Download - Ordine Ingegneri della Provincia di Ferrara

More documents

Recommendations

Info

L’utilizzo di sistemi di hard disk ridondanti (noti come RAID, Redundant Array of Indipendent Disks) non sono una valida alternativa al backup. Infatti, sebbene questo accorgimento aumenti la disponibilità dei dati in caso di guasto di un disco fisso, tuttavia non risolve il problema del furto, dell’incidente (allagamento, incendio, …) e dell’errore umano – anche accidentale – rischi per i quali la legge (art. 31) richiede espressamente una contromisura idonea. La difficoltà di adeguare all’attuale normativa una rete decentralizzata è presto detta: è come pretendere di trasformare un antico palazzo del centro storico rendendolo conforme alle normative antisismiche oggi in vigore. Taluni imprenditori, per limitare (o eliminare del tutto) i costi di progettazione della rete informatica aziendale, si limitano a realizzare un sistema che può funzionare nell’immediato, ma che richiede negli anni un intervento massiccio, qualora si rendesse necessario un ampliamento di funzionalità per nuove esigenze occorse. La visione “a breve termine” è purtroppo una caratteristica tipica dell’imprenditoria italiana, ma questa – mi si passi il termine – miopia è molto più evidente nel campo informatico, per diverse ragioni: alti costi iniziali del solo materiale elettronico e cultura informatica spesso non all’altezza della situazione. Nella realtà italiana – e più in particolare nella nostra zona - le risorse informatiche sono usate come strumento primario per la raccolta dei dati, vuoi per la semplicità d’uso, vuoi per la comodità di mantenere archiviate grandi quantità di informazioni in poco spazio. ciò induce l’imprenditore o il professionista ad affidare alla propria rete informatica le informazioni più delicate ed importanti. con rammarico, però, constato che, pur riconoscendo una primaria importanza a questa eccellente risorsa, l’azienda (o lo studio) non investe sufficientemente sulla protezione dei propri dati, arrivando al paradosso che le informazioni più preziose sono conservate nella risorsa per la quale si è cercato di investire il meno possibile o non abbastanza per il livello di importanza che essa riveste. Una rete distribuita - nel senso appena visto – ha altri svantaggi. L’azienda, nella sua difficile battaglia di sopravvivenza nel mercato, deve lottare affrontando sfide sempre più ardue, prima fra tutte la flessibilità. È impensabile al giorno d’oggi immaginare un’azienda che impieghi troppo tempo a ricercare un file all’interno di un marasma di cartelle sparse in diverse macchine, o indirizzi email all’interno delle varie rubriche dei pc, o a recuperare un’email all’interno delle parecchie caselle di posta. La sfida che il mercato oggi ci propone è chiara: solo chi organizza al meglio le proprie risorse interne vince la battaglia di sopravvivenza. La rete informatica deve dimostrare le sue potenzialità in questo frangente, ossia nell’estrazione del dato, più che nel suo inserimento. E qui la rete distribuita mostra tutti i suoi limiti: il dato da recuperare può essere memorizzato ovunque, addirittura in copie multiple e in versioni differenti. Trovare il documento desiderato in poco tempo diventa un’impresa scomoda e dispendiosa. Ma allora quali sono i vantaggi di una rete centralizzata? Innanzi tutto, la gestione degli utenti è realizzata su un’unica macchina (o su una serie di repliche di tale macchina). ciò si traduce nella semplicità dell’operazione di sostituzione della password, la cui frequenza non può essere superiore a 180 giorni in caso di trattamento di dati non sensibili e non giudiziari. Un importante beneficio è dato dal fatto che qualora il computer normalmente utilizzato da un utente dovesse improvvisamente guastarsi, l’utente non deve fare altro che posizionarsi davanti ad un’altra macchina ed utilizzare le proprie credenziali di autenticazione per essere automaticamente riconosciuto dal sistema, senza quindi venire a conoscenza delle password del collega che occupa quella postazione. per sottolineare l’importanza della segretezza delle password, si ricorda che la cassazione 1 (sentenza n° 19554 del 13/09/2006) ha recentemente confermato il licenziamento di un dipendente di un’azienda che aveva comunicato le password di accesso al sistema informatico aziendale ad un ex-collega. con questa sentenza, gli “ermellini” ci ricordano che la segretezza delle password è fondamentale ed è alla base della sicurezza informatica. come si può notare, il vantaggio ottenuto mediante l’adozione di un sistema informativo centralizzato ci consegna gratuitamente l’adeguamento della rete alla normativa vigente. In aggiunta, il backup può essere automatizzato e la ricerca di file, cartelle, email e quant’altro si effettua su un’unica macchina o, al limite, su un numero molto limitato di macchine. 6
