L'utilizzo delle applicazioni di commercio elettronico, sia quelle rivolte agli utenti finali (B2C - Business to Consumer) che quelle rivolte ad utenti professionali (B2B - Business to Business) stanno crescendo in modo importante a livello globale. Contemporaneamente, si assiste alla crescita dei rischi di sicurezza legati all’utilizzo di Internet. Nella presentazione vengono analizzati i principali aspetti relativi alla sicurezza dei siti e-commerce da un punto di vista infrastrutturale, funzionale e di integrazione con altri software, quali gli ERP.
Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...Purple Network
Il 2017 è stato l'anno che ha consacrato la customer care automation, l'anno dei chatbot e dei nuovi contenuti in Realtà Aumentata. Il mondo ha scoperto le cryptovalute e quanto è davvero smart l'intelligenza artificiale. Cosa ci aspetta nel 2018? Backend as a Service, la sfida alle App Native lanciata dalle PWA e soprattutto Blockchain.
Qui trovi tutti i Tech trend da tenere d'occhio nel 2018: Digital Intelligence, Machine Learning, AI, Voice Driven application, Customer Care automation, Immersive Experience, Sistemi distribuiti, Performance e sicurezza.
Cyber Security Threats for Healthcare
Author: Pierguido Iezzi
Abstract: La digital evolution del mondo sanitario deve affrontare i vecchi e i nuovi rischi del Cybercrime. I nuovi cyberattack sono multidisciplinari e interdisciplinari. Una combinazione di Hardware Hacking associate a metodologie di Mobile & IOT Hack con phishing. Quali sono i rischi per il mondo Sanitario? Scopriamo insieme cosa ci aspetta il futuro prossimo per poter definire le corrette strategie di difesa e di gestione della CyberSecurity in ambito Healthcare.
https://www.swascan.com
Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...Purple Network
Il 2017 è stato l'anno che ha consacrato la customer care automation, l'anno dei chatbot e dei nuovi contenuti in Realtà Aumentata. Il mondo ha scoperto le cryptovalute e quanto è davvero smart l'intelligenza artificiale. Cosa ci aspetta nel 2018? Backend as a Service, la sfida alle App Native lanciata dalle PWA e soprattutto Blockchain.
Qui trovi tutti i Tech trend da tenere d'occhio nel 2018: Digital Intelligence, Machine Learning, AI, Voice Driven application, Customer Care automation, Immersive Experience, Sistemi distribuiti, Performance e sicurezza.
Cyber Security Threats for Healthcare
Author: Pierguido Iezzi
Abstract: La digital evolution del mondo sanitario deve affrontare i vecchi e i nuovi rischi del Cybercrime. I nuovi cyberattack sono multidisciplinari e interdisciplinari. Una combinazione di Hardware Hacking associate a metodologie di Mobile & IOT Hack con phishing. Quali sono i rischi per il mondo Sanitario? Scopriamo insieme cosa ci aspetta il futuro prossimo per poter definire le corrette strategie di difesa e di gestione della CyberSecurity in ambito Healthcare.
https://www.swascan.com
Un approfondimento legato allo sfruttamento dei Big Data e dell'Intelligenza Artificiale nel settore Fintech e Insurtech, con un breve focus su Braino: un AI investment coach di un'azienda milanese.
Il cybercrime, la sicurezza e i rimedi st15Fabio Meloni
Cybercrime: un fenomeno che sta acquistando sempre più caratteristiche di industria. Qualsiasi apparecchiatura connessa può essere vittima di attacco e causare notevoli danni. Come premunirsi?
Multicanalità e Chatbot, un binomio sostenibile per una PMI? di Antonio de Nardis, esperto di web marketing, Docente Digital Transformation & Innovation - IULM - Il Sole 24 Ore - Università Cattolica. Dall'analisi degli obiettivi, degli impatti organizzativi alle soluzioni di operation.
L'offerta dei servizi e delle soluzioni proposte da Xenesys per il vulnerability assessment, per aiutare le imprese proteggere i dati e le informazioni aziendali con gli strumenti adeguati.
