L’importanza della sicurezza informatica in azienda. Giornata formativa dell'ICT aziendale con relatori di livello internazionale

Ferrara, 27 Settembre 2010.  Il Dipartimento Interaziendale ICT-Information Communication Tecnology tra l’Azienda USL di Ferrara e l’Azienda Ospedaliero-Universitaria di Ferrara, organizza, Martedì 28 Settembre, una giornata formativa ad alto livello dedicata ai temi della sicurezza e tutela  degli archivi informatici  e delle banche dati della aziende pubbliche e private.
Una proposta rivolta, principalmente, alle aziende ed istituzioni che, per  il ruolo “pubblico”  ricoperto, necessitano del massimo livello di sicurezza possibile sia per tutelare i dati dei cittadini  e delle aziende in loro possesso sia per poter svolgere efficaci indagini informatiche per l’acquisizione di “prove” elettroniche senza alterarne valore e giudicabilità.
L’adesione ricevuta conferma il livello d’attenzione al tema delle istituzioni locali e delegazioni ferraresi dello Stato, saranno in aula, infatti, tecnici e funzionari di: Prefettura, Tribunale, Procura della Repubblica, Questura, Polizia delle Comunicazioni, Comando della Guardia di Finanza, Comando Provinciale Carabinieri, Provincia, Agenzia Regionale Prevenzione Ambiente, Direzione Generale AOSP, Direzione Generale AUSL, Regione Emilia Romagna, Comune di Ferrara.
Tra gli argomenti in scaletta nell’intensa giornata di formazione spiccano due interventi di livello internazionale.
Diego MARSON* -esperto d’analisi forense internazionale – parlerà de Le indagini digitali con la presentazione del Guidance Software Encase**, da parte di Yarix***, società che collabora con la Polizia Postale e delle Comunicazioni (Ministero dell'Interno) che, nel 2006, scoprì una vulnerabilità strutturale nel cuore del sistema Microsoft, deficit riconosciuto dal colosso americano con conseguente menzione per Yarix.
In chiusura di giornata, Georg KOSTNER - System Integration Department Manager di Würth**** -azienda con sedi a Bolzano, Roma, Budapest e Shanghai, e con esperienza e competenza pluriennale ed internazionale nel settore ERP- condurrà la dimostrazione dei servizi del prodotto Würth Neteye per il monitoraggio dell’infrastruttura IT.

* Diego Marson di Yarix***, è la terza persona in Italia a conseguire la certificazione "EnCE” -EnCase Certified Examiner che rappresenta nell'ambito dell'Analisi Forense Internazionale, la certificazione massima nell'uso del software leader in tale settore (EnCase).

** Guidance Software Encase: è il tool più utilizzato nelle procedure d’investigazione informatica da organizzazioni governative e forze dell’ordine a livello mondiale. Fornisce agli investigatori gli strumenti necessari per condurre indagini complesse su larga scala in maniera accurata ed efficiente; inoltre, permette di amministrare facilmente grandi quantità di prove e di visualizzare tutti i file rilevanti. Il primo passo, per qualsiasi investigazione, consiste nell’acquisizione di media in modo da preservare la prova elettronica originale. EnCase supporta l’acquisizione di tutti i media che possono essere legati ad un sistema: hard driver, USB device, Flash Card, Palm pilot, ecc… Il tool compie l’acquisizione producendo un esatto duplicato binario di dati del media originale. EnCase è completamente non “invasivo” e le prove sul computer indagato non sono mai cambiate; un Hard driver di qualsiasi dimensione può essere compresso e memorizzato su media removibili per poi essere analizzato. EnCase, inoltre, localizza velocemente i file che sono stati cancellati, nascosti o rinominati.

*** Yarix: da Montebelluna ad Israele, sotto il segno della sicurezza informatica contro gli attacchi ai sistemi aziendali che arrivano dall’esterno ma anche, e soprattutto, dall’interno. È il viaggio d’espansione di Yarix, società fondata nel 2001 nella cittadina di Montebelluna (TV) da Mirko Gatto e Stefano Meller, quando ancora gli imprenditori non erano del tutto coscienti dei pericoli informatici in agguato. Solo pochi anni dopo, la consapevolezza è notevolmente cresciuta, spesso a causa di danni subiti.
“Il 30% degli attacchi arriva dall’esterno – spiega Gatto - ma il 70% è appannaggio di soggetti interni alle aziende. Capitano circostanze che paiono appartenere solo ai film ed in cui, invece, c’imbattiamo frequentemente: dipendenti che si appropriano di contenuti per tenerseli per sé o, nei casi peggiori, per trasferirli ai concorrenti”.
Il core business di Yarix è proprio quello di fornire sistemi di sicurezza e di monitoraggio costante che “blindano” industrie, scuole, università, enti governativi, istituzioni sanitarie.
Competenze scientifiche e tecnologiche così evolute, quelle del team di Yarix, che nel 2006 hanno scritto una pagina storica della società: “Abbiamo scoperto una vulnerabilità strutturale nel cuore del sistema Microsoft – spiega Gatto -, un deficit che è stato riconosciuto dal colosso americano”, con conseguente menzione per Yarix.
Ed è solo uno dei fiori all’occhiello. L’anno scorso, infatti, il Ministero dell’Interno italiano ha scelto Yarix per la formazione della polizia postale con particolare riguardo agli strumenti investigativi per l’analisi forense.
La novità targata 2010 è che Yarix, aprirà in Israele, paese con cui già da tempo collabora, un laboratorio di ricerca con un gruppo iniziale di 4-5 ingegneri israeliani provenienti da esperienze in ambito militare, per sviluppare nuovi e sempre più efficaci sistemi di sicurezza informatici. “Tra gli obiettivi – evidenzia Gatto -, lo sviluppo di un software per un nuovo monitoraggio h 24 dei sistemi di protezione”.
Forte di un’innovazione continua, di un servizio pensato su misura per ogni committente, Yarix non conosce crisi. Impiega 25 persone, nel 2009 il fatturato ha registrato addirittura un + 40% e il 2010 è all’insegna di un'ulteriore espansione.

**** Gruppo WURTH. Würth Phoenix in qualità di azienda software e di consulenza del Gruppo Würth, offre soluzioni ERP su base Microsoft Dynamics AX.  600 clienti rinomati, più di due dozzine di progetti IT conclusi con successo solo negli ultimi 12 mesi, 100 collaboratori altamente qualificati: Würth Phoenix, a soli dieci anni dalla fondazione, vanta una storia di successo impressionante fino a diventare una realtà internazionale e rinomata sul mercato del software.

Per approfondimenti: dr.ssa Nicoletta Caputo n.caputo@ausl.fe.it