1 Licenziamento per comunicazione password (http://www. scintlex.it/notizia/223/51.html) 2 cfr. sentenza della cassazione2 , n° 149 del 22 novembre 2006, dep. 9 gennaio 2007 (http://www.penale. it page.asp?mode=1&IDpag=403) 3 http://www.garanteprivacy.it/ garante/doc.jsp?ID=1387522 D’altra parte, il cambiamento del modus operandi aziendale potrebbe essere ben poco “digerito” da chi è stato abituato a svolgere il proprio lavoro per anni in maniera differente. È quindi imprescindibile dalla modernizzazione informatica un’adeguata istruzione di tutto il personale: compito, tra l’altro, già previsto dalla stessa legge sulla privacy (punto 19.6 All. B). Gli incaricati del trattamento, alla pari del titolare e dei responsabili, rappresentano, come in un unico corpo, le varie membra dell’azienda: un errore commesso da uno di loro potrebbe compromettere tutti gli investimenti e tutti gli sforzi compiuti dagli altri. certamente, quanto fin qui osservato ha risvolti positivi sulla protezione del know-how aziendale. Eppure c’è un’ulteriore conseguenza positiva derivante dalla centralizzazione. Questa volta a trarne beneficio è il titolare stesso. Mi riferisco in particolar modo alla connessione ad Internet e ai rischi che questa comporta quando l’utente si collega direttamente ad un sito Web esterno. Diciamo subito che una policy ben fatta deve prevedere categoricamente la responsabilizzazione del dipendente o del collaboratore che utilizza uno strumento aziendale: senza dubbio la fiducia da parte dell’azienda verso il dipendente sta alla base dei buoni rapporti che devono intercorrere tra le diverse gerarchie, eppure recenti studi mostrano che quasi il 70% degli attacchi subiti dall’azienda proviene proprio dall’interno (da parte dei cosiddetti insider). Attenzione però a valutare correttamente questo dato: un illecito infatti può essere commesso da un dipendente o da un collaboratore o – perché no? – dallo stesso titolare in buona fede. complice di questo fenomeno è l’incompleta (e talora inesatta) informazione divulgata dai media nostrani. Di recente, tanto per citare un esempio 2 , la stampa ha divulgato la notizia secondo cui è lecito scaricare materiale coperto dal diritto d’autore senza fini di lucro, omettendo di sottolineare, però, che i fatti oggetto dell’attenzione della cassazione erano riferiti al 1999: dal 2000 ad oggi sono almeno cinque le importanti modifiche alla legge sul diritto d’autore (633/41), inclusa la Legge Urbani introdotta nel 2004, che prevede pene rilevanti anche solo a chi condivide, senza autorizzazione, materiale protetto, pur senza fini di lucro. È quindi chiaro che, tratti in inganno dall’inesatta interpretazione dei media, molti continueranno a scaricare dalla rete aziendale materiale coperto dal diritto d’autore, convinti di non commettere alcun illecito, anzi, potrebbero essere invogliati a iniziare a farlo. Di certo, è difficile prevenire queste forme di cattiva informazione; tuttavia, il titolare che adotta un proxy server all’interno della propria azienda può tenere sotto controllo le connessioni dati in ingresso o in uscita, agendo sul file di configurazione del server stesso. In tale maniera, può rapidamente proibire di scaricare file .mp3, evitare che siano visionati siti di svago in orario di lavoro, proibire la connessione a siti pornografici e di suonerie per cellulari (veicoli molto spesso di diffusione di pericolosissimi virus), di commercio on-line, di prenotazione viaggi (es. lastminute); operando un ulteriore giro di vite, può consentire la navigazione in rete solo ai pc aziendali o solo a quegli utenti che hanno un account valido presso la rete medesima; attraverso un antivirus posto sul server stesso, può impedire la visualizzazione di pagine Web infette, interponendo un ulteriore livello interno di controllo sul flusso di dati. Un recentissimo provvedimento del Garante 3 prevede che il datore di lavoro non possa controllare la navigazione Internet e la posta elettronica diretta al dipendente, imponendo che siano adottati dei sistemi di filtraggio a monte della connessione. ciò è ottenibile utilizzando un proxy server ed un firewall adeguatamente configurati: la protezione offerta da uno solo dei suddetti dispositivi non appare infatti sufficiente a garantire, da una parte, il rispetto della legge e, dall’altra, la tutela dell’azienda, la quale deve poter dimostrare la totale estraneità in caso di rilevamento di illecito. L’inserimento di simili strumenti all’interno della propria rete aziendale deve essere accompagnato da adeguata modulistica. Infatti, il Garante dei dati personali pone ben definiti paletti, primo fra tutti il diritto di riservatezza del lavoratore. Un provvedimento del Garante (provv. del 02/02/2006) ha infatti accolto la protesta di un lavoratore che era stato licenziato dal proprio datore di lavoro, il quale lo aveva “pizzicato” mentre accedeva ad Internet senza autorizzazione da un pc aziendale. 7
Page 1 and 2: Il pSc del comune di Ferrara Sicure
Page 3 and 4: Il pSc del comune di Ferrara Fr a n
Page 5 and 6: con l’adozione del pSc riteniamo
Page 7: Sicurezza informatica: i vantaggi d
Page 11 and 12: problematiche strutturali nell’in
Page 13 and 14: Foto 1/1, Posizione dell'appoggio d
Page 15 and 16: - esecuzione delle perforazioni sul
Page 17 and 18: Il calcolo del carico di incendio,
Page 19 and 20: pali di fondazione soggetti ad azio
Page 21 and 22: Figura 2: legami costitutivi per i
Page 23 and 24: Figura 4: confronto fra i valori di
Page 25 and 26: Figura 7: schema dell’interazione
Page 27 and 28: Figura 11: pali soggetti ad azione
Page 29 and 30: BiBliograFia [1] Winkler E. (1867).
Page 31 and 32: Nello specifico, la lett. d) del ci
Page 33 and 34: BiBliograFia 1. Amato G., Sulla com
Page 36: ingegneri ferraresi

Download - Ordine Ingegneri della Provincia di Ferrara

Create successful ePaper yourself

Delete template?

Save as template?