Digital Transformation: perché il settore pubblico sta migrando verso il cloudAmazon Web Services
Enti pubblici in tutto il mondo stanno traendo vantaggio dal cloud per ridurre i costi e trasformare il modo in cui adempiono alla loro missione. Le aspettative degli utenti, sempre più connessi al mondo digitale, sono alte; ma tutti i diversi enti pubblici devono fare i conti con limiti di budget e di risorse umane. Il cloud computing, un sistema di fornitura di risorse informatiche on-demand via internet con una fatturazione in base all’uso, può aiutare gli enti ad aumentare l’innovazione, l’agilità e la resilienza, in un modo economicamente vantaggioso. Questa sessione approfondisce l’impatto trasformativo del cloud computing e mette in luce le strategie pratiche utilizzate da enti pubblici in tutto il mondo.
Speaker: Giulio Soro, Head of Solutions Architecture Europe Public Sector, AWS
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...Data Driven Innovation
GFT ha sviluppato una soluzione basata sulle tecnologie Big Data inclusa una soluzione di Cognitive Analysis quale strumento di supporto all’analisi in real time di relazioni tra soggetti, utile all’azione di Detection e Investigation di potenziali frodi. La soluzione permette di acquisire ed elaborare milioni di informazioni a partire da diverse banche dati (interne ed esterne), di identificare le relazioni nascoste tra i soggetti e le informazioni ad essi collegate, di eseguire regole predittive per individuare in tempo reale l’esistenza di possibili relazioni sospette.
Un approfondimento legato allo sfruttamento dei Big Data e dell'Intelligenza Artificiale nel settore Fintech e Insurtech, con un breve focus su Braino: un AI investment coach di un'azienda milanese.
Il cybercrime, la sicurezza e i rimedi st15Fabio Meloni
Cybercrime: un fenomeno che sta acquistando sempre più caratteristiche di industria. Qualsiasi apparecchiatura connessa può essere vittima di attacco e causare notevoli danni. Come premunirsi?
Multicanalità e Chatbot, un binomio sostenibile per una PMI? di Antonio de Nardis, esperto di web marketing, Docente Digital Transformation & Innovation - IULM - Il Sole 24 Ore - Università Cattolica. Dall'analisi degli obiettivi, degli impatti organizzativi alle soluzioni di operation.
L'offerta dei servizi e delle soluzioni proposte da Xenesys per il vulnerability assessment, per aiutare le imprese proteggere i dati e le informazioni aziendali con gli strumenti adeguati.
Digital Transformation: perché il settore pubblico sta migrando verso il cloudAmazon Web Services
Enti pubblici in tutto il mondo stanno traendo vantaggio dal cloud per ridurre i costi e trasformare il modo in cui adempiono alla loro missione. Le aspettative degli utenti, sempre più connessi al mondo digitale, sono alte; ma tutti i diversi enti pubblici devono fare i conti con limiti di budget e di risorse umane. Il cloud computing, un sistema di fornitura di risorse informatiche on-demand via internet con una fatturazione in base all’uso, può aiutare gli enti ad aumentare l’innovazione, l’agilità e la resilienza, in un modo economicamente vantaggioso. Questa sessione approfondisce l’impatto trasformativo del cloud computing e mette in luce le strategie pratiche utilizzate da enti pubblici in tutto il mondo.
Speaker: Giulio Soro, Head of Solutions Architecture Europe Public Sector, AWS
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...Data Driven Innovation
GFT ha sviluppato una soluzione basata sulle tecnologie Big Data inclusa una soluzione di Cognitive Analysis quale strumento di supporto all’analisi in real time di relazioni tra soggetti, utile all’azione di Detection e Investigation di potenziali frodi. La soluzione permette di acquisire ed elaborare milioni di informazioni a partire da diverse banche dati (interne ed esterne), di identificare le relazioni nascoste tra i soggetti e le informazioni ad essi collegate, di eseguire regole predittive per individuare in tempo reale l’esistenza di possibili relazioni sospette.
