pptx
ProgettoDiEducazioneCivicaDefinitivo_Christian Tosone.pptx
 
Presentazioni Efficaci e lezioni di Educazione Civica
Presentazioni Efficaci e lezioni di Educazione CivicaPresentazioni Efficaci e lezioni di Educazione Civica
Presentazioni Efficaci e lezioni di Educazione Civica
 
Aristotele, vita e opere e fisica...pptx
Aristotele, vita e opere e fisica...pptxAristotele, vita e opere e fisica...pptx
Aristotele, vita e opere e fisica...pptx
 
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptxNicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
 
Scrittura seo e scrittura accessibile
Scrittura seo e scrittura accessibileScrittura seo e scrittura accessibile
Scrittura seo e scrittura accessibile
 

Network security: una questione di scelte opportune

  • 1. + Network security: una questione di scelte opportune Avv. Maria Letizia Perugini Ing. Marco Carlo Spada
  • 2. avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
  • 3. avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
  • 4. avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
  • 5. avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
  • 6. avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
  • 7. avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
  • 8. avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
  • 9. avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
  • 10. avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
  • 11. avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
  • 12. avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
  • 13. avv. Maria Letizia Perugini ing. Marco Carlo Spada Chi siamo DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e dell’Informatica Giuridica http://www.diricto.it/ ICT for Law and Forensics è il laboratorio di Informatica Forense del Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari http://ict4forensics.diee.unica.it/ 2
  • 14. avv. Maria Letizia Perugini ing. Marco Carlo Spada Vulnerabilità “lato client” 14
  • 15. avv. Maria Letizia Perugini ing. Marco Carlo Spada DDoS importanti… 15 21 ottobre 2016, 1,2Tb/s… 10 febbraio 2014, 400Gb/s …
  • 16. avv. Maria Letizia Perugini ing. Marco Carlo Spada Ecco un DoS semplice … 2038 tentativi di accesso in 1’ 36” = 24 al secondo!!! 16
  • 17. avv. Maria Letizia Perugini ing. Marco Carlo Spada Allora andiamo in Cloud!!! 17 https://www.tripwire.com/state-of-security/risk-based-security-for- executives/connecting-security-to-the-business/thunder-horizon-4- security-threats-cloud/#%2EWNWmyoy0y-I%2Elinkedin 1) Furto dei dati 2) Gestione degli accessi/Autenticazione deboli e/o assenti 3) Perdita dei dati 4) Mancanza di “due dilgence” (dovuta diligenza)
  • 18. avv. Maria Letizia Perugini ing. Marco Carlo Spada In conclusione… È fondamentale delegare lo studio e l’implementazione della sicurezza a professionisti del settore. Ogni soluzione ha i suoi pro e contro: le scelte vanno operate con consapevolezza (analisi del rischio). La sicurezza è un “processo” che deve essere “gestito”. Il ciclo di Deming (PDCA) è sempre un riferimento fondamentale. La componente “culturale” non va mai sottovalutata. Il budget destinato alla sicurezza è un costo finalizzato a prevenire e/o mitigare costi ben più pesanti in caso di incidente. 18
  • 19. avv. Maria Letizia Perugini ing. Marco Carlo Spada Licenza Attribuzione - Non Commerciale - Condividi allo stesso modo 3.0 o Tu sei libero: • di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire o recitare l'opera; • di modificare quest’opera; • Alle seguenti condizioni: Attribuzione. Devi attribuire la paternità dell’opera nei modi indicati dall’autore o da chi ti ha dato l’opera in licenza e in modo tale da non suggerire che essi avallino te o il modo in cui tu usi l’opera. Non commerciale. Non puoi usare quest’opera per fini commerciali. Condividi allo stesso modo. Se alteri, trasformi quest’opera, o se la usi per crearne un’altra, puoi distribuire l’opera risultante solo con una licenza identica o equivalente a questa. o In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della licenza di quest’opera. o Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di queste condizioni. o Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra. 19