Sessione Plenaria 1
La sicurezza delle informazioni come obiettivo primario nell'era
del web 3.0: proteggere la nuova "moneta di scambio"
internazionale Chaired by:Roberto
Masiero, President, IDC EMEA & WW Conferences
Le informazioni sono ormai la nuova moneta
di scambio a livello internazionale. Il crescente numero di
incidenti con gravi e ampie conseguenze dovute alla diffusione
non autorizzata (o alla perdita/al furto) di dati sui clienti,
informazioni riservate e proprietà intellettuale ha
determinato un'impennata delle richieste di soluzioni in grado
di fornire protezione contro il rilascio - deliberato o accidentale
- di informazioni riservate in ambito aziendale.
Inoltre, numerose normative governative e di settore impongono
alle organizzazioni di tutelare l'integrità delle informazioni
personali relative ai clienti e ai dipendenti così
come del patrimonio digitale aziendale. IDC ritiene che le
soluzioni per la tutela e il controllo dei dati (IPC - Information
Protection and Control) giocheranno un ruolo chiave nella
protezione delle informazioni sensibili e nell'adeguamento
alle normative sulla privacy.
La tutela e il controllo delle informazioni
rappresentano una sfida complessa. L'utilizzo sempre più
diffuso di posta elettronica aziendale, posta elettronica
su Web, instant messaging (IM), peer to peer (P2P) e altri
canali per la distribuzione dei dati, così come il
proliferare di dispositivi mobili che consentono ai dipendenti
di portare informazioni sensibili fuori dai confini dell'azienda
rendono il controllo delle informazioni una vera e propria
sfida. Secondo IDC, le soluzioni IPC si stanno evolvendo per
consentire l'individuazione, la protezione e il controllo
delle informazioni contenute in dati in movimento, dati archiviati
e dati in uso al fine di aiutare le organizzazioni, indipendentemente
dalla dimensione e dal settore di attività, a:
conformarsi alle normative governative
e di settore
prevenire le violazioni di policy e best
practice aziendali
bloccare la perdita di proprietà
intellettuale e informazioni proprietarie
Impedire fuoriuscite ad alti livelli di
informazioni riservate e dati su clienti
In 2008, the flow of new regulations
must question any Security professional: is securing still
enough? What is the mission of Security? To Help attendees
to trace their way in a more and more complex world, IDC will
highlight the key points of Security strategy. After Technical
Security, IDC will provide key points for business transformation.
IDC Points for actions will help attendees to stay focuses
on real goals. Based on Internal research and expertise, this
keynote will deliver realistic support for IT security professionals.
Molte Organizzazioni sono diventate
dipendenti dai computer; c'è un'intera nuova frontiera
di rischi per il business che molte persone non comprendono
o a cui non hanno pensato.
In questa sagace presentazione Kevin Beaver, esperto (keynote)
di Information Security e celebre autore, darà informazioni
sui rischi della sicurezza che potreste non aver considerato
oppure considerato dalla prospettiva sbagliata. Descriverà
le vulnerabilità tecniche e operative della sicurezza
che sta vedendo sul campo, mostrerà come utilizzarle
a proprio vantaggio e spiegherà che questo è
un problema di business che richiede attenzione ora. Acquisirete
conoscenze su quali aree di di sicurezza focalizzarvi e ve
ne andrete con idee su come posizionare l'Information Security
in una funzione critica di business necessaria per la sopravvivenza
a lungo termine.
Q&A
10:45-11:05
Sessione Plenaria 2
SaaS - Security as a Service Chaired by:Antonio
Romano, General Manager, Italy&Iberia Region, IDC
Il concetto alla base della "sicurezza
come servizio" è semplice: si basa sull'aumento
di efficienza conseguito attraverso una riduzione della complessità,
ovvero, invece che optare per un ambiente di sicurezza sviluppato
"in proprio" (con inclusione dell'acquisto di tool
di sicurezza propri e di un team tecnico dedicato che amministri
la sicurezza internamente), esiste la possibilità di
affidare/terziarizzare la sicurezza ai vendor. Tutto questo
al fine di eliminare l'infrastruttura, di non impegnare risorse
dedicate, tempo e investimenti, restando invece focalizzati
sul livello del servizio, l'innovazione di prodotto e la capacità
del vendor di fornire supporto e informazioni aggiornate sullo
stato dell'arte delle soluzioni software per la sicurezza.
