La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Il problema della sicurezza nella transizione dagli archivi tradizionali a quelli digitali Stefano Allegrezza Università degli Studi di Udine.

PubblicatoEvangelina Donati Modificato 5 anni fa

Presentazioni simili

Presentazione sul tema: "Il problema della sicurezza nella transizione dagli archivi tradizionali a quelli digitali Stefano Allegrezza Università degli Studi di Udine."— Transcript della presentazione:

1 Il problema della sicurezza nella transizione dagli archivi tradizionali a quelli digitali
Stefano Allegrezza Università degli Studi di Udine

2 Agenda  Lo scenario di riferimento
 Le minacce per gli archivi digitali  Il principio fondamentale su cui si basa la sicurezza degli archivi digitali  Considerazioni conclusive

3  Lo scenario di riferimento

4 Gli ambiti interessati
Introduzione delle tecnologie digitali in ogni settore della vita professionale (ma anche privata!). La rivoluzione digitale coinvolge: l’ambito pubblico, perché le pubbliche amministrazioni sono chiamate a dare attuazione ad un complesso di norme che le dirige decisamente verso la digitalizzazione dei documenti e la semplificazione e dematerializzazione dei procedimenti amministrativi (e che si trovano sostanzialmente impreparate); l’ambito privato, perché le imprese sono interessate ad abbattere i costi della produzione documentaria cartacea e a migrare verso sistemi di fatturazione elettronica e archiviazione digitale dei documenti fiscali; l’ambito personale, perché gli individui singoli e i professionisti (avvocati, medici, ingegneri, commercialisti, architetti, etc.) stanno formando dei veri e propri archivi digitali.

5 L’archivio “tradizionale”

6 L’archivio digitale

7  Le minacce per gli archivi digitali

8 Le minacce per gli archivi digitali
Le minacce fisiche per gli archivi digitali sono sostanzialmente le stesse degli archivi tradizionali: eventi calamitosi (alluvioni, inondazioni, terremoti, esplosioni, disastri nucleari, etc.) atti vandalici, attacchi terroristici, sabotaggi, etc. Ma vi sono anche minacce logiche: attacchi informatici; virus, trojan, ransomware; fenomeni di corruzione dei file, etc.

9 Il fenomeno della corruzione
Lepisma saccharina

10 Il fenomeno della corruzione

11 La corruzione negli archivi digitali
1

12 Esempio di corruzione Formato JPG

13 La minaccia del ransomware
Lo scorso 5 febbraio 2016 l’infrastruttura informatica dell’Hollywood Presbyterian Medical Center, un ospedale di Los Angeles, è stata infettata da un malware che ne ha bloccato il funzionamento per quasi una settimana, causando anche il dirottamento di alcune emergenze verso altre strutture. Per risolvere la crisi l’amministrazione della struttura ha ceduto alle richieste dei criminali e ha pagato 40 Bitcoin, l’equivalente di circa dollari Usa. 5 febbraio 2016

14 La minaccia del ransomware
30 ottobre 2016

15 La minaccia del ransomware
12 maggio 2017

16 Wannacry

17 Sistemi di storage di tipo WORM
La soluzione a rischi di questo genere è costituita dall’utilizzo di sistemi di storage di tipo WORM (Write Once Read Many) vi sono supporti fisicamente non riscrivibili come i supporti ottici (CD-R, DVD±R, Blu-Ray Disc, …) vi sono supporti che non sono nativamente non riscrivibili ma che vengono resi tali mediante particolari accorgimenti a livello fisico (sistemi basati su memorie magnetiche, come le unità a nastro e le unità disco, oppure basati su memorie a stato solido, come gli SSD) in questo modo la possibilità di riscrittura è impedita a livello hardware (e non a livello del software) e non può essere aggirata da attacchi malevoli

18 Esempio: i vecchi floppy disk
Floppy disk da 3,5” Floppy disk da 5,25”

19 Un esempio: EMC Centera

20  Il principio fondamentale su cui si basa la sicurezza degli archivi digitali

21 Principio fondamentale
Principio fondamentale: duplicazione o triplicazione l’archivio principale una prima copia di backup dell’archivio (copia sincrona o asincrona) su un sistema di storage posto in vicinanza una seconda copia di backup dell’archivio a distanza geografica una terza copia dell’archivio in un altro continente o su sistemi cloud

22 Il caso di UniUD 250 km

23 Il caso delle torri gemelle

24 Soluzioni possibili Sistemi RAID Backup on-line, near line e off line
Backup completi, incrementali, differenziali

25 La regola 3 è opportuno avere almeno tre copie dei propri archivi digitali è opportuno memorizzare queste copie su supporti che utilizzino almeno due differenti tecnologie 2 Peter Krogh, a photographer and pioneer of digital archiving, who noted that there are two groups of people: those who have experienced a storage failure; and those who will surely experience it in the future 1 è opportuno conservare almeno una delle tre copie a distanza è opportuno conservare almeno una copia su supporti WORM (ovvero con zero possibilità di riscrittura) di tipo archival grade

26  Considerazioni conclusive

27 Conclusioni Le minacce che affliggono gli archivi digitali certamente non sono minori di quelle che affliggono gli archivi cartacei In caso di eventi calamitosi (es.: incendi, alluvioni): con gli archivi cartacei c’è il rischio di perdere tutto; gli archivi digitali possono essere duplicati, e quindi in tali casi è possibile recuperare integralmente i documenti. Tuttavia: gli archivi digitali sono più difficili da conservare perché occorre contrastare i fenomeni dell’obsolescenza (tecnologie, formati, supporti, etc.) e quindi richiedono una cura continua. anche gli archivi cartacei richiedono una cura continua, ma certamente in misura minore

28 Conclusioni Occorrono figure professionali che siano in grado di rispondere a queste sfide: Responsabile della gestione documentale (art. 61 del DPR n. 445/2000 e DPCM 3/12/2013) Responsabile della conservazione digitale (DPCM 3/12/2013) Responsabile della funzione archivistica di conservazione (Circ. 65/2014 dell’AGID) Records manager Digital curator Si prospettano opportunità di lavoro nuove e di sicuro interesse.

29 Grazie per l’attenzione!
Stefano Allegrezza

Scaricare ppt "Il problema della sicurezza nella transizione dagli archivi tradizionali a quelli digitali Stefano Allegrezza Università degli Studi di Udine."

Presentazioni simili

Back Up e Sistemi di archiviazione scenario Matteo Locatelli Verbatim S.p.A.

Back Up e Sistemi di archiviazione scenario Matteo Locatelli Verbatim S.p.A.
Tecnologie dell'informazione e della comunicazione - Stacey S. Sawyer, Brian K. Williams Copyright © 2002 - The McGraw-Hill Companies srl “Le sfide dell’era.

Tecnologie dell'informazione e della comunicazione - Stacey S. Sawyer, Brian K. Williams Copyright © The McGraw-Hill Companies srl “Le sfide dell’era.
Introduzione alla Sicurezza Informatica ISIS ”C. Facchinetti” - Castellanza ( VA) 7 Maggio 2012.

Introduzione alla Sicurezza Informatica ISIS ”C. Facchinetti” - Castellanza ( VA) 7 Maggio 2012.
1 3° Osservatorio ICT nella Pubblica Amministrazione.

1 3° Osservatorio ICT nella Pubblica Amministrazione.
1 23 novembre 2005 sommaruga andrea Fondazione Ordine Ingegneri di Milano Archivi in Digitale: Il Costo GLI ARCHIVI INFORMATICI: PROBLEMATICHE DI INTEGRITA'

1 23 novembre 2005 sommaruga andrea Fondazione Ordine Ingegneri di Milano Archivi in Digitale: Il Costo GLI ARCHIVI INFORMATICI: PROBLEMATICHE DI INTEGRITA'
Sportelli telematici polifunzionali Un’opportunità per la digitalizzazione della Pubblica Amministrazione.

Sportelli telematici polifunzionali Un’opportunità per la digitalizzazione della Pubblica Amministrazione.
Agenda Chi è Farobit Fondamenti di sicurezza informatica: vulnerabilità, protezione e integrità fisica hardware, protezione e integrità logico-funzionale.

Agenda Chi è Farobit Fondamenti di sicurezza informatica: vulnerabilità, protezione e integrità fisica hardware, protezione e integrità logico-funzionale.
Informatica e processi aziendali

Informatica e processi aziendali
User Group Paolo Vandelli 1° incontro 25 febbraio 2010 Obiettivi 2010

User Group Paolo Vandelli 1° incontro 25 febbraio 2010 Obiettivi 2010
Sistemi e Applicazioni per l’Amministrazione Digitale

Sistemi e Applicazioni per l’Amministrazione Digitale
Infrastruttura cloud servizi realizzata nella Sezione di Napoli

Infrastruttura cloud servizi realizzata nella Sezione di Napoli
Comune di Alessandria Unità di Progetto Innovazione

Comune di Alessandria Unità di Progetto Innovazione
La “nuova” conferenza di servizi alla luce del

La “nuova” conferenza di servizi alla luce del
Prof. Cesare Stefanelli

Prof. Cesare Stefanelli
Sistemi e Applicazioni per l’Amministrazione Digitale

Sistemi e Applicazioni per l’Amministrazione Digitale
Resoconto delle attività del Gruppo di Lavoro DR

Resoconto delle attività del Gruppo di Lavoro DR
IL SISTEMA AGRO-ALIMENTARE DELL’EMILIA-ROMAGNA RAPPORTO 2010

IL SISTEMA AGRO-ALIMENTARE DELL’EMILIA-ROMAGNA RAPPORTO 2010
Servizio di recupero dati

Servizio di recupero dati
Sistemi e Applicazioni per l’Amministrazione Digitale

Sistemi e Applicazioni per l’Amministrazione Digitale
Formazione DS e DSGA Ambito 3 Rendicontazione sociale, Open Data Amministrazione digitale Sicurezza dei dati e Privacy Accessibilità del sito e dei documenti.

Formazione DS e DSGA Ambito 3 Rendicontazione sociale, Open Data Amministrazione digitale Sicurezza dei dati e Privacy Accessibilità del sito e dei documenti.

Presentazioni simili

Annunci Google