Sicurezza dei sistemi e-commerce. Presentazione Didamatica 2017 - Roma (ITA version)
1. SICUREZZA DEI SISTEMI E-
COMMERCE
Didamatica 2017 16/05/2017 – Roma
Valerio Morfino – Claudio Fornaro
Relatore Valerio Morfino
2. Internet non è un posto
sicuro
Il Villaggio Globale è frequentato da un pubblico
piuttosto variegato, buona parte del quale non è
umano e talvolta non ben intenzionato
Solo il 44% del traffic web è umano; il 56% è
generato da bots, impersonators, hacking tools,
scrapers e spammers(*)
A dispetto dell’origine del termine, oggi l’hacker non
è la figura romantica di qualche film, ma una
manifestazione criminale spesso legata al
terrorismo(**)
(*) List of Internet, E-commerce & Hosting statistics for 2016, Internet Stats & Facts for 2016
(**) A. Acharya, Targeting Terrorist Financing: International Cooperation and New Regimes,
Routledge, 2009
4. Valore del Mercato e-commerce
Worldwide 2020
B2B+B2C 10.300 Mld $*
Worldwide 2016 B2B+B2C
8500 Mld $*
In Italia B2C 23 Mld € **
* Dati 2015-2016 (Fonte: Frost & Sullivan Research)
** Dati 2017 (Fonte Netcomm e Politecnico di Milano
5. Cosa significa sicurezza
per l’e-commerce
Disponibilità Integrità Riservatezza
Un sito di e-commerce deve essere sempre
visibile
I dati scambiati con il sito non devono essere
alterati
I dati scambiati con il sito devono rimanere
privati (es. carta di credito)
7. Infrastruttura
Un sito e-commerce deve essere "sempre
aperto" ossia avere un alto livello di
disponibilità
Per le piccole e medie aziende è meglio un
hosting su Internet Service Provider che può
garantire:
sicurezza fisica (intrusioni, incendi, ecc.)
continuità elettrica e di rete
hardware e servizi professionali (ridondanza,
backup, assistenza, presidio h24, ecc.)
Servizi Cloud per migliorare la scalabilità
8. Software
Principali aree del sito da controllare
Login e Registrazione
Conferma Ordine e Pagamento
Strumenti di difesa
HTTPS per garantire integrità e riservatezza dei dati
trasmessi e prevenire attacchi (MITM, Hijacking, Sniffing)
Captcha e Token per prevenire attacchi a forza bruta
Le difese vanno sempre misurate (es. con Analytics) e
bilanciate rispetto all’usabilità del sito
Un Captcha protegge da attacchi a forza bruta ma
costringe l’utente a un passaggio in più
9. Open Source vs Commerciale
Software commerciale
Costi di licenza o canone
Software assurance
Software Open Source
Nessun costo di licenza
Nessuna software assurance
Attenzione ai plug-in di terze parti non certificati!
Disponibili anche in modalità SaaS
Il servizio comprende hosting e software
Più semplice per il negoziante
È un costo operativo e non un investimento di capitale
10. Sistemi Integrati
E-commerce dialoga con molti sistemi:
ERP, sistemi di pagamento, motori di ricerca
Sono possibili diverse modalità di dialogo:
Asincrona, ad es. con scambio temporizzato
Sincrona, con scambio dati costante tra i sistemi
Dati sempre aggiornati ma…
…servono sempre dati aggiornati (quasi) in tempo reale?
Può minare la disponibilità di tutto o parte del sito (es. in
caso di servizio esterno non attivo)
Può aumentare la superficie d’attacco anche all’interno
dell’azienda (es. connessione sincrona con ERP aziendale
tramite Web Services)
Valutare sempre l’opportunità di flussi Sincroni o
Asincroni rispetto alle reali necessità del business
11. Conclusioni
Come i negozi fisici vengono difesi con
antifurti, serrande, telecamere, vigilanza…
… così i sistemi informatici richiedono
contromisure di tipo coerente
Rendere sicuri i siti e-commerce è un fattore
abilitante per consolidare la crescita del
settore
C’è molto interesse per i lavori legati alla
sicurezza informatica, in generale e per settori
specifici tra cui l’e-commerce