Società di analisi e studi tecnologici

It Security
Report Tecnologici Ordina Gli Autori Registrati Cerca Aggiornamenti

 

 

 

 

 

Home
Report Tecnologici
Ordina
Gli Autori
Registrati
Cerca
Aggiornamenti

IT SECURITY 
Soluzioni e Servizi per la completa protezione dell'azienda

FEBBRAIO 2003

 

Uno dei temi più attuali del momento è quello della sicurezza nell’ambito dell’ICT. Le crescenti minacce provenienti da Internet e l’inarrestabile tendenza ad aprire l’azienda alla comunicazione con partner e clienti, al fine di sfruttare tutte le opportunità offerte dalle nuove tecnologie, pongono nuovi e stimolanti interrogativi al responsabile del sistema informativo.

Un report di 483 pagine analizza tutti gli aspetti della tematica, soffermandosi sulle metodologie oltre che sulle soluzioni e l’offerta di servizi in Italia.

IT SECURITY Soluzioni e servizi per la completa protezione dell'azienda    

FEBBRAIO 2003

 

483 pagine - 118 illustrazioni - FFormato A4 - Bianco e nero - Hardcover con sovracopertina

€ 215 + IVA + spese postali

CODICE: ISCD06

 

MODULO D'OrdinE

da compilare e inviare via fax al numero in esso indicato:

 

 

 

Sommario

 

Prefazione

 

Pagine di Esempio

 

 


ESTRATTO DEL SOMMARIO (Torna su)

 

Capitolo 1 - UNA SICUREZZA SEMPRE PIÙ IMPORTANTE ED EVOLUTA PER L'AZIENDA D'OGGI

Capitolo 2 - LA GESTIONE DELLA SICUREZZA

L'analisi del rischio

Le policy di sicurezza

Una gestione centralizzata

L'approccio gestionale alla sicurezza dei dati

La certificazione ISO17799/BS7799

Capitolo 3 - AUTENTICAZIONE, CRITTOGRAFIA, IDENTITÀ

I principali protocolli

La crittografia

La firma digitale

PKI: l'infrastruttura di sicurezza a chiave pubblica

Identity Management

Capitolo 4 - I LIVELLI DI PROTEZIONE DEL FIREWALL

Le tipologie di firewall

Le funzioni avanzate di un firewall

La protezione della rete telefonica aziendale

Capitolo 5 - L'EVOLUZIONE DELLE RETI DATI E L'AFFERMARSI DELLE VPN

Convergenza e VPN all'insegna di IP

Le reti private virtuali mobili

Capitolo 6 - INTERNET SECURITY: LE MINACCE ONLINE

I codici maligni

Denial of service (DoS) e Distributed DoS

Le minacce miste

Capitolo 7 - I SISTEMI PER IL RILEVAMENTO DELLE INTRUSIONI E DELLE VULNERABILITÀ

Le tecnologie di intrusion detection

Le tecnologie per il Vulnerability Assessment

Capitolo 8 - LA SICUREZZA DELLE CONNESSIONI WIRELESS

La sicurezza all'interno del Wi Fi

L'autenticazione con lo standard IEEE 802.1x

La telefonia mobile e la sicurezza

Capitolo 9 - L'ARCHITETTURA DELLE SECURITY APPLIANCE

Server e appliance per il front end

Security e accelerator appliance

Capitolo 10 - SICUREZZA E CONTINUITÀ DI SERVIZIO DEL DATA CENTER

L'importanza di un'operatività sempre attiva

La pianificazione alla base della sicurezza operativa

La gerarchia di sicurezza e di ripristino

Capitolo 11 - LA SICUREZZA COME SERVIZIO

L'importanza della consulenza

I Security Managed Service

Gli aspetti normativi della sicurezza

PARTE SECONDA - Tecnologie e strategie dei fornitori di soluzioni e servizi

3COM

ALLIED TELESYN

CHECK POINT SOFTWARE

CISCO SYSTEMS

COMPUTER ASSOCIATES

D-LINK

HEWLETT-PACKARD

INTERNET SECURITY SYSTEMS

MICROSOFT

NOKIA

RSA SECURITY

SUN MICROSYSTEMS

SYMANTEC

TREND MICRO

 

PREFAZIONE    (Torna su)

Il contesto evolutivo delle reti e delle applicazioni di e-business vede una crescente complessità del sistema informativo, che estende i propri confini in infrastrutture intranet ed extranet. Le nuove tecnologie, non ultimo il wireless, contribuiscono a espandere tali confini.

Il bene aziendale più prezioso è sempre più la conoscenza che ogni impresa è in grado di tradurre in business. Questa conoscenza viene trasformata in informazioni, come pure tutti gli elementi necessari a svolgere l’attività stessa dell’azienda. Il trattare queste informazioni in modalità elettronica costituisce il paradigma stesso dell’e-business, nonché la componente fondamentale dell’impresa moderna.

Il fenomeno Internet è il motore che ha permesso uno sviluppo incredibile dei sistemi di comunicazione e del modo di interpretare questi stessi da parte delle aziende.

Queste tre assunzioni tracciano un quadro sufficientemente chiaro delle problematiche che il responsabile dei sistemi informativi, spesso entrato di diritto nel board direzionale della società, si trova a dover affrontare. Il mondo dei sistemi, delle reti e delle comunicazioni aziendali è interessato da una fase evolutiva, che coinvolge non solo hardware, software, apparati e soluzioni di rete, ma anche le modalità di accesso alle applicazioni. Se tali modalità, che tendono a superare la suddivisione tra fisso e mobile, rappresentano un’opportunità di sviluppo del business aziendale troppo grande per potervi rinunciare, dall’altro accentuano quello che si propone al responsabile del sistema informativo come il problema più urgente e complesso da gestire: la sicurezza ICT.

La sicurezza è un concetto vecchio quanto quello stesso di azienda. La protezione del patrimonio intellettuale, i brevetti, le barriere all’ingresso di una banca, i controlli all’uscita da una minera di diamanti, le guardie giurate. Si potrebbe andare ancora avanti a elencare altri provvedimenti per la sicurezza aziendale. La relativa giovinezza degli strumenti informatici e, soprattutto, la diffusione degli stessi, cresciuta nell’ultimo decennio con l’avvento di Internet, hanno però mostrato una carenza culturale sul fronte della protezione logica dei dati e delle informazioni.

Oggi si parla dell’era dell’informazione, per mettere in risalto l’importanza crescente del patrimonio della conoscenza come reale valore di un’impresa. Un concetto sul quale si può facilmente essere tutti d’accordo, anche perché non è una novità. Lo spionaggio industriale non è stato inventato con l’avvento dei computer, eppure cos’è se non furto di informazioni e know how? Sono cambiati però gli strumenti, mentre il paradigma dell’e-business, che vuole un’impresa affidare all’IT tutte le attività e tutti i processi di business, esalta il ruolo del sistema informativo, facendone il deposito di quelle informazioni e di quel know how che, in precedenza, si poteva raggiungere solo violando archivi e casseforti.

L’estensione in rete dell’azienda, il successo di Internet, intranet ed extranet ha favorito lo sviluppo di soluzioni e strumenti informatici, sia hardware sia software, che rispondono a esigenze di protezione differenti dal passato. Un mondo quindi completamente nuovo che coglie impreparate molte aziende: da un lato, c’è una scarsa percezione di quello che significa ICT security, dall’altro manca una reale percezione del rischio.

Il rischio è il punto di partenza di ogni considerazione sulla sicurezza o, almeno, dovrebbe esserlo, anche perché è un concetto assolutamente radicato in un’impresa. I top manager, infatti, sono abituati a gestire il rischio, a misurarlo e a sfruttarlo a proprio favore. Sotto questo punto di vista, la sicurezza informatica si può “banalmente” considerare uno strumento di gestione del rischio. Peraltro, la complessità delle tecnologie rende il manager spesso incapace di comprendere quali siano le reali minacce e, quindi, di valutare correttamente quali asset aziendali siano in pericolo, nonché quanto sia grande tale pericolo.

Questo, però, non deve rimanere l’unico approccio alla sicurezza, altrimenti potrebbe limitare le scelte e le considerazioni all’ambito del threat management, cioè a proteggere l’azienda dalle minacce, esterne o interne, ma non consetirebbe di sfruttare alcuni elementi abilitanti della sicurezza. Le soluzioni di CRM (Customer Relationship Management) o di SCM (Supply Chain Management, per esempio, sono un fulgido esempio di come si possano introdurre in azienda nuove tecnologie per estendere e ottimizzare i processi di business. Queste attività, peraltro, richiedono necessariamente l’impiego di tool di sicurezza al fine di garantire l’autenticità e l’integrità delle transazioni con clienti e partner. Anche qui esiste, in effetti, un rischio: per esempio, che un cliente non riconosca un ordine. Esistono vincoli legali che vanno rispettati, ma il governo italiano da tempo ha emesso leggi che consentono l’uso di strumenti informatici per autenticare transazioni elettroniche.

La cultura della sicurezza comincia lentamente a diffondersi, ma per il manager dei sistemi di ICT e per il professionista non sempre è facile delineare esattamente il quadro di cui si parla, i reali benefici, i costi e le alternative che si prospettano. Ancor più complicato appare orientarsi tra le varie offerte, scegliere tra un approccio diretto o l’appoggiarsi a un fornitore di servizi e capire se gli standard e le architetture proposti siano consolidati o meno.

Convegni, seminari e studi (questi ultimi sovente realizzati in ambito internazionale) non sempre costituiscono un reale strumento decisionale, in grado di tenere conto delle singole specificità locali, come la disponibilità di soluzioni, di fornitori e personale di supporto sul territorio, nonché la legislazione corrente.

La scelta e l’implementazione di una soluzione di sicurezza devono basarsi su un approccio sistemico. La valutazione degli aspetti tecnici e organizzativi deve essere, quindi, opportunamente accompagnata da un’analisi di quali siano gli apparati e le architetture disponibili sul mercato, i fornitori di piattaforme o di servizi equivalenti presenti a livello nazionale.

Gli elementi sopra considerati costituiscono le parti fondamentali del Report che si rivolge ai responsabili dei sistemi informativi e ai responsabili della sicurezza ICT in azienda, fornendo loro uno strumento di supporto alle decisioni in materia di sicurezza.

 

PAGINE DI ESEMPIO    (Torna su)

  • Pag 44        DOC

  • Pag 109      DOC

  • Pag 143      DOC

  • Pag 437      DOC

 

 

Inviare a [email protected] un e-mail per domande o commenti su questo sito Web
Copyright © 2001 REPORT TECNOLOGICI
Aggiornato il: 02 giugno 2003

Home ]

Hosted by www.Geocities.ws

1