• Decrease font size
  • Reset font size to default
  • Increase font size
  • Qualità
  • Sicurezza
  • Garanzia
  • Rapidità di risposta
  • Diminuzione dei costi
  • Soluzioni Ecosostenibili
  • Utilizzo di materiali riciclabili
  • Risparmio energetico
Dedicato agli IT
Online Sicuro PDF Print E-mail
Un progetto di Web Security Awareness e assistenza on line per cittadini e piccole/medie imprese
 
Si tratta della realizazione di un portale che illustrerà al cittadino le principali problematiche di sicurezza relative all'utilizzo di Internet: la sicurezza del proprio pc, la sicurezza delle transazioni on line, l'e-government, la tutela dei minori su Internet, i virus, la posta elettronica, la Privacy, la tutela dei diritti d'autore, lo spamming, il phishing, ecc. Alle imprese illustrerà: le misure minime di sicurezza, gli obblighi di legge, la gestione della sicurezza in azienda, la business continuity e la gestione delle crisi, la formazione e la certificazione del personale addetto ai sistemi, ecc. Ma la parte più innovativa del portale, che sarà operativo entro fine anno, consiste in un servizio di assistenza on line per il cittadino: una sorta di 113 informatico. L'iniziativa sarà promossa direttamente dalla Presidenza del Consiglio dei Ministri e vedrà il coinvolgimento delle Confederazioni Industriali, di Confcommercio e delle Associazioni dei Consumatori. Le attività saranno coordinate da Infosecurity Italia e portate avanti dal Clusit e dal CERT.IT (Computer Emergency Response Team c/o il Dipartimento di informatica e Comunicazione dell'Università degli Studi di Milano).
L'operazione sarà finanziata da un gruppo di aziende private (appartenenti sia al settore IT che al mondo industriale, finanziario e dei servizi).
 
Le Certificazioni, importante strumento per il business PDF Print E-mail
Le certificazioni più richieste dalle aziende sono quelle relative alla qualità, oggi considerate come un fattore determinante per valutare il grado di efficienza di una realtà produttiva.

Sono molteplici le certificazioni richieste da una azienda per poter migliorare la propria struttura e potersi interrelazionare ottenendo più fiducia verso clienti, fornitori e partner.
A titolo non esaustivo sono citabili le seguenti certificazioni: marchio CE, Marcatura Europea, certificazione di attrezzature navali, certificazioni di sistema e di prodotto ISO 9000 QS9000 ISOTS16949, dell'ambiente EMAS e ISO 14001, della salute e sicurezza OHSAS 18001, della responsabilità sociale SA 8000 e Codici di Condotta, della certificazione di prodotto e agroalimentare, ecc.
Tra le certificazioni più richieste vi sono quelle relative alla qualità, essendo considerata come un fattore determinante per la valutazione del grado di efficienza di una realtà produttiva o di servizi.
Nell’ambito della qualità ne individuiamo tre fondamentali: l’ISO 9000 identifica una serie di norme e linee guida sviluppate dall’ISO, che propongono un sistema di gestione per la qualità, pensato per tenere sotto controllo i processi aziendali indirizzandoli alla soddisfazione del cliente, l’ISO 9001 per la definizione dei requisiti dei sistemi qualità e l’ISO 9004 che è una linea guida per il miglioramento delle prestazioni delle organizzazioni.
Attualmente le ISO 9000 sono usate in industria come modello di riferimento per la qualificazione e la selezione dei fornitori e nei contratti tra fornitori e clienti. In particolare nei rapporti con i fornitori la ISO 10005 individua delle linee guida per il piano di qualità, che ogni fornitore dovrebbe adottare per garantire le clausole contrattuali nei confronti delle aziende clienti: il piano di qualità risulta necessario per esplicitare nei confronti del cliente le regole di comportamento del proprio sistema. In Italia e in Europa, si sta diffondendo notevolmente la richiesta di certificazioni.
Per alcuni settori, soprattutto in relazione ai concorsi pubblici (appalti e bandi), la certificazione è obbligatoria e la si ottiene attraverso un ente certificatore.
 
