Cerca nel blog

lunedì 19 gennaio 2015

Check Point: bene il digitale per la PA, ma non si dimentichi la sicurezza

Roberto Pozzi di Check Point Software Technologies commenta il recente decreto sulla digitalizzazione della Pubblica Amministrazione. I vantaggi sono significativi, ma bisogna tenere d'occhio la sicurezza.

La Gazzetta Ufficiale ha pubblicato il decreto che sancisce in modo ufficiale l'addio alla carta per la Pubblica Amministrazione italiana. Nel giro di diciotto mesi, i documenti elettronici dovranno diventare lo standard per tutte le amministrazioni pubbliche.

Si tratta di un atto importante, a lungo atteso, che ci mette sullo stesso piano di altre nazioni tipicamente più aperte verso la tecnologia, e che porterà sicuramente numerosi vantaggi in termini di disponibilità e fruizione dei documenti, nonché di aggiornamento e conformità alla normative.

E' un passaggio che richiede però una certa attenzione sotto il profilo della sicurezza, perché gli archivi digitali devono essere trattati in modo del tutto differente rispetto a quelli cartacei. Devono essere stabilite regole chiare per l'archiviazione e la conservazione dei documenti, ma anche per garantirne la sicurezza ed inviolabilità. Non solo, si dovrà agire in modo da poter di fatto rendere disponibili i documenti alle persone che ne hanno diritto, e solo a loro.

Indipendente dalle indicazioni tecnologiche, che devono ancora essere definite nei dettagli, è fondamentale che le amministrazioni inizino a considerate la sicurezza come elemento fondamentale di questa evoluzione, e a dotarsi degli strumenti adatti per ottenerne i vantaggi senza mettere a rischio i propri sistemi, o peggio, i dati dei cittadini.

I sistemi di sicurezza perimetrale di cui molte amministrazioni dispongono sono una buona base, che non sarà non più sufficiente quando i dati verranno resi disponibili online. Sarà importante in questa fase dotarsi di un sistema di Data Loss Prevention (DLP), che permette di tenere sotto controllo i dati cosiddetti sensibili, evitando che escano dalla rete dell'organizzazione. A questo, è fondamentale abbinare un sistema di Access Control, che consente di stabilire dei privilegio di accesso ai vari livelli dell'infrastruttura, in modo da abilitare i diversi utenti – interni ed esterni – ad accedere solo ai sistemi di propria competenza.

La crescente diffusione del mobile, anche in ambito aziendale, pone un ulteriore problema di fondo. I dati dovranno essere resi accessibili su ogni piattaforma, comprese quelle mobili. E, almeno per i dipendenti delle pubbliche amministrazioni, si dovrà procedere a una qualche forma di gestione degli accessi e degli stessi dati. Questo sarà possibile solo legando la sicurezza al singolo documento, in modo indipendente dall'archivio di provenienza e dal dispositivo da cui viene effettuato l'accesso.

Sono molti gli aspetti di sicurezza da considerare in vista di questo passaggio per certi versi epocale: se le soluzioni presenti sul mercato sono numerose, diventa fondamentale considerare la sicurezza stessa un elemento imprescindibile della digitalizzazione in sé, prendendo in esame le problematiche relative già a livello di definizione dei processi, e non solamente a posteriori, come add-on necessario. 

E poter contare su una piattaforma omnicomprensiva, in grado di affrontare le specificità di ogni aspetto riconducendole a una gestione centralizzata, può rappresentare un vantaggio inestimabile per tutto il processo.

La digitalizzazione della Pubblica Amministrazione è un'opportunità eccezionale per lo stato, perché promette di portare vantaggi a tutti, dalle amministrazioni ai singoli cittadini. Valutare correttamente e per tempo tutti gli aspetti legati alla sicurezza permetterà di ottenere questi benefici senza generare rischi inutili.

Nessun commento:

Posta un commento

Follow by Email

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *