Giornata della Sicurezza Informatica in Sardegna
Venerdì 19 Ottobre 2007
Auditorium Parco Tecnologico di Pula
Giornata della Sicurezza Informatica in Sardegna
|
|
Venerdì 19 Ottobre 2007 |
|
|
|
Perché investire in sicurezza ICT (10.00 - 10.45) |
|
| Claudio Telmon - CLUSIT - Associazione Italiana per la Sicurezza Informatica | |
|
Quando un'azienda deve investire delle risorse in un'attività, ha bisogno di solide motivazioni economiche che giustifichino l'investimento. Senza spargere inutilmente "paura, incertezza e dubbi" (FUD), l'intervento aiuta l'azienda a capire se, come e quanto è opportuno investire (o non investire) in sicurezza ICT, tenendo conto delle possibili minacce e dei requisiti di conformità a normative. |
|
Gestione delle identità digitali e controllo degli accessi: problematiche e soluzioni (11.45 - 12.15) |
|
| Lucio Forastieri - SARDEGNA IT s.r.l. | |
|
La complessità in continua crescita delle infrastrutture informatiche, la diversificazione tecnologica degli ambienti applicativi, l'utenza sempre più numerosa e la necessità di individuare con precisione compiti e responsabilità nel trattamento delle informazioni, determinano l'esigenza di identificare ed autorizzare gli operatori in modo certo sicuro e robusto, evitando la frammentazione delle credenziali che deriva dalla necessità di controllare dati e servizi su sistemi distribuiti. L'intervento si propone di illustrare ed affrontare alcune delle principali tematiche e problematiche relative alla gestione delle identità digitali, soprattutto nell'ambito di sistemi complessi ed eterogenei, fornendo alcune soluzioni tecnologiche ed organizzative, in relazione all'esperienza maturata dalla società Sardegna IT. |
|
La soluzione preventiva per la sicurezza IT (14.30 - 15.30) |
|
|
Paola Tamburini - IBM Internet Security Systems Stefano Chiappa - IBM Internet Security Systems |
|
|
Oggi le imprese devono far fronte ad un'allarmante serie di minacce Internet estremamente sofisticate. I firewall e gli antivirus non sono più sufficienti perchè le minacce ibride e gli hacker sempre più esperti riescono a eludere regolarmente le difese tradizionali. La protezione "reattiva" non è sufficientemente rapida per evitare perdite. Reagire non è più sufficiente: è necessario prevenire. In questa relazione sarà illustrata la tecnologia di prevenzione delle intrusioni, Proventia, sviluppata da IBM Internet Security Systems è sarà anche descritto un caso di successo nell'utilizzo di questa nuova tecnologia. |
|
Sicurezza informatica in azienda: l'esperienza di Tiscali (15.30 - 16.00) |
|
| Fabrizio Maccioni - Tiscali Services | |
|
Internet Service Providers e grosse enterprise sono tra i target primari per le comunità di hackers. Un approccio basato solamente su Firewall non è più sufficente a garantire una adeguata protezione da questi attacchi, per cui apparati quali Intrusion Detection/Prevention System sono diventati essenziali. In questo intervento verrà descritta l'esperienza di Tiscali Services in merito a tali apparati e più in generale quali tematiche di Sicurezza vengono trattate in azienda. |
|
Scenari e prospettive della ricerca (16.00 - 16.45) |
|
| Fabio Roli - DIEE Università degli Studi di Cagliari | |
|
In questo intervento si prenderà spunto da alcuni progetti di ricerca, portati avanti da università e aziende sarde, sulle tecnologie biometriche per il controllo degli accessi, sulla rilevazione di intrusioni nei sistemi informatici e sul filtraggio dello "spam", per offrire uno spaccato sugli scenari e le prospettive della ricerca internazionale sulla sicurezza informatica. |
|