Un metro di giudizio per la certificazione PDF Print E-mail
La fiducia è un elemento critico per prendere decisioni, nella vita di tutti i giorni e a maggior ragione nel business. Chi ha la responsabilità di scegliere ha la necessità di percepire in breve di cosa si può fidare e di cosa no.
Le certificazioni, specie dove un forte e dinamico aspetto tecnologico rende difficile l’orientamento, mirano ad offrire un metro di valutazione uniforme, anche a livello internazionale. Per ottenere ciò entrano in gioco degli attori fidati: i cosiddetti enti o laboratori di certificazione, che prendono in carico la valutazione di un’entità, e un sistema di accreditamento che effettua attività di controllo.
In questo contesto chi promuove la certificazione è il produttore o il proprietario dell’entità in esame, per dimostrare ai suoi partner e clienti le qualità della stessa.
Nell’ambito della sicurezza delle informazioni (non solo informatica dunque), questa “entità” si scinde in due categorie ben distinte: prodotti e sistemi.
Una certificazione di prodotto, normalmente condotta secondo lo standard ISO 15408 tratto dai noti “Common Criteria”, viene effettuata presso un laboratorio adeguatamente attrezzato. In base alla tipologia del prodotto e al livello di sicurezza che si vuole certificare (crescente da EAL1 a EAL7), sono definite le caratteristiche di sicurezza nonché le modalità della loro verifica. In caso di superamento di tutte le verifiche stabilite viene emesso il certificato. A titolo di esempio IBM DB2 è stato certificato EAL4+.
Una certificazione di sistema segue invece la più estesa impostazione tracciata dalla ISO/IEC 27001 (nato dalla BS 7799), che consiste nell’instaurare un processo di gestione della sicurezza di tipo trasversale, orientato sia agli aspetti tecnologici sia a quelli organizzativi della sicurezza nell’azienda. Gli enti di certificazione eseguono delle visite periodiche presso l’azienda per valutare la conformità del sistema alla norma e, in caso positivo, rilasciano il certificato.
Sempre per citare un esempio, Intesa SanPaolo ha certificato alcuni suoi servizi.
In Italia il mercato in questo settore sta ancora muovendo i primi passi, mentre in altri paesi quali l’Inghilterra è ben più maturo.
Tale situazione concede però alle aziende che decidono di intraprendere ora questo percorso l’opportunità di ottenere un rimarcabile vantaggio d’immagine e di valore aggiunto sui competitors, oltre ai benefici derivanti da una migliore gestione degli investimenti e da un ridotto impatto degli incidenti legati alla sicurezza.

Scritto da: Dott. Fabio Guasconi
 
La nuova frontiera della sicurezza aziendale PDF Print E-mail
I servizi di vigilanza degli Istituti Italiani tra tecnologia e professionalità degli operatori. Una scelta consapevole è possibile informandosi sulle risorse tecnologiche e sullo spirito di servizio.

Uno dei servizi in outsourcing più richiesto dalle aziende in questo periodo è relativo al settore vigilanza e sicurezza, perché risulta evidente che nessuna attività produttiva potrà funzionare in modo corretto se gli immobili, i macchinari, le attrezzature, il denaro contante e, non da ultime, le persone che lavorano, sono esposte alla mercè di terzi senza un adeguato livello di protezione.
La tutela dei beni è diventata una esigenza per contrastare la crescente diffusione della microcriminalità che colpisce i piccoli esercenti, e per porre un freno anche alla criminalità organizzata che, per scopi evidentemente illeciti, può sottrarre dei beni all’azienda colpita o danneggiarla gravemente.
Nel caso per esempio di banche o aziende che gestiscono prodotti ad alto valore poi il problema si trasferisce direttamente alla tutela dei dipendenti della società, in quanto spesso le aggressioni a titolo di rapina sono causa di decessi e ferimenti tra il personale. L’assicurazione può intervenire per la copertura dei danni patrimoniale alle cose e alle persone, ma non potrà mai restituire una vita oppure rendere ad un clima aziendale la giusta serenità che è stata violata e compromessa.
Per intervenire contro queste spiacevoli evenienze sono nati, e sono proliferati negli ultimi tempi, numerosi istituti di vigilanza privata, sia essa armata o non armata, in grado di proporre alle aziende clienti dei servizi di controllo e sicurezza all’avanguardia.
Nel caso di aziende che trattano merci di valore ridotto, o difficilmente sottraibili per via diretta, si preferisce affidare l’incarico ad una sorveglianza non armata, che unitamente all’ausilio di strumenti elettronici e informatici di controllo, anche in collegamento con le forze dell’ordine, possa impedire una eventuale azione intrusiva o danneggiante.
Altro caso, ma nato dalle stesse premesse, è l’introduzione di un servizio di vigilanza armato in quei settori del credito, della tecnologia o dell’industria dove si teme un attacco improvviso e organizzato in grado di sottrarre beni e causare danni alle attività produttive e di ricerca (le nuove invenzioni ad esempio non hanno prezzo, e se vengono sottratte formule o piani di sviluppo il danno è irreparabile).
E’ poi anche una questione d’immagine, pertanto l’azienda cliente preferisce mostrare ai proprio ospiti un grado di gestione della sicurezza avanzato, grazie a sistemi di telecontrollo e guardie giurate.
Per quanto concerne il ramo tecnologico, oggi si assiste ad uno scenario di nuovi ritrovati, utilissimi per la sorveglianza: telecamere per visione notturna con zoom in grado di identificare i particolari a centinaia di metri di distanza, sistemi antifurto perimetrali e di area molto sofisticati che agiscono tramite microonde e infrarossi, combinatori telefonici e sistemi di allarme radio con collegamento diretto ad un centro di controllo in grado di intervenire in diverse situazioni, come ad esempio ferimenti, incendi, sicurezza e problematiche di varia natura.
Il punto è che non esiste a priori una chiave magica per la soluzione di ogni problema di sicurezza e controllo, ma un buon istituto di vigilanza ha dalla sua l’esperienza e la tradizione di chi ogni giorno si confronta con le situazioni impreviste: la guardia non è un semplice strumento armato difensivo, ma quasi più una figura di riferimento per la tutela e l’integrità dello scenario al quale è stato assegnato.
Sia in postazione fissa, sia in ronda diurna e notturna, oppure in attività di pattugliamento, il servizio di sicurezza garantisce la protezione a beni e persone, scoraggiando l’azione di malviventi che trovando di fronte a sé un ostacolo obiettivamente efficace, possono desistere dal compiere azioni illecite.
Il buon servizio di vigilanza, attraverso la professionalità specifica e le competenze dei propri addetti abituati alla dedizione e allo spirito di servizio, è una presenza sicura e stabile: non si fa sentire, ma c’è.
 
