Upload
csi-piemonte
View
82
Download
1
Embed Size (px)
Citation preview
Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Martedì 4 aprile 2017DirezioneSistemi Informativi,Portale, E-learning
Cyber Security in un contesto «culturalmente open»
Cyber Security – Il lato oscuro del digitale
Angelo Saccà
Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
I numeri di UniTO – complessità e persone
Studenti (a.a. 2016/17)
circa 70.500 studenti iscritti
20% residenti fuori Piemonte
più di 3.900 iscritti stranieri (5,7% )
Personale che collabora a vario titolo con Unito
circa 8.000 persone
2
Corpo Docente al 31/12/2016
432 Professori Ordinari
743 Professori Associati
741 Ricercatori
Staff Amministrativo al 31/12/2016
1.779 a tempo indeterminato
79 a tempo determinato
Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Il portale come luogo di integrazione: complessità e servizi
3
L’area personale: un’unica porta di accesso ai servizi. Uno sportello ONLINE.
Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Il portale come luogo di integrazione: complessità e servizi
4
Identità Digitale
Rete MAN di ATENEO
Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Complessità e sicurezza: su quali profili si svolge la sfida?
Necessità
Forme contrattuali adeguate al nuovo contesto lavorativo (l’orario di lavoro? la sede di lavoro?)
Nuove figure professionali in grado di studiare e prevenire i rischi e monitorare gli allarmi lungo tutta la filiera «aziendale» (esperienza e sensibilità al dato, data scientist)
Formazione ad hoc per tutti gli attori (per chi eroga e per chi fruisce dei servizi)
Tecnologia legati alla fruizione dei servizi
La sfida non è dunque solo sotto il profilo TECNOLOGICOInvestimenti su Sicurezza, Continuità operativa, Prestazioni di reti e servizi etc): è un percorso altrettanto complesso e articolato, che muove dalle dinamiche di erogazione di servizi sempre più mirati e integrati, fino alla gestione sofisticata delle identità digitali degli utenti La «carta di identità» diventa LOGIN.
Una sfida tecnica quindi, ma soprattutto CULTURALE.
5
Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Il presidio delle identità digitali
Quanto più il contesto è articolato, tanto più riconoscimento, gestione e presidio delle IDENTITA’ DIGITALI diventano STRATEGICHE.
E se il contesto è quello accademico la sfida si fa ancora più incalzante!
Università è «apertura» per sua stessa natura:
Libero accesso alle aule, ai locali, ai laboratori di ricerca Filoni di ricerca multidisciplinari (a volte «inusuali») Utilizzo massiccio di dati personali e sensibili Connessione alla rete tipicamente tramite WIFI Condivisione di punti di accesso alla rete fra docenti,
studenti e personale
6
Una sfida che necessariamente passa attraverso dinamiche di apertura e inclusione.
Interno ed esterno che si mescolano in modo nuovo, fluido, costantemente in MOVIMENTO.
Il Sistema Informativo della PA non è piu il sistema informativo di «proprietà della PA»La relazione con gli utenti passa dai social media,Nuove opportunità e nuovi rischi (violazione di un account social?)
Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Identità Digitali: come e perchè?
Ciò che in una azienda potrebbe essere considerato un comportamento sospetto in Ateneo potrebbe essere attività di ricerca scientifica in corso
L’accesso ad alcuni siti «sensibili» nell’ambito delle minacce terroristiche possono costituire una normale attività di studio o di ricerca
L’accesso ai locali delle Università non ha le stesse logiche e dinamiche di presidio dello spazio di una azienda, non c’è bisogno di presentare un documento per entrare in un’aula ..ovviamente connessa (tipicamente con rete wifi, con pc o thin client connesso ad internet ed alcune porte abilitate per l’attività didattica)
Docenti con un approccio alle tecnologie molto eterogeneo, studenti «nativi digitali»
7
Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Identità Digitali: come e perchè?
A come…
ACCREDITAMENTO degli utenti (tramite rilascio controllato di credenziali)
AUTENTICAZIONE online
AUTORIZZAZIONE degli utenti secondo logiche differenziate e «profilate»
ACCESSO ai servizi desiderati
8
Ancor più, rispetto al più tradizionale concetto di accesso a luoghi fisici, l’accesso ai servizi online impone un approccio allargato, che tenga in considerazione aspetti cruciali, quali:
i confini e i rischi dell’anonimato nella navigazione su web la tutela della privacy l’obsolescenza della tecnologia, in continuo divenire
Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Identità Digitali: l’esperienza di UniTO (non solo SPiD)
Da anni, l’Università di Torino investe in attività di progettazione, sperimentazione e implementazione nell’ambito della gestione delle IDENTITA’ DIGITALI.
9
Adesione alla Federazione IDEM:Il riconoscimento degli utenti da parte degli enti aderenti avviene secondo logiche di fiducia reciproca, condivisione di standard e conseguente inclusione.
Mi fido dei miei utenti ma anche degli utenti di altri atenei, perchè mi fido degli altri atenei della federazione.
L’Università di Torino è il primo Ateneo italiano ad aver collegato, nel corso del 2016, tutta l’infrastruttura del portale al sistema di autenticazione SPID (oltre che con le credenziali d’Ateneo). NON un singolo servizio ma tutti i servizi in single sign on (per studenti, docenti e personale amministrativo e tecnico)
Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Identità Digitali come «nodo» culturale
10
L’identità digitale come strumento di dissuasione rispetto all’anonimato (o alla percezione dell’anonimato)
Nelle organizzazioni multipolari e complesse il presidio dei processi crtici per la sicurezza dei sistemi è una sfida nella sfida
Il business è il servizio, nella PA tipicamente non basta la carta di credito;
NO identità, NO servizio
Il presidio di processi articolati non è solo tecnologia ma formazione e cultura
Lo spam, il phishing, il ricatto per foto e dati…..
Le persone come un firewall facile da superare, cultura della sicurezza e formazione sono patch necessarie, quotidiane
Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
conclusioni
11
Ma ciò nonostante, lo sforzo richiesto è maggiore. La sfida è ancora aperta.
Identità e relazioni, fiducia o diffidenza…in mezzo internet
Senza sicurezza poca fiducia
Senza fiducia poche relazioni
Senza relazioni poca cultura
Senza cultura …game over
Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Conclusioni
12
Ma confini…. libera circolazione di beni e persone…. riconoscimento delle identità…. sicurezza …accesso ai servizi….
è un dibattito prima di tutto culturale nella sua accezione più alta…la libertà
In fondo e per qualche minuto non abbiamo dunque parlato solo di informatica…
Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Riferimenti e contatti
13
Grazie per l’attenzione
Angelo Saccà, Università degli Studi di Torino – www.unito.it
[email protected]@unito.it