Sicurezza nella gestione di una rete estesa

Enterprise
0 0 Non ci sono commenti

L’Agenzia Regionale per l’Informatica e la Telematica sta curando in Abruzzo
la realizzazione di un’infrastruttura integrata e sicura basata su nodi cui
fanno capo Comuni, Asl, università. Nel suo ambito opererà un Centro per la
Sicurezza (Soc) attraverso il quale realizzare i servizi di gestione della
sicurezza. Intervista a Vincenzo Consorti, Direttore Tecnico Arit

L’Agenzia Regionale per l’Informatica e la Telematica (Arit) è una struttura creata dalla Regione Abruzzo per assicurare un supporto operativo in materia informatica, telematica e di comunicazione all’interno del suo territorio. L’Agenzia assicura gli interventi necessari per la fornitura di infrastrutture e servizi, anche in outsourcing, a supporto delle iniziative presenti sul territorio . Non si occupa dunque della realizzazione delle infrastrutture, ma della loro progettazione, gestione e governo. Gli altri enti regionali nello sviluppo delle attività sono tenuti ad utilizzare il supporto tecnico, scientifico e di consulenza dell’Agenzia.
Nell’ambito dei progetti più rilevanti riguardanti il territorio l’Arit sta curando la realizzazione di un’infrastruttura integrata e sicura basata su 420 nodi primari che fanno capo ad altrettanti soggetti partecipanti alla rete: comuni, Asl, università.
Nel suo ambito opererà un Centro per la Sicurezza (Soc) attraverso il quale realizzare i servizi di gestione della sicurezza a supporto dell’azione definita dai molteplici progetti Ict individuati ed in corso di realizzazione.

La sicurezza è assicurata, oltre che dall’ interconnessione sicura, da un insieme di servizi a protezione dei domini logici delle amministrazioni appartenenti alla community network Abruzzese. Come spiega Vincenzo Consorti, direttore tecnico dell’Arit, si tratta di un progetto oeunico che governa l’intero territorio regionale e assicura agli enti collegati un livello di prestazioni e di sicurezza omogeneo?. Il progetto è già entrato in una fase di realizzazione operativa. Uno dei capisaldi è di consentire la sicurezza della comunicazione tra i nodi mittenti e destinatari, sia voce che dati. Poiché su questa infrastruttura vanno erogati servizi ai cittadini , ai consorzi e agli enti, la tecnologia deve essere in grado di seguire un percorso di evoluzione certo e verificabile.

In quale problema della sicurezza It è attualmente impegnato per la sua organizzazione?

Il Soc rileva in modo centralizzato e stabile le minacce che circolano sulla rete ed eroga le misure più adeguate per la sua protezione. A livello tecnologico la gestione sicura di centro e periferia avviene con soluzioni omogenee di un solo fornitore, in questo caso Cisco. Non siamo per principio contrari all’eterogeneità, più componenti danno spesso maggiore sicurezza, ma la vasta distribuzione territoriale e l’orizzonte temporale evolutivo del progetto nell’arco di 5 anni richiede un investimento tecnologico pianificato e in questo caso l’omogeneità delle risorse è un grosso valore aggiunto. Il progetto di questa infrastruttura di interconnessione sicura della Community Network prevede l’uso di sistemi di intrusion detection, sonde, sistemi di correlazione delle minacce, nonché politiche di sicurezza. A livello di trasporto tra i nodi, su cavo o via radio, potranno intervenire anche più operatori. Su una rete di trasporto mista il livello di sicurezza va curato in modo particolare e viene gestito in maniera centralizzata attraverso il Soc con un elevato risparmio sui costi di gestione. In generale quale pensa sia il tema della sicurezza It che terrà impegnate a breve le aziende e le organizzazioni ? Il tema della sicurezza è sulla bocca di tutti. La sicurezza è dunque percepita realmente come un problema, ma c’è confusione sui temi da affrontare. Il problema cardine dei prossimi anni sarà quello della sicurezza delle comunicazioni integrate. Il protocollo Ip è in grado di far circolare ogni tipo di comunicazione, ma una sicurezza integrale va ottenuta attraverso l’uso di metodologie sicure. Si capisce che bisogna integrare le infrastrutture, ma l’integrazione deve prevedere anche quella dei paradigmi di sicurezza.

Quale consiglio si sente di dare ai suoi colleghi impegnati nella sicurezza It?

Il mio consiglio principale è di prestare attenzione a modalità e paradigmi da seguire. Per realizzare un sistema interconnesso sicuro bisogna già intervenire a livello di progettazione architetturale in modo accurato, anche se poi la realizzazione avviene per parti e in fasi successive. Da qui nasce la necessità di scegliere partner strategici sia a livello tecnologico che operativo. Un partner deve garantire un percorso evolutivo per periodi di tempo abbastanza lunghi.
L’It diventa obsoleto in pochi anni, ma questo può non essere vero a livello di infrastruttura e di cablaggio. Se ho sbagliato all’inizio, non ho più margine dopo di cambiare direttrice. Questo è ancora più importante su investimenti di tipo convergente. Su temi complessi a livello operativo o geografico l’omogeneità è un valore.
Per gli utenti finali è invece determinante la sensibilizzazione sulla sicurezza. Tuttavia anche se l’utente è sensibilizzato l’ambiente deve essere considerato ostile. Qui il ruolo rilevante è quello di un quadro di architettura coerente in cui gestire la complessità. Poi in parallelo è possibile attivare altre iniziative come la formazione degli utenti.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore