Sped

izio

ne in

abb

onam

ento

pos

tale

- “

Post

e it

alia

ne s

pa”

- D.

L. 3

53/2

033

(con

vert

ito

in le

gge

27/0

2/20

04 n

r 46)

art

1, c

omm

a 1

- au

tori

zzaz

ione

trib

unal

e di

Bol

ogna

nr.

828

0 de

l 05/

12/2

012

- Di

rett

ore

resp

onsa

bile

Ros

sella

Luc

ange

lo -

Edi

tore

: Pap

i Edi

tore

sas

, Via

Gal

liera

28,

401

21 B

OLOG

NA -

Att

enzi

one:

in c

aso

di m

anca

to r

ecap

ito,

ri

nvia

re a

ll’uf

ficio

di B

olog

na C

MP

per l

a re

stit

uzio

ne a

l mit

tent

e ch

e si

impe

gna

a co

rris

pond

ere

la ta

riff

a do

vuta

.

Soluzioni e strategie per la sicurezza informatica

Agenda Digitale Italiana: cosa è?

Eco-sistemi digitali e sicurezza

Innovazione digitale: l’esperienza dell’Università di Camerino

Agenda Digitale: la parola al canale

Securityhub2mar

apr013

G Data. Security Made in Germany.

I Primi della Classe.I Primi della Classe.I Primi della Classe.I Primi della Classe.I Primi della Classe.I Primi della Classe.I Primi della Classe.I Primi della Classe.I Primi della Classe.I Primi della Classe.

G Data diplomato a

pieni voti in sicurezza

informatica, propone

il primo modello di

Licensing SITE in fascia

Educational.

Acquistando una soluzione G Data Corporate ad un prezzo standard, potrai installare tutte le licenze necessarie a mettere in sicurezza l’intera rete informatica della tua Scuola.

Da oggi inoltre è possibile, con la stessa formula SITE, proteggere anche tablet e smartphone android in uso dai docenti dell’Istitituto per le attività didattiche.

Endpoint Protection EDUAntivirus Firewall Antispam MailSecurity AutostartManager ManagementServer Mobile Management

Per conoscere l’o� erta scrivi a sales@gdata.it

GDBANZ IT Scuola 02-2013 190x260.indd 1 20.02.13 14:36

Un cammino che è iniziato con molta forza e che si deve evitare in tutti i modi che si areni nelle paludi di norme poco chiare, decreti attuativi che non

arrivano e boicottaggi più o meno palesi. L’Agenda Digitale italiana è un prezioso fattore di sviluppo, non solo per accrescere la competitività delle nostre imprese,

ma soprattutto perché impone a tutti di confrontarsi con un nuovo modo di relazionarsi tra organizzazioni, amministrazioni e cittadini.

Certo, deve essere la Pubblica Amministrazione a crederci per prima. È qui che si deve diffondere in primis la cultura digitale, creare le condizioni affinché le

inevitabili riorganizzazioni interne dell’apparato pubblico richieste dall’introduzione dei dispositivi dell’Agenda, siano interpretate da chi lo governa e da chi ci lavora

ogni giorno, come un concreto vantaggio in quanto facilita il lavoro, abbatte i costi e garantisce finalmente una completa trasparenza nei processi gestionali.

La barriera più evidente, ancora una volta, sembra essere la reticenza all’innovazione molto diffusa nel nostro Paese. I timori di affrontare percorsi di evoluzione, peraltro, spesso sono giustificati da argomentazioni che attengono

alla sicurezza. Si pensi solo all’approccio al cloud computing.La questione è certo importante, ma mostra tutta la propria debolezza nel

momento in cui si coniuga spesso a una profonda noncuranza dei criteri minimi di tutela per i dati da parte di imprese e PA. È evidente, dunque, come la crescita parallela della “cultura dell’innovazione” e “cultura della sicurezza”, sia un asset

fondamentale per diffondere nel nostro Paese un reale commitment verso i percorsi delineati nell’Agenda Digitale.

