Symantec presenta i Master Forum PA 2011
Comunicato Stampa.
Stand Symantec 19B – Padiglione 9 Lunedì 9 maggio, ore 11.00-11.50 e ore 15.30-16.20
Il Black Market nei nuovi scenari IT, le nuove sfide per la PA
Antonio Forzieri, EMEA Security Solution Architect di Symantec
6 Maggio 2011
Redazione FORUM PA
Comunicato Stampa.
Stand Symantec 19B – Padiglione 9 Lunedì 9 maggio, ore 11.00-11.50 e ore 15.30-16.20
Il Black Market nei nuovi scenari IT, le nuove sfide per la PA
Antonio Forzieri, EMEA Security Solution Architect di Symantec
Lo scenario globale delle minacce informatiche è in continua evoluzione. I dati raccolti da Symantec nel 2010 tramite la propria rete di intelligence, ed illustrati all’interno dell’Internet Security Threat Report, evidenziano come il furto e la commercializzazione delle identità digitali siano i fenomeni principali attorno ai quali ruotano lo sviluppo di nuovi codici malevoli e di nuovi modelli di business all’interno dell’underground economy.
Dati di carta di credito e credenziali di accesso a conti correnti bancari non sono le sole identità digitali commercializzate. Le Pubbliche Amministrazioni sono, infatti, il settore maggiormente colpito subito dopo il settore finanziario: passaporti, patenti e database contenenti i dati dei cittadini sono pubblicizzati e commercializzati all’interno del Black Market, producendo ritorni che permettono a questo mercato di autosostenersi.
Per salvaguardare la sicurezza di questi dati occorre consapevolezza dei fenomeni e delle dinamiche all’interno dell’Underground e del Black Market, ed adottare una strategia di protezione che sia in grado di tutelare l’informazione attraverso il suo intero ciclo di vita.
Occorre studiare soluzioni che garantiscano la sicurezza dell’informazione, proteggendo i sistemi contro l’esplosione di codice malevolo, garantendo l’identità dell’utente attraverso sistemi di autenticazione forte e gestendo l’infrastruttura in maniera semplice.
Una protezione, garantita e certificata dal mercato come leader, come Symantec Endpoint Protection 12 – SEP 12.1) che possa affrontare le nuove sfide per la PA.
Stand Symantec 19B – Padiglione 9 Martedì 10 maggio, ore 11.00-11.50 e ore 15.30-16.20
Nuovo CAD: sicurezza e continuità
Corradino Milone, Senior Presales Consultant di Symantec
Le direttive del Codice dell’Amministrazione Digitale dettano un nuovo paradigma per l’utilizzo delle capacità informatiche nell’ambito della Pubblica Amministrazione, determinando l’ imprescindibile necessità di dotarsi di strumenti idonei a garantire la continuità operativa dei servizi.
Per tale motivo l’adozione di contromisure per fronteggiare scenari di crisi diverrà una necessità imprescindibile per tutte le Pubbliche Amministrazioni. Tale vincolo nasce da molteplici esigenze: minimizzare l’interruzione di servizi critici per il cittadino, evitare o limitare impatti legali di non aderenza alle normative esistenti, ripristinare velocemente la normale operatività del servizio pubblico, oltre che limitare le perdite finanziarie che l’interruzione comporta.
Per implementare un piano di continuità operativa ed un piano di disaster recovery occorre considerare diversi fattori: dalla tecnologia all’organizzazione, dai dati e dalle applicazioni alle logistica, dalla normativa ai processi e procedure.
La tecnologia, in particolare, permette di rispondere in maniera rapida (ripristino del servizio, “RTO”) ed efficace (copertura del servizio, “RPO”) agendo a diversi livelli sull’infrastruttura: backup, alta affidabilità, replica dati remotizzata, disaster recovery, allarmistica, monitoraggio, automazione, etc.
