Cyber Security in un contesto "culturalmente open"

Direzione Sistemi Informativi, Portale, E-learning

Martedì 4 aprile 2017

Martedì 4 aprile 2017DirezioneSistemi Informativi,Portale, E-learning

Cyber Security in un contesto «culturalmente open»

Cyber Security – Il lato oscuro del digitale

Angelo Saccà



I numeri di UniTO – complessità e persone

Studenti (a.a. 2016/17)

circa 70.500 studenti iscritti

20% residenti fuori Piemonte

più di 3.900 iscritti stranieri (5,7% )

Personale che collabora a vario titolo con Unito

circa 8.000 persone

2

Corpo Docente al 31/12/2016

432 Professori Ordinari

743 Professori Associati

741 Ricercatori

Staff Amministrativo al 31/12/2016

1.779 a tempo indeterminato

79 a tempo determinato



Il portale come luogo di integrazione: complessità e servizi

3

L’area personale: un’unica porta di accesso ai servizi. Uno sportello ONLINE.



Il portale come luogo di integrazione: complessità e servizi

4

Identità Digitale

Rete MAN di ATENEO



Complessità e sicurezza: su quali profili si svolge la sfida?

Necessità

Forme contrattuali adeguate al nuovo contesto lavorativo (l’orario di lavoro? la sede di lavoro?)

Nuove figure professionali in grado di studiare e prevenire i rischi e monitorare gli allarmi lungo tutta la filiera «aziendale» (esperienza e sensibilità al dato, data scientist)

Formazione ad hoc per tutti gli attori (per chi eroga e per chi fruisce dei servizi)

Tecnologia legati alla fruizione dei servizi

La sfida non è dunque solo sotto il profilo TECNOLOGICOInvestimenti su Sicurezza, Continuità operativa, Prestazioni di reti e servizi etc): è un percorso altrettanto complesso e articolato, che muove dalle dinamiche di erogazione di servizi sempre più mirati e integrati, fino alla gestione sofisticata delle identità digitali degli utenti La «carta di identità» diventa LOGIN.

Una sfida tecnica quindi, ma soprattutto CULTURALE.

5



Il presidio delle identità digitali

Quanto più il contesto è articolato, tanto più riconoscimento, gestione e presidio delle IDENTITA’ DIGITALI diventano STRATEGICHE.

E se il contesto è quello accademico la sfida si fa ancora più incalzante!

Università è «apertura» per sua stessa natura:

Libero accesso alle aule, ai locali, ai laboratori di ricerca Filoni di ricerca multidisciplinari (a volte «inusuali») Utilizzo massiccio di dati personali e sensibili Connessione alla rete tipicamente tramite WIFI Condivisione di punti di accesso alla rete fra docenti,

studenti e personale

6

Una sfida che necessariamente passa attraverso dinamiche di apertura e inclusione.

Interno ed esterno che si mescolano in modo nuovo, fluido, costantemente in MOVIMENTO.

Il Sistema Informativo della PA non è piu il sistema informativo di «proprietà della PA»La relazione con gli utenti passa dai social media,Nuove opportunità e nuovi rischi (violazione di un account social?)



Identità Digitali: come e perchè?

Ciò che in una azienda potrebbe essere considerato un comportamento sospetto in Ateneo potrebbe essere attività di ricerca scientifica in corso

L’accesso ad alcuni siti «sensibili» nell’ambito delle minacce terroristiche possono costituire una normale attività di studio o di ricerca

L’accesso ai locali delle Università non ha le stesse logiche e dinamiche di presidio dello spazio di una azienda, non c’è bisogno di presentare un documento per entrare in un’aula ..ovviamente connessa (tipicamente con rete wifi, con pc o thin client connesso ad internet ed alcune porte abilitate per l’attività didattica)

Docenti con un approccio alle tecnologie molto eterogeneo, studenti «nativi digitali»

7



Identità Digitali: come e perchè?

A come…

ACCREDITAMENTO degli utenti (tramite rilascio controllato di credenziali)

AUTENTICAZIONE online

AUTORIZZAZIONE degli utenti secondo logiche differenziate e «profilate»

ACCESSO ai servizi desiderati

8

Ancor più, rispetto al più tradizionale concetto di accesso a luoghi fisici, l’accesso ai servizi online impone un approccio allargato, che tenga in considerazione aspetti cruciali, quali:

i confini e i rischi dell’anonimato nella navigazione su web la tutela della privacy l’obsolescenza della tecnologia, in continuo divenire



Identità Digitali: l’esperienza di UniTO (non solo SPiD)

Da anni, l’Università di Torino investe in attività di progettazione, sperimentazione e implementazione nell’ambito della gestione delle IDENTITA’ DIGITALI.

9

Adesione alla Federazione IDEM:Il riconoscimento degli utenti da parte degli enti aderenti avviene secondo logiche di fiducia reciproca, condivisione di standard e conseguente inclusione.

Mi fido dei miei utenti ma anche degli utenti di altri atenei, perchè mi fido degli altri atenei della federazione.

L’Università di Torino è il primo Ateneo italiano ad aver collegato, nel corso del 2016, tutta l’infrastruttura del portale al sistema di autenticazione SPID (oltre che con le credenziali d’Ateneo). NON un singolo servizio ma tutti i servizi in single sign on (per studenti, docenti e personale amministrativo e tecnico)



Identità Digitali come «nodo» culturale

10

L’identità digitale come strumento di dissuasione rispetto all’anonimato (o alla percezione dell’anonimato)

Nelle organizzazioni multipolari e complesse il presidio dei processi crtici per la sicurezza dei sistemi è una sfida nella sfida

Il business è il servizio, nella PA tipicamente non basta la carta di credito;

NO identità, NO servizio

Il presidio di processi articolati non è solo tecnologia ma formazione e cultura

Lo spam, il phishing, il ricatto per foto e dati…..

Le persone come un firewall facile da superare, cultura della sicurezza e formazione sono patch necessarie, quotidiane



conclusioni

11

Ma ciò nonostante, lo sforzo richiesto è maggiore. La sfida è ancora aperta.

Identità e relazioni, fiducia o diffidenza…in mezzo internet

Senza sicurezza poca fiducia

Senza fiducia poche relazioni

Senza relazioni poca cultura

Senza cultura …game over



Conclusioni

12

Ma confini…. libera circolazione di beni e persone…. riconoscimento delle identità…. sicurezza …accesso ai servizi….

è un dibattito prima di tutto culturale nella sua accezione più alta…la libertà

In fondo e per qualche minuto non abbiamo dunque parlato solo di informatica…



Riferimenti e contatti

13

Grazie per l’attenzione

Angelo Saccà, Università degli Studi di Torino – www.unito.it

[email protected]@unito.it

http://www.unito.it/

Cyber Security in un contesto "culturalmente open"

Technology

Transcript of Cyber Security in un contesto "culturalmente open"