Anno 1, numero 2 marzo/aprile 2013

Bimestrale di sicurezza informaticaRegistrazione tribunale di Bolognanumero 8280 del 5/12/2012

ROC n. 9559

Direttore responsabile Rossella Lucangelo

CaporedattoreEnrico Salsi

RedazioneMatteo BianconiChiara Soverini

Coordinamento redazionaleDaniela Fioramonti

Ha collaborato a questo numero:Francesco Ciclosi

Progettazione graficaPippo Ansaldo

ImpaginazionePippo Ansaldo & DEGUSTA

StampaFilograf - Forlì

EditorePapi EditoreVia Galliera 2840121 Bologna

Immagini: Shutterstock e archivio G Data

Securityhub

Secondo una stima della School of Management - Politecnico di Milano, l’implementazione delle disposizioni contenute nell’Agenda Digitale farebbe risparmiare allo Stato 20 miliardi di euro e darebbe maggiori ricavi per cinque miliardi di euro in tre anni. Naturalmente tutto ciò al netto delle lacune della normativa e della effettiva realizzazione della roadmap

Soluzioni e strategie per la sicurezza informatica

L’editore non effettua nessun tipo di compravendita o contrattazione circa i prodotti e gli articoli trattati in queste pagine. L’editore declina ogni responsabilità in merito ai contenuti riportati all’interno delle inserzioni, degli annunci, degli articoli e delle inserzioni pubblicitarie. L’editore non si assume nessuna responsabilità in caso di errori che non siano ad esso direttamente imputabili. Il materiale inviato (testi e foto) non verrà restituito salvo diversi accordi scritti fra le parti. Testi e foto a riproduzione vietata, ogni abuso sarà perseguito.

L’introduzione dell’Agenda Digitale Italiana sulle imprese sarà una spinta decisiva per incrementare il tasso di informatizzazione dei processi di business, ancora troppo basso in Italia rispetto al resto del Continente

Il grado di accesso ai grandi benefici della digital economy sarà direttamente proporzionale a come le organizzazioni sapranno proteggere la risorsa più importante oggi nella moderna economia: le proprie informazioni

L’Università di Camerino, da sempre un ateneo attento all’innovazione in materia di istruzione digitale, si è attivata da subito, ancor prima che il cosiddetto “Decreto Crescita 2.0” diventasse legge dello Stato, al fine di recepirne e implementarne le innumerevoli innovazioni contenute

Fin dall’approvazione del cosiddetto Decreto “Crescita 2.0” è stato chiaro che il processo di attuazione dell’Agenda Digitale italiana sarebbe stato lungo e difficoltoso. Oggi a circa 4 mesi dall’inizio del processo si cominciano a vedere i primi risultati, specie nell’ambito delle misure già avviate per la scuola e la PA

La nuova release v.12 di G Data Endpoint Protection Enterprise garantisce la completa protezione dei dati aziendali, sia da minacce interne che esterne

Security Map

Finanziamenti pubblici per eliminare il digital divide (con un piano nazionale Banda Larga che si propone di colmare la distanza nell’accesso a Internet che il nostro paese ha con il resto d’Europa), digitalizzazione dei rapporti con la PA e delle comunicazioni tra uffici pubblici. E poi ancora sostegno alle aziende che fanno innovazione. Creazione di smart cities, dove le tecnologie vengono sapientemente impiegate per migliorare la vita del cittadino, informatizzazione dei processi didattici nella scuola, della sanità e della giustizia.Un libro dei sogni? Non proprio. Si tratta di alcuni temi

contenuti nell’agenda Digitale Italiana, un pacchetto integrato di indicazioni veicolato insieme al decreto legislativo uscito in

Gazzetta Ufficiale il 19 ottobre, il cosiddetto “Crescita 2.0”, convertito in legge con un maxiemendamento del Senato.Naturalmente i diversi capitoli

contenuti nel provvedimento necessitano di iter autorizzativi e norme attuative ad hoc oltre

che dell’impegno delle Regioni che devono tradurre in pratica larga parte dei

dettami del provvedimento.Certo è che, per la prima volta, si considera l’Information

SecurityHUB - 2

Technology, non come mero strumento, ma come un driver di crescita della competitività del “sistema Paese”. La realizzazione dell’Agenda comporterebbe poi notevoli benefici economici. Secondo una stima della School of Management-Politecnico di Milano, l’implementazione delle disposizioni contenute del Documento farebbe risparmiare allo Stato 20 miliardi di euro e darebbe maggiori ricavi per cinque miliardi di euro in tre anni. Naturalmente tutto ciò al netto delle lacune della normativa e della effettiva realizzazione della roadmap.