Occorre garantire la continuità operativa e, al contempo, puntare alla riduzione della complessità tramite la gestione centralizzata di tutte le principali piattaforme; riducendo i costi dell’hardware con un utilizzo più efficiente di server e storage per conseguire gli obiettivi dei livelli di servizio con tecnologie consolidate, automatizzando il recupero di dati e applicazioni su ambienti fisici e virtuali, migliorando l’efficacia del piano di recupero di emergenza e del test di failover e convalidando gli scenari di recupero di emergenza senza causare interferenze operative.
Stand Symantec 19B – Padiglione 9 Mercoledì 11 maggio, ore 11.00-11.50 e ore 15.30-16.20
La conformità nell’erogazione dei sevizio al cittadino
Daniele Bertolotti, Associate Presales Consultant di Symantec
Il nuovo Codice dell’Amministrazione Digitale costituisce uno dei pilastri su cui poggia il disegno di modernizzazione e digitalizzazione delle Pubbliche Amministrazioni italiane. Tale normativa introduce concetti innovativi quali: la trasmissione in rete via web, l’utilizzo della carta di identità digitale e la carta dei servizi, pagamenti elettronici e basi di dati nazionali. Tale spinta innovatrice comporterà un forte aumento delle informazioni digitali trattate dalle Pubbliche Amministrazioni e dal cittadino stesso con un conseguente crescita dei meccanismi per la tutela della confidenzialità, dell’integrità e della disponibilità di tali informazioni.
Per affrontare la sfida dell’esplosione delle informazioni digitali sarà necessario adottare Regole che includono sia le linee guida tracciate all’interno del CAD sia best practice di mercato per la messa in sicurezza di infrastrutture ed informazioni. Tale adozione permetterà di definire Controlli sui diversi elementi dell’infrastruttura e sulle modalità di trattamento delle informazioni, la cui esecuzione permetterà di ottenere Evidenze circa il livello di sicurezza con il quale si stanno erogando i servizi al cittadino.
Tale approccio permetterà alle Pubbliche Amministrazioni di adottare misure di sicurezza proporzionate alla criticità del dato e ai servizi erogati, dando evidenza dei processi di due diligence e garantendo il governo necessario delle attività di sicurezza a tutela dei dati e dell’organizzazione.Occorrono soluzioni per standardizzare ed automatizzare la gestione e del governo della sicurezza dei dati e dei servizi erogati verso il cittadino, garantendo al contempo una riduzione dei costi operativi.
Stand Symantec 19B – Padiglione 9 Giovedì 12 maggio, ore 11.00-11.50 e ore 15.30-16.20
Dematerializzazione del dato: l’ archiving
Corradino Milone, Senior Presales Consultant di Symantec
I principi e gli strumenti previsti dal nuovo Codice dell’Amministrazione Digitale introducono concetti innovativi per quanto riguarda la gestione documentale. Requisiti di trasparenza, di aggiornamento delle informazioni, di pubblicazione di modulistica on-line, di conservazione dei documenti, erogazione di servizi on-line sono solo alcune delle tematiche prese in considerazione ai fini della valutazione dell’Ente Pubblico.
Tale spinta alla digitalizzazione dell’informazione comporta però nuove problematiche per una efficiente gestione documentale: la validità giuridica del supporto informatico di documenti della PA comporterà una notevole crescita delle informazioni digitali, in particolare di quelle non strutturare, con impatti considerevoli sulla disponibilità delle informazioni stesse, oltre che sui costi di acquisto e sulla gestione delle infrastrutture a supporto.
Occorrono soluzioni che permettano di rispettare i requisiti primari di gestione delle informazioni, garantendo l’integrità del documento, la leggibilità e la reperibilità dei documenti e delle informazioni, oltre che il rispetto delle misure di sicurezza.
Occorre standardizzare e automatizzare la gestione di piattaforme di storage eterogenee per massimizzare l’utilizzo dello spazio disponibile, aumentare la reattività IT e ridurre i costi di infrastruttura e operativi, tramite processi di archiviazione e di allineamento dei costi infrastrutturali al valore delle informazioni.