Lorenzo D'Emidio- Lavoro sulla Bioarchittetura.pptx
Network security: una questione di scelte opportune
1. +
Network security: una questione
di scelte opportune
Avv. Maria Letizia Perugini
Ing. Marco Carlo Spada
2. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
Chi siamo
DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in
materia di Diritto dell’Informatica e dell’Informatica Giuridica
http://www.diricto.it/
ICT for Law and Forensics è il laboratorio di Informatica Forense del
Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari
http://ict4forensics.diee.unica.it/
2
3. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
Chi siamo
DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in
materia di Diritto dell’Informatica e dell’Informatica Giuridica
http://www.diricto.it/
ICT for Law and Forensics è il laboratorio di Informatica Forense del
Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari
http://ict4forensics.diee.unica.it/
2
4. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
Chi siamo
DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in
materia di Diritto dell’Informatica e dell’Informatica Giuridica
http://www.diricto.it/
ICT for Law and Forensics è il laboratorio di Informatica Forense del
Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari
http://ict4forensics.diee.unica.it/
2
5. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
Chi siamo
DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in
materia di Diritto dell’Informatica e dell’Informatica Giuridica
http://www.diricto.it/
ICT for Law and Forensics è il laboratorio di Informatica Forense del
Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari
http://ict4forensics.diee.unica.it/
2
6. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
Chi siamo
DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in
materia di Diritto dell’Informatica e dell’Informatica Giuridica
http://www.diricto.it/
ICT for Law and Forensics è il laboratorio di Informatica Forense del
Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari
http://ict4forensics.diee.unica.it/
2
7. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
Chi siamo
DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in
materia di Diritto dell’Informatica e dell’Informatica Giuridica
http://www.diricto.it/
ICT for Law and Forensics è il laboratorio di Informatica Forense del
Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari
http://ict4forensics.diee.unica.it/
2
8. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
Chi siamo
DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in
materia di Diritto dell’Informatica e dell’Informatica Giuridica
http://www.diricto.it/
ICT for Law and Forensics è il laboratorio di Informatica Forense del
Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari
http://ict4forensics.diee.unica.it/
2
9. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
Chi siamo
DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in
materia di Diritto dell’Informatica e dell’Informatica Giuridica
http://www.diricto.it/
ICT for Law and Forensics è il laboratorio di Informatica Forense del
Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari
http://ict4forensics.diee.unica.it/
2
10. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
Chi siamo
DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in
materia di Diritto dell’Informatica e dell’Informatica Giuridica
http://www.diricto.it/
ICT for Law and Forensics è il laboratorio di Informatica Forense del
Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari
http://ict4forensics.diee.unica.it/
2
11. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
Chi siamo
DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in
materia di Diritto dell’Informatica e dell’Informatica Giuridica
http://www.diricto.it/
ICT for Law and Forensics è il laboratorio di Informatica Forense del
Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari
http://ict4forensics.diee.unica.it/
2
12. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
Chi siamo
DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in
materia di Diritto dell’Informatica e dell’Informatica Giuridica
http://www.diricto.it/
ICT for Law and Forensics è il laboratorio di Informatica Forense del
Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari
http://ict4forensics.diee.unica.it/
2
13. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
Chi siamo
DirICTo è un network che raggruppa esperti e studiosi, di tutta l’Italia, in
materia di Diritto dell’Informatica e dell’Informatica Giuridica
http://www.diricto.it/
ICT for Law and Forensics è il laboratorio di Informatica Forense del
Dipartimento di Ingegneria Elettrica e Elettronica dell’Università di Cagliari
http://ict4forensics.diee.unica.it/
2
14. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
Vulnerabilità “lato client”
14
15. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
DDoS importanti…
15
21 ottobre 2016, 1,2Tb/s…
10 febbraio 2014, 400Gb/s …
16. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
Ecco un DoS semplice
…
2038 tentativi di accesso in 1’ 36” = 24 al secondo!!!
16
17. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
Allora andiamo in Cloud!!!
17
https://www.tripwire.com/state-of-security/risk-based-security-for-
executives/connecting-security-to-the-business/thunder-horizon-4-
security-threats-cloud/#%2EWNWmyoy0y-I%2Elinkedin
1) Furto dei dati
2) Gestione degli accessi/Autenticazione deboli e/o assenti
3) Perdita dei dati
4) Mancanza di “due dilgence” (dovuta diligenza)
18. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
In conclusione…
È fondamentale delegare lo studio e l’implementazione della
sicurezza a professionisti del settore.
Ogni soluzione ha i suoi pro e contro: le scelte vanno operate con
consapevolezza (analisi del rischio).
La sicurezza è un “processo” che deve essere “gestito”. Il ciclo di
Deming (PDCA) è sempre un riferimento fondamentale. La
componente “culturale” non va mai sottovalutata.
Il budget destinato alla sicurezza è un costo finalizzato a prevenire
e/o mitigare costi ben più pesanti in caso di incidente.
18
19. avv. Maria Letizia Perugini
ing. Marco Carlo Spada
Licenza
Attribuzione - Non Commerciale - Condividi allo stesso modo 3.0
o Tu sei libero:
• di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare,
eseguire o recitare l'opera;
• di modificare quest’opera;
• Alle seguenti condizioni:
Attribuzione. Devi attribuire la paternità dell’opera nei modi indicati dall’autore o
da chi ti ha dato l’opera in licenza e in modo tale da non suggerire che essi avallino
te o il modo in cui tu usi l’opera.
Non commerciale. Non puoi usare quest’opera per fini commerciali.
Condividi allo stesso modo. Se alteri, trasformi quest’opera, o se la usi per crearne
un’altra, puoi distribuire l’opera risultante solo con una licenza identica o
equivalente a questa.
o In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della
licenza di quest’opera.
o Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di
queste condizioni.
o Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra.
19