l’evoluzione della security: dalla sicurezza fisica-logica alla convergenza
TRANSCRIPT
L’evoluzione della Security: dalla sicurezza fisica-logica alla convergenza
Gianluca Lini e Federico Lagni, AreaNetworking.it
IP S
ecur
ity F
orum
201
1, B
ari
C’era una volta…
L'evoluzione della security, dalla divisione fisico-‐logica alla convergenza Gianluca Lini e Federico Lagni, AreaNetworking.it
IP Security
Forum
2011, Bari
… una sicurezza fisica con rischi fisici salvaguardata e tutelata da precauzioni e protezioni fisiche.
Da cosa è cosMtuita la Sicurezza Fisica?
L'evoluzione della security, dalla divisione fisico-‐logica alla convergenza Gianluca Lini e Federico Lagni, AreaNetworking.it
IP Security
Forum
2011, Bari
l Accesso alle aree
l Sorveglianza perimetrale
l Protezione di suppor6
l Protezione di beni materiali e/o effe:/affe: personali
l Prevenzione inciden6 (incendio, ecc.)
l Archivi fisici separa6 e prote:
l …e tante altre cose!
Oggi invece la sicurezza è minacciata in ben altro modo…
L'evoluzione della security, dalla divisione fisico-‐logica alla convergenza Gianluca Lini e Federico Lagni, AreaNetworking.it
IP Security
Forum
2011, Bari
Sicurezza Logica
L'evoluzione della security, dalla divisione fisico-‐logica alla convergenza Gianluca Lini e Federico Lagni, AreaNetworking.it
IP Security
Forum
2011, Bari
l Firewalling
l Access Control Lis6ng
l Chiavi di accesso
l CriGografia, firme digitali, ecc.
l An6virus, an6spyware, an6malware
l Monitoring
l Intrusion Detec6on e Preven6on
l E anche qui molte altre cose…
I nostri giorni: cos’è cambiato?
L'evoluzione della security, dalla divisione fisico-‐logica alla convergenza Gianluca Lini, Networking Evangelist di AreaNetworking.it
IP Security
Forum
2011, Bari
l La sicurezza fisica e logica si incontrano: ecco la convergenza!
l Gli asset aziendali da proteggere non sono più solo fisici. In sostanza, non devo più solo difendere il perimetro del for6no, anzi. Con la rete, il perimetro è un conceGo che viene pra6camente annullato.
l La sicurezza fisica è “comandata” dalla sicurezza logica (IP). La compromissione di quest’ul6ma può avere effe: nega6vi ed anche disastrosi sulla sicurezza fisica.
l L’IP è il futuro? No, è il presente. Siamo già in ritardo.
l Il cybercrime è tuG’altro che lontano.
Qual è stato il faUore scatenante?
L'evoluzione della security, dalla divisione fisico-‐logica alla convergenza Gianluca Lini, Networking Evangelist di AreaNetworking.it
IP Security
Forum
2011, Bari
Lo è di certo stato la convergenza su IP.
Dobbiamo renderci conto e prendere aGo che l’IP è l’indiscusso protocollo e rete su cui tuGe le tecnologie lavoreranno.
Oggi, anche i sistemi di sicurezza fisica sono regola6 e ges66 tramite IP, con tuGe le conseguenze del caso.
La convergenza verso l’IP non riguarda solo la sicurezza bensì mol6 altri seGori dell’ICT e delle Telecomunicazioni. La Unified Communica6on ne è un esempio. La telefonia analogica sta scomparendo del tuGo: si parla sempre più di integrazione di diversi canali di comunicazione solo su IP.
Qual è la differenza tra sicurezza fisica e sicurezza logica?
L'evoluzione della security, dalla divisione fisico-‐logica alla convergenza Gianluca Lini e Federico Lagni, AreaNetworking.it
IP Security
Forum
2011, Bari
Da un certo punto di vista, non c’è. In entrambi i casi possiamo avere
loss of money
Ovvero la cosa più grave e temuta.
Infa:, un incidente «informa6co» ha sicuramente impa: sui processi aziendali.
Ma cosa fare concretamente?!
L'evoluzione della security, dalla divisione fisico-‐logica alla convergenza Gianluca Lini e Federico Lagni, AreaNetworking.it
IP Security
Forum
2011, Bari
l E’ necessaria una figura centrale, strategica, all’organizzazione che abbia una visione globale e completa
l Occorre definire quali sono i processi core da proteggere
l Occorre definire una fondamentale poli6ca di Risk Management
l Occorre definire delle poli6che di audi6ng
Non nascondiamoci però dietro ad un dito…
L'evoluzione della security, dalla divisione fisico-‐logica alla convergenza Gianluca Lini e Federico Lagni, AreaNetworking.it
IP Security
Forum
2011, Bari
Dobbiamo ammeGere e prendere aGo del faGo che nelle PMI, e quindi in mol6ssime aziende, vi sono due possibili scenari:
l Chi si occupa di tecnologia spesso non ha potere decisionale
l Chi ha il potere decisionale non si occupa di tecnologia
Il tuGo con la direGa conseguenza che le decisioni tecnologiche in mol6ssime imprese non saranno mai ponderate con i gius6 criteri.
E quindi?!
Ecco cosa fare:
L'evoluzione della security, dalla divisione fisico-‐logica alla convergenza Gianluca Lini e Federico Lagni, AreaNetworking.it
IP Security
Forum
2011, Bari
l Prima di tuGo, prendere coscienza che la sicurezza informa6ca è FONDAMENTALE
l Apprendere e comprendere che la sicurezza fisica è un di cui della sicurezza logica e quindi che gli sforzi vanno fa: per preservare quest’ul6ma
l INNOVARE. I vantaggi delle re6 IP, e sopraGuGo di avere una rete omogenea nella quale far parlare i disposi6vi tra di loro, sono risapu6. Chi persevera in una direzione contraria a questa non fa innovazione.
l Sensibilizzare e sensibilizzarci. Fare informazione. Il mercato sta per essere risvegliato ma c’è bisogno della collaborazione di tu:. Ancora una volta, INNOVIAMO!
Grazie a tu[ per l’aUenzione!
L'evoluzione della security, dalla divisione fisico-‐logica alla convergenza Gianluca Lini e Federico Lagni, AreaNetworking.it
IP Security
Forum
2011, Bari
Potete contaGarci ai seguen6 riferimen6:
[email protected] e [email protected]
Per informazioni: [email protected]
Per partnership/collaborazioni: [email protected]