E.S.

Security Market

Quale impatto avrà l’introduzione dell’Agenda Digitale Italiana sulle imprese? Difficile dirlo con precisione. Certamente sarà una spinta decisiva per incrementare il tasso di informatizzazione dei processi di business, ancora troppo basso in Italia rispetto al resto del Continente.Evidenti nel merito, invece, i benefici: una maggior velocità nella relazione con la burocrazia; una riduzione degli errori (una mail certificata è più difficile da perdere di un fax!); un miglioramento della logistica; una maggiore interconnessione (Banda Larga) con fornitori, clienti

SecurityHUB - 2

e partner; un incremento dell’efficienza complessiva determinato dalla digitalizzazione di università, tribunali, ospedali e persino città.Se, dunque, larga parte delle attività saranno gestite sempre di più attraverso “eco-sistemi digitali”, è chiaro che la protezione delle informazioni critiche che accompagnano lo sviluppo delle attività e dei processi di business diviene un tema centrale.Dati personali e commerciali, strategie e informazioni economiche viaggeranno da e verso la Pubblica Amministrazione e all’interno dei network di aziende, spesso appoggiandosi alle “nuvole” del cloud computing.Essenziale dotarsi di sistemi che proteggano a 360 gradi le informazioni all’interno del perimetro dell’organizzazione, ma anche di soluzioni che assicurino le transazioni da e verso il mondo esterno. Il grado di accesso ai grandi benefici della digital economy sarà direttamente proporzionale a come le organizzazioni sapranno proteggere la risorsa più importante oggi nella moderna economia: le proprie informazioni.

E.S

studentesca, prevedendo il rilascio dei primi dataset entro la fine della primavera. Parallelamente il gruppo ha avviato numerosi contatti con altri gruppi sul territorio nazionale ed è diventato soggetto promotore dell’evento “Open Data Day Marche 2013” che, nell’ambito della giornata internazionale dedicata ai dati aperti, si è tenuto a Tolentino (MC) presso il Castello della Rancia (per info http://opendataday.it/marche/).Relativamente all’adozione del FES (fascicolo elettronico dello studente) il centro servizi informatici sta sperimentando delle apposite soluzioni atte a garantirne l’attuazione già dal prossimo anno accademico; in tal modo, sarà possibile raccogliere tutti i documenti, gli atti e i dati relativi al percorso di studi di ogni studente, consentendo la gestione informatizzata dell’intera carriera universitaria, la dematerializzazione dei flussi informativi con gli altri atenei e la semplificazione della mobilità degli studenti.

Francesco Ciclosi, Maria Concetta De Vivo, Carlo Vaccari, Pietro Tapanelli

Gruppo Unicam Open Data

cover Story

L’Università di Camerino, da sempre un ateneo attento all’innovazione in materia di istruzione digitale, si è attivata da subito, ancor prima che il cosiddetto “Decreto Crescita 2.0” diventasse legge dello Stato, al fine di recepirne e implementarne le innumerevoli innovazioni contenute.Per quanto riguarda l’obbligo di diffondere i propri dati in formato digitale, l’ateneo ha costituito uno specifico gruppo di lavoro denominato “Open Data Unicam”, che si occupa di ricerca in materia di dati aperti. Il gruppo, molto attivo, ha già creato i presupposti per la produzione di open data inerenti l’Università di Camerino e relativi all’attività e alla presenza

G-FileS

Varese… Smart city! Il capoluogo lombardo è a capo di un progetto pilota valido per tutta Italia, grazie a cui sarà possibile effettuare i pagamenti con lo smartphone. Al principio saranno settanta gli esercizi commerciali dove si potrà saldare con un semplice “touch”, che sia un panino o un caffè: la fase sperimentale riguarderà solo una parte della cittadinanza, ma entro la fine dell’anno si pensa di poter offrire questa opportunità a tutti i cittadini.