Mettere in sicurezza reti e sistemi di controllo PDF Print E-mail
In un mondo ideale non ci sarebbe bisogno di porte, cancelli, lucchetti, allarmi e polizia. Ma come nel mondo reale anche il mondo virtuale ha bisogno di proteggersi da attacchi esterni e spesso accade anche che i sistemi vengano insidiati direttamente dall’interno.

Finalmente, purtroppo, si parla di security anche per reti e sistemi di controllo ed automazione.
Di security informatica si parla da diversi anni per i sistemi e le infrastrutture che ricadono sotto il dominio ICT (PC, reti Lan, reti wireless, server, router, switch, cablaggi, modem, ecc.).
Certo, in un mondo ideale non dovrebbe essercene bisogno, ma oggi, in molti là fuori (ma, attenzione, anche tanti qui dentro!) non vedono l’ora di farci passare qualche brutto quarto d’ora cercando informazioni e notizie preziose o spargendo qualcosa di malizioso nei nostri sistemi. D’altronde, nel mondo ideale non sarebbero necessari antifurti, lucchetti, serrature, armi e Polizia...
La tecnologia utilizzata oggi negli impianti di produzione, nei sistemi di controllo e di automazione di fabbrica è sempre più vicina (in pratica, diciamolo, la stessa) del mondo ICT (Information & Comunication Technology): reti Lan ethernet, protocolli IP, sistemi operativi Unix-Linux e Windows, ecc. I rischi però sono diversi: non si tratta della sola perdita di dati o informazioni, ma di lotti di produzione, danni ad impianti e macchinari, rischi di incidenti sul lavoro o di inquinamenti ambientali.
Lo scenario ideale dal punto di vista della sicurezza informatica sarebbe quello di non mettere in comunicazione le reti di fabbrica e sistemi gestionali (utilizzando la tecnica del “cuscino d’aria” o air-gap) per fare in modo che le eventuali “contaminazioni” non arrivino ai sistemi di controllo e automazione.
Ci perderemmo però tutti i benefici dell’integrazione delle informazioni in fabbrica dei quali si parla da tanto tempo, per avere la fabbrica senza carta (paperless) e con tutti i sistemi che, dialogando tra loro, permettono la gestione ottimale sia del ciclo produttivo che della Supply Chain.
Ma forse non saremmo ancora “al sicuro”!
Figuriamoci: con tutti i media che abbiamo intorno (dai CD ai DVD, con file MP3 e film ormai divulgatori di software malevolo della peggior specie quali worm, trojan, virus, ecc.) e con quelle micidiali “chiavette USB”, ed ancora iPod e macchine fotografiche digitali che circolano come strumenti da “untori moderni”, spesso inconsapevoli “portatori sani”...
E poi, non scordiamoci i modem collegati ai sistemi di automazione, laggiù negli armadi in fabbrica (spesso neanche censiti e sconosciuti agli utilizzatori dei sistemi) predisposti per la manutenzione remota.
Tante minacce e vulnerabilità spesso sconosciute ai più.
Qualche tempo fa Eric Byres, esperto e ricercatore, in prima linea nello studio della Cyber Security in ambiente industriale, affermava: “Le vulnerabilità di Windows e Linux sono in genere ben conosciute e capite. Le vulnerabilità di sistemi di controllo e SCADA non sono capite e percepite. E’ importante scoprire eventuali falle prima che i dispositivi critici “esposti” vengano installati in campo in produzione (ove poi sarebbe costoso intervenire) e prima che “cracker” possano scoprirle ed iniziare a sfruttarle”.
L’importante è non solo parlarne, ma fare: mettiamo in sicurezza reti e sistemi di controllo!
Da tempo Clusit (Associazione Italiana per la Sicurezza Informatica www.clusit.it ) porta avanti un’attività di divulgazione e training per aumentare la consapevolezza sul tema: è anche stata completata la scrittura del Quaderno “La protezione di reti e sistemi di controllo ed automazione (DCS, SCADA, PLC, ecc.)” ed a fine Giugno 2007 si è tenuta la Giornata di Studio sull’argomento cyber security industriale, la terza che ANIPLA (Associazione Italiana per l’Automazione www.anipla.it ) organizza in tre anni, sempre patrocinata da parte di Clusit.

Scritto da: Enzo M. Tieghi
 
<< Start < Prev 1 2 3 4 5 Next > End >>

Page 2 of 5