Il problema della sicurezza nella transizione dagli archivi tradizionali a quelli digitali Stefano Allegrezza Università degli Studi di Udine.

Slides:



Advertisements
Presentazioni simili
Back Up e Sistemi di archiviazione scenario Matteo Locatelli Verbatim S.p.A.
Advertisements

Tecnologie dell'informazione e della comunicazione - Stacey S. Sawyer, Brian K. Williams Copyright © The McGraw-Hill Companies srl “Le sfide dell’era.
Introduzione alla Sicurezza Informatica ISIS ”C. Facchinetti” - Castellanza ( VA) 7 Maggio 2012.
1 3° Osservatorio ICT nella Pubblica Amministrazione.
1 23 novembre 2005 sommaruga andrea Fondazione Ordine Ingegneri di Milano Archivi in Digitale: Il Costo GLI ARCHIVI INFORMATICI: PROBLEMATICHE DI INTEGRITA'
Sportelli telematici polifunzionali Un’opportunità per la digitalizzazione della Pubblica Amministrazione.
Agenda Chi è Farobit Fondamenti di sicurezza informatica: vulnerabilità, protezione e integrità fisica hardware, protezione e integrità logico-funzionale.
Informatica e processi aziendali
User Group Paolo Vandelli 1° incontro 25 febbraio 2010 Obiettivi 2010
Sistemi e Applicazioni per l’Amministrazione Digitale
Infrastruttura cloud servizi realizzata nella Sezione di Napoli
Comune di Alessandria Unità di Progetto Innovazione
La “nuova” conferenza di servizi alla luce del
Prof. Cesare Stefanelli
Sistemi e Applicazioni per l’Amministrazione Digitale
Resoconto delle attività del Gruppo di Lavoro DR
IL SISTEMA AGRO-ALIMENTARE DELL’EMILIA-ROMAGNA RAPPORTO 2010
Servizio di recupero dati
Sistemi e Applicazioni per l’Amministrazione Digitale
Formazione DS e DSGA Ambito 3 Rendicontazione sociale, Open Data Amministrazione digitale Sicurezza dei dati e Privacy Accessibilità del sito e dei documenti.
PRESENTAZIONE di RICCARDO
Dematerializzazione, Sicurezza ed Amministrazione Trasparente
CARATTERISTICHE DI UN DATACENTER
Sicurezza e protezione
SIRU-FSE 2014/20 ACCESSI WEB AdA AdC ALTRI SS. II. REGOLAMENTI UE
E. Bovo – Servizio Affari Legali INFN
Strategie di BackUp Daniele Piccoli ( - )
APPS4SAFETY – Frontiere della sicurezza automobilistica
Studi partecipativi Convegno AISC, 11 dicembre 2015
La segnalazione : Incident Reporting
La sicurezza informatica
ISTITUTO TECNICO INDUSTRIALE
Gestione documentale - 1
Un servizio indispensabile per la VOSTRA IMPRESA !
Sicurezza dati: Backup
Semplice presentazione e descrizione della loro struttura
Sono stati sperimentati software in grado di rilevare se sono stati compromessi determinati componenti di un sistema operativo.
PCT ed esecuzioni: benefici inattesi e promesse non (ancora) mantenute
La “nuova” conferenza di servizi alla luce del
Recupero polizze assicurative
Introduzione all’uso del computer
Ingegneria Clinica CORSO DI LAUREA MAGISTRALE IN INGEGNERIA BIOMEDICA (Classe Ingegneria Biomedica) Ingegneria Clinica Proff. Ernesto Iadanza, Fabrizio.
Salvataggio dei dati Principali memorie di massa:
IL RISCHIO DIGITALE Ing. Massimiliano Zuffi
Salvaguardia del patrimonio culturale dai rischi naturali
Smart City.
Servizio Protocollo, Flussi Documentali ed Archivi
ricetta veterinaria elettronica
Posta Elettronica Certificata
“DEBATE” I.T.I.S. “G. Marconi” Pontedera (PI)
I giovani e l’istruzione
Questa presentazione può essere utilizzata come traccia per una discussione con gli spettatori, durante la quale potranno essere assegnate delle attività.
Dott. Stefano Carrara - Amministratore Leanus Roma, 4 Dicembre 2015
Istituto Tecnico Economico
Oggetti a firma: operatività di oggi e introduzione nuovo processo
La conservazione dei documenti nell’attuale scenario normativo
Archivistica informatica a.a prof. Federico Valacchi
STRUMENTI PER LA GESTIONE DELLA FATTURAZIONE ELETTRONICA FATTURE-GO
INCONTRI DI ORIENTAMENTO SCUOLA APERTA Settore Tecnologico
GDPR vs TECNOLOGIE EMERGENTI
Lo Studio Digitale. Invitano a partecipare alla
Conservation Digital preservation 04/04/2019 Digital preservation.
Memorie Laboratorio di Architetture degli Elaboratori I
IL CONFLITTO DI INTERESSI
Resoconto mandato elettorale
Archivistica informatica a.a prof. Federico Valacchi
BIM INDUSTRIALIZZAZIONE DEL SETTORE DELLE COSTRUZIONI
Il protocollo informatico e il Manuale di Gestione
Sicurezza nel Cloud Che cos’è?
CLOUD.
Transcript della presentazione:

Il problema della sicurezza nella transizione dagli archivi tradizionali a quelli digitali Stefano Allegrezza Università degli Studi di Udine

