Spunti e considerazioni sulla sicurezza informatica che nascono dall’esperienza pratica
Un pervasive computing che collega in rete svariati device, nuove modalità di condivisione di dati e informazioni, una comunicazione sempre più spinta a tutti i livelli. Tutti questi sviluppi sono oggi elemento fondante di nuovi paradigmi tecnologici. Al di là della specifica “keyword” (o più spesso “buzzword”) che li definisce, il rischio è quello di sdoganare, nell’attuale “mondo interconnesso“, approcci alla sicurezza informatica e all’accesso ai dati che, proposti in passato per ambiti strutturati, nel nuovo contesto risultano invece obsoleti o comunque non adeguati alle nuove sfide.
Si pensi ad esempio al tema dell’Internet of Things, un concetto piuttosto ampio, un “cappello” che raggruppa device connessi e casi d’uso tra i più disparati. L’esperienza progettuale di CEFRIEL, nell’assessment o nella partecipazione al design di tali soluzioni, ha permesso di “toccare con mano” i problemi legati al mutamento delle condizioni di utilizzo, o al riuso di approcci “vecchi” in contesti nuovi e tipicamente meno protetti.
Nel Webinar SECURING THE FUTURE – PROGETTARE OGGI LA SICUREZZA DI DOMANI dello 21 giugno 2016 con Raoul Brenna, Responsabile della Practice Information Security and Infrastructures, CEFRIEL – Politecnico di Milano, prendendo spunto da una serie di esperienze e di eventi noti nell’ambito della cybersecurity sono approfondite le tematiche più attuali, in ottica di revisione delle odierne politiche, promuovendo scelte che predispongano meglio le aziende verso prospettive future di un utilizzo più sicuro di ambienti ICT.
“Oggi, soprattutto con le nuove tecnologie, abbiamo un mondo sempre più interconnesso – spiega Raoul Brenna nel corso del webinar -. Parliamo di ecosistemi, di filiere, di numerose concatenazioni, non solo di oggetti, applicazioni, servizi, materiale prettamente tecnologico, ma anche di una nuova commistione tra mondo fisico e digitale, tra cose e persone. Molti dei nuovi dati generati rientrano nella sfera delle persone, basti pensare al tema dei wearable, o dei Social. Se schematizziamo tutti i passaggi, vediamo che sempre più spesso ai livelli bassi vengono raccolti i dati, tramite vari sensori e oggetti di vario tipo, tramite connettività locale o remota i dati sono quindi indirizzati verso un back end e infrastrutture ICT. Su tutti questi dati si fanno poi analisi, elaborazioni, una serie di attività. Al di là di problematiche come Privacy e proprietà del dato, c’è un problema più tecnologico di “messa in sicurezza” di tutti i vari livelli, da quello dei sensori alle logiche applicative. Le problematiche di sicurezza si ripropongono quindi su una superficie di attacco sempre più ampia”.
Le tematiche affrontate nel Webinar sono:
- La sicurezza in un contesto di “Pervasive Computing”: cosa può significare?
- IoT: architetture “nuove” nascono con “vecchi” problemi
- Mobile Security: come affrontare la tematica nel modo più efficace e in base al campo di applicazione
- Application Security: come farla convivere con paradigmi architetturali sempre più “fluidi”
- Una debolezza persistente: il Fattore Umano.