Intervento di Angelo Saccà, Direttore Sistemi Informativi, Portale, E-learning dell'Università degli Studi di Torino, al Convegno "Cybersecurity. Il lato oscuro del digitale" (Roma, 4 aprile 2017) organizzato dal CSI Piemonte.
Cyber Security in un contesto "culturalmente open"
1. Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Martedì 4 aprile 2017
Direzione
Sistemi Informativi,
Portale, E-learning
Cyber Security in un contesto
«culturalmente open»
Cyber Security – Il lato oscuro del digitale
Angelo Saccà
2. Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
I numeri di UniTO – complessità e persone
Studenti (a.a. 2016/17)
circa 70.500studenti iscritti
20% residenti fuori Piemonte
più di 3.900 iscritti stranieri (5,7% )
Personale che collabora a vario titolo con
Unito
circa 8.000 persone
2
Corpo Docente al 31/12/2016
432 Professori Ordinari
743 Professori Associati
741 Ricercatori
Staff Amministrativo al 31/12/2016
1.779 a tempo indeterminato
79 a tempo determinato
3. Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Il portale come luogo di integrazione: complessità e servizi
3
L’area personale: un’unica porta di accesso ai servizi. Uno sportello ONLINE.
4. Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Il portale come luogo di integrazione: complessità e servizi
4
Identità Digitale
Rete MAN di ATENEO
5. Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Complessità e sicurezza: su quali profili si svolge la sfida?
Necessità
Forme contrattuali adeguate al nuovo contesto lavorativo (l’orario di lavoro? la sede di lavoro?)
Nuove figure professionali in grado di studiare e prevenire i rischi e monitorare gli allarmi lungo
tutta la filiera «aziendale» (esperienza e sensibilità al dato, data scientist)
Formazione ad hoc per tutti gli attori (per chi eroga e per chi fruisce dei servizi)
Tecnologia legati alla fruizione dei servizi
La sfida non è dunque solo sotto il profilo TECNOLOGICO
Investimenti su Sicurezza, Continuità operativa, Prestazioni di reti e servizi etc): è un percorso
altrettanto complesso e articolato, che muove dalle dinamiche di erogazione di servizi sempre più
mirati e integrati, fino alla gestione sofisticata delle identità digitali degli utenti
La «carta di identità» diventa LOGIN.
Una sfida tecnica quindi, ma soprattutto CULTURALE.
5
6. Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Il presidio delle identità digitali
Quanto più il contesto è articolato, tanto più riconoscimento,
gestione e presidio delle IDENTITA’ DIGITALI diventano
STRATEGICHE.
E se il contesto è quello accademico la sfida si fa ancora più
incalzante!
Università è «apertura» per sua stessa natura:
Libero accesso alle aule, ai locali, ai laboratori di ricerca
Filoni di ricerca multidisciplinari (a volte «inusuali»)
Utilizzo massiccio di dati personali e sensibili
Connessione alla rete tipicamente tramite WIFI
Condivisione di punti di accesso alla rete fra docenti,
studenti e personale
6
Una sfida che necessariamente passa attraverso dinamiche di apertura e inclusione.
Interno ed esterno che si mescolano in modo nuovo, fluido, costantemente in MOVIMENTO.
Il Sistema Informativo della PA non è piu il sistema informativo di «proprietà della PA»
La relazione con gli utenti passa dai social media,
Nuove opportunità e nuovi rischi (violazione di un account social?)
7. Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Identità Digitali: come e perchè?
Ciò che in una azienda potrebbe essere considerato un comportamento
sospetto in Ateneo potrebbe essere attività di ricerca scientifica in corso
L’accesso ad alcuni siti «sensibili» nell’ambito delle minacce terroristiche
possono costituire una normale attività di studio o di ricerca
L’accesso ai locali delle Università non ha le stesse logiche e dinamiche di
presidio dello spazio di una azienda, non c’è bisogno di presentare un
documento per entrare in un’aula ..ovviamente connessa (tipicamente con
rete wifi, con pc o thin client connesso ad internet ed alcune porte abilitate
per l’attività didattica)
Docenti con un approccio alle tecnologie molto eterogeneo, studenti «nativi
digitali»
7
8. Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Identità Digitali: come e perchè?
A come…
ACCREDITAMENTO degli utenti (tramite rilascio controllato di credenziali)
AUTENTICAZIONE online
AUTORIZZAZIONE degli utenti secondo logiche differenziate e «profilate»
ACCESSO ai servizi desiderati
8
Ancor più, rispetto al più tradizionale concetto di accesso a luoghi fisici, l’accesso ai servizi online
impone un approccio allargato, che tenga in considerazione aspetti cruciali, quali:
i confini e i rischi dell’anonimato nella navigazione su web
la tutela della privacy
l’obsolescenza della tecnologia, in continuo divenire
9. Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Identità Digitali: l’esperienza di UniTO (non solo SPiD)
Da anni, l’Università di Torino investe in attività di progettazione, sperimentazione e implementazione
nell’ambito della gestione delle IDENTITA’ DIGITALI.
9
Adesione alla Federazione IDEM:
Il riconoscimento degli utenti da parte degli enti aderenti
avviene secondo logiche di fiducia reciproca,
condivisione di standard e conseguente inclusione.
Mi fido dei miei utenti ma anche degli utenti di altri atenei,
perchè mi fido degli altri atenei della federazione.
L’Università di Torino è il primo Ateneo italiano ad
aver collegato, nel corso del 2016, tutta
l’infrastruttura del portale al sistema di
autenticazione SPID (oltre che con le credenziali
d’Ateneo). NON un singolo servizio ma tutti i
servizi in single sign on (per studenti, docenti e
personale amministrativo e tecnico)
10. Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Identità Digitali come «nodo» culturale
10
L’identità digitale come strumento di dissuasione rispetto all’anonimato (o alla percezione
dell’anonimato)
Nelle organizzazioni multipolari e complesse il presidio dei processi crtici per la sicurezza dei
sistemi è una sfida nella sfida
Il business è il servizio, nella PA tipicamente non basta la carta di credito;
NO identità, NO servizio
Il presidio di processi articolati non è solo tecnologia ma formazione e cultura
Lo spam, il phishing, il ricatto per foto e dati…..
Le persone come un firewall facile da superare, cultura della sicurezza e formazione sono patch
necessarie, quotidiane
11. Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
conclusioni
11
Ma ciò nonostante, lo sforzo richiesto è maggiore. La sfida è ancora aperta.
Identità e relazioni, fiducia o diffidenza…in mezzo
internet
Senza sicurezza poca fiducia
Senza fiducia poche relazioni
Senza relazioni poca cultura
Senza cultura …game over
12. Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Conclusioni
12
Ma confini…. libera circolazione di beni e persone….
riconoscimento delle identità…. sicurezza …accesso ai
servizi….
è un dibattito prima di tutto culturale nella sua accezione più
alta…la libertà
In fondo e per qualche minuto non abbiamo dunque parlato
solo di informatica…
13. Direzione Sistemi Informativi, Portale, E-learning
Martedì 4 aprile 2017
Riferimenti e contatti
13
Grazie per l’attenzione
Angelo Saccà, Università degli Studi di Torino – www.unito.it
direzione.ict@unito.it
angelo.sacca@unito.it