Quale potrebbe essere la soluzione migliore per ottimizzare
l'efficienza e mantenere alto il livello di servizio?
Come si misura il ROI della Sicurezza come Servizio?
In che maniera i player del mercato riusciranno a personalizzare
la loro offerta per soddisfare le diverse esigenze di aziende
differenti
10:45-11:05
Guida Sicura
2008 - la compliance a go go Andrea
Rossi, Country Manager, Novell Italia
11:05-11:25
Coffee
break e visita all'area espositiva
11:25
- 12:15
Sessione
Plenaria 3 Il pericolo che viene dall'interno: il futuro dell'IPC (Protezione
e Controllo delle Informazioni)
Chaired by:Antonio
Romano, General Manager, Italy&Iberia Region, IDC
La 'fuga' di dati può
assumere diverse forme e rivelarsi più insidiosa nella
realtà di quanto si possa pensare. Sebbene la fuoriuscita
di informazioni possa essere non intenzionale e dovuta a un
errore umano, spesso è il risultato di azioni specifiche
e mirate, a volte compiute da persone interne apparentemente
fidate, che determina la perdita di informazioni sensibili.
La proprietà intellettuale può essere danneggiata
seriamente da qualsiasi azione - intenzionale o accidentale
- che determini una diffusione non autorizzata di dati.
I codici maligni, gli spyware e gli spam continuano ad essere
la minaccia più seria con cui devono confrontarsi oggi
le aziende, ma le minacce provenienti dall'interno stanno
rapidamente salendo di posizione nella classifica delle più
gravi minacce per la sicurezza delle aziende, e fra le 10
minacce principali con cui devono confrontarsi oggi le organizzazioni
ne figurano oggi 3 di questo tipo:
Gli errori dei dipendenti
si collocano al 4° posto nella classifica delle principali
minacce per la sicurezza aziendale. IDC ritiene che la maggior
parte delle 'fughe' di informazioni e di violazioni della
compliance sia dovuta a errori commessi dai dipendenti.
Le aziende si preoccupano molto della violazione involontaria
delle policy aziendali da parte dei dipendenti e/o della
conformità alle normative governative e di settore.
Il furto di informazioni
da parte di un dipendente o di un partner commerciale si
collocano al 7° posto nell'elenco delle principali minacce
alla sicurezza aziendale. Sebbene la maggior parte delle
violazioni interne sia involontaria, IDC ritiene che gli
incidenti più costosi siano causati da dipendenti
con intenzioni ostili. Secondo IDC, l'azione lesiva da parte
di una persona fidata con accesso alle risorse di rete aziendali
e ai dati proprietari continuerà ad aumentare d'importanza
nella lista di priorità delle aziende di qualsiasi
dimensione.
Il sabotaggio interno è
al 10° posto nella classifica delle dieci maggiori minacce
alla sicurezza aziendale. Come nel caso del furto di dati
da parte di un dipendente, il sabotaggio interno ad opera
di dipendenti fidati rappresenta un rischio significativo
per le organizzazioni. I dipendenti ostili all'azienda che
si trovano in difficoltà finanziarie cercheranno
sempre nuovi modi di utilizzare le informazioni aziendali
per commettere frodi.
In tutti i casi, le aziende si trovano ad affrontare un
numero crescente di casi di sottrazione di dati riservati,
informazioni proprietarie o proprietà intellettuale
da parte dei propri dipendenti.
La discussione consentirà ai
partecipanti di capire quali sono gli step da seguire quando
ci si trova di fronte a una 'fuga' di dati, come ridurre l'effetto
delle conseguenze e come IMPEDIRE che si verifichino.