Agenda  Lo scenario di riferimento  Le minacce per gli archivi digitali  Il principio fondamentale su cui si basa la sicurezza degli archivi digitali  Considerazioni conclusive

 Lo scenario di riferimento

Gli ambiti interessati Introduzione delle tecnologie digitali in ogni settore della vita professionale (ma anche privata!). La rivoluzione digitale coinvolge: l’ambito pubblico, perché le pubbliche amministrazioni sono chiamate a dare attuazione ad un complesso di norme che le dirige decisamente verso la digitalizzazione dei documenti e la semplificazione e dematerializzazione dei procedimenti amministrativi (e che si trovano sostanzialmente impreparate); l’ambito privato, perché le imprese sono interessate ad abbattere i costi della produzione documentaria cartacea e a migrare verso sistemi di fatturazione elettronica e archiviazione digitale dei documenti fiscali; l’ambito personale, perché gli individui singoli e i professionisti (avvocati, medici, ingegneri, commercialisti, architetti, etc.) stanno formando dei veri e propri archivi digitali.

L’archivio “tradizionale”

L’archivio digitale

 Le minacce per gli archivi digitali

Le minacce per gli archivi digitali Le minacce fisiche per gli archivi digitali sono sostanzialmente le stesse degli archivi tradizionali: eventi calamitosi (alluvioni, inondazioni, terremoti, esplosioni, disastri nucleari, etc.) atti vandalici, attacchi terroristici, sabotaggi, etc. Ma vi sono anche minacce logiche: attacchi informatici; virus, trojan, ransomware; fenomeni di corruzione dei file, etc.

Il fenomeno della corruzione Lepisma saccharina

Il fenomeno della corruzione

La corruzione negli archivi digitali 1

Esempio di corruzione Formato JPG

La minaccia del ransomware Lo scorso 5 febbraio 2016 l’infrastruttura informatica dell’Hollywood Presbyterian Medical Center, un ospedale di Los Angeles, è stata infettata da un malware che ne ha bloccato il funzionamento per quasi una settimana, causando anche il dirottamento di alcune emergenze verso altre strutture. Per risolvere la crisi l’amministrazione della struttura ha ceduto alle richieste dei criminali e ha pagato 40 Bitcoin, l’equivalente di circa 17.000 dollari Usa. 5 febbraio 2016

La minaccia del ransomware 30 ottobre 2016

La minaccia del ransomware 12 maggio 2017

Wannacry

Sistemi di storage di tipo WORM La soluzione a rischi di questo genere è costituita dall’utilizzo di sistemi di storage di tipo WORM (Write Once Read Many) vi sono supporti fisicamente non riscrivibili come i supporti ottici (CD-R, DVD±R, Blu-Ray Disc, …) vi sono supporti che non sono nativamente non riscrivibili ma che vengono resi tali mediante particolari accorgimenti a livello fisico (sistemi basati su memorie magnetiche, come le unità a nastro e le unità disco, oppure basati su memorie a stato solido, come gli SSD) in questo modo la possibilità di riscrittura è impedita a livello hardware (e non a livello del software) e non può essere aggirata da attacchi malevoli

Esempio: i vecchi floppy disk Floppy disk da 3,5” Floppy disk da 5,25”

Un esempio: EMC Centera

 Il principio fondamentale su cui si basa la sicurezza degli archivi digitali

Principio fondamentale Principio fondamentale: duplicazione o triplicazione l’archivio principale una prima copia di backup dell’archivio (copia sincrona o asincrona) su un sistema di storage posto in vicinanza una seconda copia di backup dell’archivio a distanza geografica una terza copia dell’archivio in un altro continente o su sistemi cloud

Il caso di UniUD 250 km

Il caso delle torri gemelle

Soluzioni possibili Sistemi RAID Backup on-line, near line e off line Backup completi, incrementali, differenziali

La regola 3-2-1-0 3 è opportuno avere almeno tre copie dei propri archivi digitali è opportuno memorizzare queste copie su supporti che utilizzino almeno due differenti tecnologie 2 Peter Krogh, a photographer and pioneer of digital archiving, who noted that there are two groups of people: those who have experienced a storage failure; and those who will surely experience it in the future 1 è opportuno conservare almeno una delle tre copie a distanza è opportuno conservare almeno una copia su supporti WORM (ovvero con zero possibilità di riscrittura) di tipo archival grade

 Considerazioni conclusive

Conclusioni Le minacce che affliggono gli archivi digitali certamente non sono minori di quelle che affliggono gli archivi cartacei In caso di eventi calamitosi (es.: incendi, alluvioni): con gli archivi cartacei c’è il rischio di perdere tutto; gli archivi digitali possono essere duplicati, e quindi in tali casi è possibile recuperare integralmente i documenti. Tuttavia: gli archivi digitali sono più difficili da conservare perché occorre contrastare i fenomeni dell’obsolescenza (tecnologie, formati, supporti, etc.) e quindi richiedono una cura continua. anche gli archivi cartacei richiedono una cura continua, ma certamente in misura minore

Conclusioni Occorrono figure professionali che siano in grado di rispondere a queste sfide: Responsabile della gestione documentale (art. 61 del DPR n. 445/2000 e DPCM 3/12/2013) Responsabile della conservazione digitale (DPCM 3/12/2013) Responsabile della funzione archivistica di conservazione (Circ. 65/2014 dell’AGID) Records manager Digital curator Si prospettano opportunità di lavoro nuove e di sicuro interesse.

Grazie per l’attenzione! Stefano Allegrezza stefano.allegrezza@uniud.it

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.