toplogo  
botlogo    
     
contattacichi siamoserviziclienti

Calendario incontri

Maggio 2002

giovedì 23
Il problema sicurezza

giovedì 30
Internet e l'azienda


Giugno 2002

giovedì 6
L'azienda paperless

giovedì 13
Open Source

Prenotazione
 

Il problema sicurezza
giovedì 23 maggio 2002

Alla voce "sicurezza" si da un significato decisamente vago, anche se limitiamo il settore a quello dell'informatica in azienda.

Nel primo degli incontri di questa serie vorremmo affrontare l'argomento sicurezza soffermandoci in particolare su alcune aree.

  • La prima area è quella che riguarda la sicurezza rispetto a fallimenti hardware.
    Si parlerà quindi di salvaguardia dei dati tramite operazioni di backup, ma anche di soluzioni hardware cosiddette fault tolerant cioè ridondanti in modo tale che anche se un pezzo (disco, processore, cavo, corrente elettrica) venga a mancare ciò non infici il sistema nel suo complesso. Per questo si parla in genere di soluzioni di tipo clustering.
    Ma questo tipo di politiche aiutano anche a correggere eventuali errori umani.

  • La seconda area invece riguarda l'autenticazione degli utenti, vale a dire il riconoscere che una certa persona ha il diritto o meno di effettuare determinate operazioni su particolari insieme di dati.
    Le operazioni cui facciamo riferimento sono ad esempio quella di accedere ad internet, inserire una fattura o cancellare dei vecchi dati da un sistema CAD.
    Se l'azienda ha anche delle macchine esposte a eventuali attacchi via Internet allora ci saranno tutte una serie di problematiche relative a sistemi firewall o di proxy.
    Spesso in quest'area la politica è esclusivamente di tipo preventivo dei danni. Ci sono invece tutta una serie di operazioni che possono essere fatte a posteriori per cercare di ripristinare la situazione precedente al sorgere di un problema.

  • La terza area è quella legislativa.
    Si tratta di chiarire come ci si deve comportare in modo da essere in regola con la legge relativa al trattamento dei dati personali.
    Da un lato è difatti vero che molte ditte sottovalutano questo aspetto perché lo ritengono un qualcosa da fare in più alla normale attività; dall'altro però si può vedere che questa legislazione si accoppia perfettamente con altre necessità dell'aspetto sicurezza.
    Per questo motivo è comodo avere una legislazione da usare come guida nella scelta delle politiche di sicurezza.
    Oltretutto, una volta fatto, si sarà anche in regola con la legge :-)

Il taglio che si darà a questo incontro è quello divulgativo senza per questo rimanere sterilmente teorico, affonderà invece gli esempi nell'esperienza dei relatori e in quella degli astanti.

Particolare attenzione sarà data alle soluzioni disponibili nel settore Open Source o realizzate con strumenti comunque liberi.

Per partecipare a questo incontro, prenotati ora.