Agenda digitale europea? La UE accelera e invita gli esperti di tutti i settori a partecipare alla definizione del Piano Horizon 2020, il piano di finanziamenti alla ricerca e all’innovazione tecnologica valido per gli anni 2014-2020. Si tratta della prima volta che la Commissione Europea lancia un invito come questo, premendo per una distribuzione equa dei fondi.

Mezzi pubblici… via smartphone: si può. È online Moovit, un’app gratuita per iPhone e Android che suggerisce ai passeggeri del trasporto pubblico i percorsi più rapidi per raggiungere le proprie destinazioni, annunciando eventuali ritardi e facendo risparmiare tempo. Al momento è attiva solo su Roma, Milano e Torino, ma gli sviluppatori contano di monitorare tutta Italia.

M.B.

SecurityHUB - 2

channel2channel

Come anticipato nello scorso numero, formazione, supporto, capillarità e dialogo costante con i partner di Canale sono il focus delle attività che G Data offre e continuerà a sviluppare per sostenere i propri operatori. In ogni numero, questa sezione ospiterà un partner con cui verranno approfondite alcune importanti tematiche e come esse trovino soluzione sul territorio di competenza.

In questo numero, Matteo Dall’Armi Responsabile IT di Nemesi Srl che opera sul territorio veneto ed è partner di G Data dal 2011, approfondirà il tema dell’agenda digitale.

A seguito delle evoluzioni normative relative all’Agenda Digitale, è cresciuta secondo lei la consapevolezza delle aziende e delle organizzazioni sull’importanza di proteggere i propri dati?Innanzitutto, bisogna sottolineare che la consapevolezza di ciò che realmente si intende quando si parla di agenda digitale è meno diffusa di quanto si possa pensare. Per questo motivo non abbiamo ancora riscontrato un aumento della preoccupazione relativa alla protezione dei dati, mentre in alcuni casi il processo evolutivo pare essere visto come un appesantimento sia in termini di utilizzo che economici. Tuttavia sarà inevitabile che nei prossimi mesi ad una maggior consapevolezza si accompagni anche la necessità di dotarsi di sistemi che proteggano a 360 gradi i dati aziendali.

Ad oggi, quali sono le esigenze fondamentali che riscontrate presso i vostri clienti in termini di sicurezza informatica?Attualmente ci troviamo di fronte a due tipologie di clienti. Nella prima troviamo coloro che ci chiedono soluzioni che allineino la propria struttura ai requisiti richiesti dal documento programmatico sulla sicurezza abbinandole a strumenti che consentano di monitorare l’efficienza produttiva dei dipendenti ottimizzandone il lavoro. La seconda tipologia è composta da utenti con un grado di consapevolezza maggiore, che hanno subito attacchi informatici o perso dati. In questo caso, quindi, la richiesta è più ampia e dettata dal riconoscimento dell’importanza della tutela dei dati e della sicurezza dell’infrastruttura. Questi clienti sono disposti a investire di più e soprattutto vogliono essere costantemente aggiornati circa lo stato di salute della propria infrastruttura.

Come vi state muovendo per proporre le soluzioni presenti nella vostra piattaforma d’offerta?Lo standard di sicurezza minimo da noi proposto si compone di software antivirus, firewall IPS e un sistema di backup adeguato alle esigenze della struttura del cliente. Tale offerta varia in base alla specificità dell’ambiente e alle eventuali richieste avanzate dal cliente. Con questo tipo di offerta completa e flessibile si riesce a dare la possibilità di configurare granularmente i diritti di ogni singolo utente nell’utilizzo della rete aziendale - comprendendo anche eventuali policy che blocchino l’uso di periferiche quali webcam e storage usb - e negli accessi ad internet sia a livello di applicazione che di siti visitabili; oltre alla possibilità di poter effettuare un salvataggio dei dati che preveda un eventuale disaster recovery.

C.S.

