• If you are citizen of an European Union member nation, you may not use this service unless you are at least 16 years old.

  • Work with all your cloud files (Drive, Dropbox, and Slack and Gmail attachments) and documents (Google Docs, Sheets, and Notion) in one place. Try Dokkio (from the makers of PBworks) for free. Now available on the web, Mac, Windows, and as a Chrome extension!

View
 

FrontPage

This version was saved 11 years, 6 months ago View current version     Page history
Saved by Gaetano Di Bello
on April 16, 2010 at 10:25:00 pm
 

Benvenuto!

 

"La sicurezza delle informazioni nell'era del Web 2.0 " è il tema del progetto promosso da IBM per discutere sul tema della sicurezza informatica e nello specifico di come gli strumenti offerti dal web 2.0 possano essere amministrati senza mettere a repentaglio la sicurezza dei sistemi.

 

Il progetto è coordinato dal Dott. Roberto Marmo, consulente informatico, professore a contratto di informatica presso la Facoltà di Ingegneria della Università di Pavia e Facoltà Scienze MM.FF.NN. della Università Insubria - Como, studioso del web 2.0 con particolare riferimento ai social network sito web http://www.robertomarmo.net,

 

Se sei interessato a questo tema, ti invitiamo a partecipare a questa wiki per condividere idee, suggerimenti e best practices.

 

Questo progetto vorrebbe idealmente proseguire il percorso iniziato con il tema "La sicurezza aziendale ai tempi di Facebook", promosso in occasione del Security Day 2009. Accedi alla documentazione finale e scarica il documento in formato pdf oppure accedi alla pagina in cui si descrivono le finalità del progetto.

 

 

L'obiettivo di questo progetto

 

Il documento che si intende sviluppare in questo ambiente wiki intende rendere noti i nuovi rischi e pericoli derivanti dall'uso del web 2.0 con priorità rivolta all'ambito aziendale e della pubblica amministrazione. Il documento è rivolto in particolare a chi non ha sufficiente fiducia verso le potenzialità del web 2.0 a causa dei pericoli derivanti per la sicurezza informatica dei loro sistemi e la riservatezza dei dati. Si vuole pertanto diffondere la consapevolezza e la cultura per un uso responsabile.

 

 

 

Perché parlare di questo aspetto della sicurezza?

 

Gli strumenti offerti dal web 2.0 offrono nuove possibilità alle aziende per creare business e migliorare la produttività, anche la pubblica amministrazione può usarli per migliorare la comunicazione con il cittadino, la trasparenza degli atti pubblici e la produttività.

L'utente fruitore o creatore di contenuti web 2.0 è abituato nella sua vita a interagire con questo genere di siti per hobby, vita sociale ecc. e lo fa come un metodo naturale di comunicazione senza però percepire i confini con l'attività lavorativa e le informazioni personali. Il rischio è la diffusione di informazioni riservate anche da parte dell'interno del sistema da difendere.

Il perimetro delle reti telematiche ha confini meno definiti ed estesi oltre i limiti fisici della realtà lavorativa, i dati sono multimediali e hanno una struttura complessa, per cui le reti sono più difficili da difendere.

Le applicazioni web hanno caratteristica intrinseca di rendere disponibili servizi molto articolati ad un numero elevato di utenti.

Pertanto, i tradizionali approcchi alla sicurezza informatica non sono più sufficienti. Occorre prestare attenzione anche ai comportamenti individuali.

Chi intende viaggiare nel web 2.0 deve essere ben consapevole di quali sono i punti deboli per evitare di coglierne solo gli aspetti risultati negativi.

Derivando dal web 2.0 possiamo parlare di security 2.0.

Occorre infine ricordare che secondo uno studio di IBM Systems Sciences Institute costa 100 volte di più rimediare a un errore in fase di produzione rispetto alla prevenzione in fase di produzione.

 

 

Cosa ne sarà dei contributi pubblicati?

 

I  tuoi interventi, insieme a quelli degli altri utenti, contribuiranno a creare un documento collettivo che verrà successivamente pubblicato in collaborazione con IBM sotto licenza creative commons.

Il documento verrà distribuito gratuitamente in rete e conterrà i nomi di tutti i contributor.

 

 

 

Chi può modificare la wiki? E come si fa?

 

Puoi inserire il tuo testo o modificare il testo già scritto in questa wiki in qualsiasi pagina, puoi inserire nuove pagine per nuove voci.  Per conoscere le potenzialità del concetto di wiki puoi visitare questo sito e questo altro sito.

Basta attivare (gratuitamente) un ingresso o account su pbworks (o effettuare il login in alto a sinistra nella pagina), scegliere la pagina che si vuole modificare, cliccare su "edit" e poi su "save".  Se hai già contribuito alla scrittura della wiki precedente sui social network puoi usare gli stessi login e password.

Se stai contribuendo allo sviluppo di questa wiki, inserisci nella pagina autori una tua breve descrizione. Alla pubblicazione del documento sarà più facile per i lettori avere informazioni aggiuntive sui contributor.

Una email contenente tutte le tue modifiche verrà subito mandata a tutti gli altri iscritti per sollecitarli a leggere il tuo contributo.

 

Alcuni spunti sono stati discussi all'evento Security Day 2010, tenutosi a Roma il prossimo 9 marzo. Se hai partecipato e vuoi inserire i tuoi spunti di riflessione, ti invitiamo ad aggiornare la wiki.

 

Se hai segnalato la wiki altrove o vuoi segnalare articoli che parlano di questo progetto, ti invitiamo ad aggiornare la pagina ringraziamenti.

 

 

INDICE ARGOMENTI

 

  1. La sicurezza informatica

Opportunità offerte dal web 2.0

Sicurezza nel Web 2.0 

Gli strumenti per realizzare la sicurezza 2.0

Risorse utili per approfondire

 

 

 

 

 

 

Comments (0)

You don't have permission to comment on this page.