giovedì 9 giugno 2011

Security Summit 2011 - Day 1

Anche quest'anno siamo arrivati al fatidico appuntamento con il Security Summit di Roma che si conferma come una delle iniziative più interessanti nel campo della security in Italia. Il programma ha proposto un ventaglio di talk di alto livello che hanno coperto le maggiori problematiche di sicurezza. Inoltre la valenza di quest'evento per fare network e rivedere o conoscere persone che si occupano di sicurezza è davvero impagabile.

Ma veniamo al racconto delle giornate, che quest'anno sarà parziale perché, avendo una presentazione da fare, non potuto seguire tutti gli interventi che avrei voluto.

Convegno di apertura - Tavola rotonda "Le nuove frontiere dell'ICT Security"
Come già successo nelle precedenti edizioni la tavola rotonda è stata moderata dal'effervescente Gigi Tagliapietra che ha messo subito in chiaro quanto senta limitante per lui il ruolo di moderatore al quale certamente preferisce quello di "provocatore". Questa attitudine, oltre alla sua consueta capacità di analisi, ha fatto salire il livello generale della tavola rotonda che è così stata sempre stimolante e divertente.

La "guest star" di questa edizione era Udo Helmbrecht, Direttore esecutivo di ENISA, l'agenzia europea  per la sicurezza delle reti. Assieme a Helmbrecht erano presenti Rita Forsi, direttore generale dell'Istituto Superiore delle Comunicazioni, J.P. Ballerini di IBM, Alessandro Vallega di Oracle e Gastone Nencini di TrendMicro.

Helmbrecht, ha presentato ENISA e le attività che ha svolto in questi anni evidenziando gli attuali limiti entro i quali ENISA opera, lavorando per progetti che vengono decisi su base annuale e non potendo sovrapporsi al ruolo dei "decision maker" nazionali. In particolare è stato evidenziato come in Europa manchi un ente che abbia invece un ruolo operativo sulla security e come ENISA stia collaborando con la Commissione per riuscire a sanare questa situazione, tenendo conto degli ambiziosi progetti che sono legati alla visione europea per il futuro (nel 2020 il punto di arrivo è Every European Digital).

Helmbrecht ha poi ricordato le iniziative di ENISA nel campo della cybersecurity, del cloud computing, dei social network e della mobile security. In generale è stato un intervento ricco di spunti e di riflessioni sul futuro che ci attende e sulla reali capacità di inserire "correttivi" in tecnologie o contesti dove il driver del mercato  è fortissimo. Un esempio per tutti: la mancanza di regole per la portabilità dei dati e l'interoperabilità nel cloud computing o, peggio ancora, nei social network.

Nella successiva discussione i relatori hanno trovato modo di approfondire e dare un taglio personale ai vari argomenti, arricchendo con sfumature interessanti i vari aspetti che Gigi Tagliapietra, di volta in volta, sottolineava o proponeva. Tra i temi che sono emersi con maggior forza ci sono:
- Internet è un elemento in grado di cambiare i comportamenti umani con maggiore incisività rispetto a leggi e regolamenti;
- le Public-Private Partnership rappresentano il futuro della sicurezza perché consentono di affrontare ostacoli altrimenti insuperabili;
- nessun soggetto pubblico o privato è in grado di affrontare con efficacia le maggiori problematiche di sicurezza attraverso un approccio "solitario";
- la cultura della sicurezza deve crescere raggiungendo i cittadini.

A proposito di quest'ultimo punto, Rita Forsi ha ribadito che l'Italia, anche per rispondere alle sempre più pressanti richieste provenienti dalla Unione Europea, sta lavorando per dotarsi di un CERT governativo/nazionale che dovrebbe vedere la luce nei prossimi mesi. Notizia che già da sola vale la partecipazione a quest'evento.

Nel pomeriggio ho poi visto la presentazione di Alessio Pennasilico e Gastone Nencini sulla protezione delle infrastrutture virtuali. Come al solito gli standard di presentazione di Alessio sono molto alti e ci sono stati numerosi spunti per un corretto approccio alla sicurezza nella predisposizione di un ambiente virtuale. Sono stati inoltre messi in evidenza gli errori più frequenti e le più tipiche sottovalutazioni che vengono purtroppo fatte quando si passa da una infrastruttura composta da elementi reali a una invece basata sulla virtualizzazione.

L'ultimo talk della giornata è stato... il mio. E visto che è impossibile parlare di se stessi con un minimo di obiettività... non lo farò! Vi dico solo che ho affrontato il tema della Cloud Security e che nel corso della presentazione ho annunciato di aver scritto un whitepaper sull'argomento che sarà pubblicato a breve come Quaderno Consip. Il Quaderno dal titolo "Cloud Security: una sfida per il futuro" sarà presentato ufficialmente nel corso di un evento che si terrà il prossimo 6 luglio in Consip. Nei prossimi giorni, scriverò più diffusamente di questo evento e vi darò maggiori dettagli.

Le altre sessioni della giornata erano dedicate al ROSI Return On Security Investement), alla gestione federata delle identità nel cloud, al rischio informatico nelle piccole imprese e alla Data Leakage Prevention.

Nel prossimo post il resoconto del Day 2.

A presto!





Nessun commento:

Posta un commento

http://www.wikio.it