Security GueSt Fin dall’approvazione del cosiddetto Decreto “Crescita 2.0” è stato chiaro che il processo di attuazione dell’Agenda digitale italiana sarebbe stato lungo e difficoltoso. Oggi a circa 4 mesi dall’inizio del processo si cominciano a vedere i primi risultati, specie nell’ambito delle misure già avviate per la scuola e la PA. Parimenti sono da registrare l’emissione dei primi bandi di gara per le Smart Cities e l’avvio del piano nazionale a banda larga (da 1,08 miliardi di euro comunitari, di cui 500 milioni già spesi). Per ora, il resto appare ancora ben lungi da venire.In particolar modo, per quanto riguarda le “Città e comunità intelligenti”, si registrano più di 900 milioni di euro destinati a finanziare progetti finalizzati a risolvere esigenze di specifiche pubbliche amministrazioni grazie alla tecnologia, come l’ospedale che ha bisogno di un sistema per controllare i parametri di malati cronici da casa o il Comune che ne vuole uno per controllare l’illuminazione con efficienza energetica.Lato scuola è impossibile non citare, tra l’altro, l’obbligo di procedere all’iscrizione online dei ragazzi a partire dal 21 gennaio scorso, nonché l’avvio, pur tra qualche difficoltà, del registro in formato elettronico.Ma è sulla trasparenza dei dati che il D.L. 18 ottobre 2012, n. 179 mostra tutta la sua potenza, prevedendo l’obbligo per tutte le pubbliche amministrazioni di pubblicare su Internet il catalogo dei dati e dei metadati in proprio possesso, correlati dei regolamenti che ne disciplinano l’utilizzo. Ciò significa che d’ora in poi la PA (tra cui istituti e scuole di ogni ordine e grado, istituzioni universitarie, Regioni, Province, Comuni, Comunità montane, IACP, CCIAA, organizzazioni del Servizio Sanitario Nazionale, ARAN, enti pubblici non economici nazionali, regionali e locali) si impegna sia a rendere disponibili i propri dati in formato digitale, sia a condividere le informazioni che gestisce e detiene; insomma una vera e propria rivoluzione copernicana in grado di definire nuovi scenari di coinvolgimento della società civile, finora semplicemente inimmaginabili.

SecurityHUB - 2

Francesco Ciclosi Associazione Democrazia Digitale

www.democraziadigitale.eu

tech SolutionS

Considerando che buona parte del traffico internet aziendale non è strettamente legato alle attività operative è necessario che ogni azienda si doti di una soluzione che possa garantire una completa protezione dei dati aziendali, sia da minacce interne che esterne. Per questo G Data ha rilasciato la nuova release v. 12 di G Data Endpoint Protection Enterprise.Tra le principali novità della soluzione: una console di gestione centralizzata delle utenze installate su sistemi Android, report rivelazione virus e stato sicurezza, localizzazione devices, formattazione dati in caso di furto, un sistema di reportistica e statistiche sullo stato della rete sempre a portata di mano, la possibilità di visualizzazione sul client di hardware e software e una console a disposizione dei rivenditori per la gestione di tutte le licenze G Data Corporate attive. Ma non è finita. La generazione 12 di questa soluzione offre anche ulteriori funzioni. Innanzitutto, la tecnologia G Data AntiVirus Client, che consente un’operatività del client completa grazie alla modalità background “invisibile” per l‘utente; il G Data Firewall Client, permette invece la creazione di regole tramite una finestra di dialogo o assistente e un’amministrazione centralizzata del traffico

dati. A questo va ad aggiungersi il G Data Management Server, una dashboard per il monitoraggio di tutte le informazioni legate ai client - connessioni, top ten delle macchine infette e Report Status -, la funzione G Data

PolicyManager che permette il rispetto delle policy aziendali, il controllo dei dispositivi e

delle applicazioni e un filtro sul contenuto. G Data Endpoint Protection Enterprise v.12 comprende, inoltre, un modulo di backup avanzato per il ripristino totale o differenziale dell’intero sistema con possibilità di recuperare singoli file e cartelle di macchine fisiche e virtuali per consentire una reale protezione globale dei dati aziendali da attacchi esterni ed interni alla rete.

C.S.

Diventa Partner G Data e fai con noi la di� erenza.

Partecipa ai nostri Webinar tecnico commerciali www.gdata.it/partner/reseller.html

G Data. Security Made in Germany.www.gdata.itSMAU Roma 2012 Poster Fiammiferi IT 190x260.indd 1 14.11.12 09:48