11:25-11:45
Guarding
against Data Loss Greg Day, EMEA Security Analyst, McAfee
11:45-12:05
Simplify,
Manage and Audit the Business
Simone Pugiotto, Principal
Sales Consultant, Oracle Italia
12:05-12:25
Proteggere
le Informazioni per proteggere il Business: dalla Metodologia
alle Soluzioni Tiziano
Airoldi, Executive IT Security Architect - Global Technology
Services, IBM Italia
12:25-13:30
Pranzoe visita all' area espositiva
13:30-14:30
Panel Data Protection and Recovery
Chaired by: Antonio
Romano, General Manager, Italy&Iberia Region, IDC
Panelists
Caso studio
presentato da IKS Valutazione operativa del Livello di Rischio: dal log ed
event management ad un sistema basato su "security KPI" Pierluigi
Sartori, Responsabile della Funzione Sicurezza, Informatica
Trentina
Parallela
B
Security
e Convergenza - valutare gli impatti economici di un approccio
integrato alla sicurezza Chaired by:Daniela
Rao, Vice Presidence Anfov e Telecom Research Director,
IDC
14:30-14:50
Caso
Studio presentato da McAfee L' importanza di un security framework consolidato in
ambienti IT Telco Fabio Gianotti, IT Security Manager, H3G
14:50-15:10
Caso
Studio presentato da Verizon Business
Security Solutions
Compliance for Trust. Credit Card Data Protection: il caso CartaSi Claudio Venturi, Responsabile Rapporti Circuiti Internazionali,
CartaSi
15:10-15:30
Caso
Studio presentato da Phion RHI: Una moderna Azienda globale ha risolto i problemi
di gestione, sicurezza e disponibilità dei dati. Communication
Protection e Traffic Intelligence Maurizio
Taglioretti, Country Manager Italy, Phion AG
15:30-15:50
Caso
Studio presentato da Deloitte SNAM RETE GAS - Un approccio integrato all' IT Security Mario Brambati, Responsabile Sicurezza Informatica, SNAM
RETE GAS
Chiusura della prima giornata
e coffee di arrivederci a domani
Giovedì 17
Aprile
09:00-09:30
Registrazione
partecipanti e welcome coffee
09:30-11:00
Sessioni
Parallele
Parallela
C
Sicurezza
e Virtualizzazione: le nuove sfide dei Data Center del futuro Chaired by:Fabio
Rizzotto, IT Research Manager, IDC Italia
09:30-09:50
Caso Studio
presentato da SonicWALL ATM-Milano" dove la sicurezza digitale e l'esigenza
di mobilità si integrano alla perfezione con una soluzione
sicura ed affidabile
09:50-10:10
Caso Studio
presentato da Itway/Checkpoint Case study tba
10:10-10:30
Caso Studio
presentato da Blue Coat Systems Problematiche e Soluzioni di Web Gateway Security e
di WAN Optimization & Acceleration Davide Carlesi, Territory Manager Italia, Grecia, Malta
e Cipro, Blue Coat Systems
Identity
management Chaired by:
Antonio Romano, General Manager, Italy&Iberia Region,
IDC
10:10-10:30
Integrazione
di una piattaforma di Strong Authentication per l'accesso a
diverse tipologie di sistemi critici Marco
Giachelia, Project Team Leader, Visiant Security
10:30-10:50
Caso Studio
presentato da Oracle Identity Managemente: Il caso AFS Luca D'Attila, Security Consultant, Accenture Finance
Solutions
10:50-11:10
Coffee
Break e visita all'area espositiva
11:10-13:10
Plenaria
4
Endpoint Security: come garantire la sicurezza degli endpoint
in un contesto di vulnerabilità sempre più sofisticate
Chaired by: Antonio
Romano, General Manager, Italy&Iberia Region,
IDC
Le stazioni di lavoro client, o endpoint,
pongono alle aziende una serie particolare di sfide nell'ambito
della sicurezza. Le minacce alla sicurezza degli endpoint
possono arrivare all'interno dell'azienda in molti modi -
ad esempio, quando un utente remoto o mobile accede a internet
da una rete esterna non adeguatamente protetta.
Il numero crescente e la molteplicità di minacce esistenti
per gli endpoint, così come l'aumento di minacce che
utilizzano gli endpoint come vettore, hanno fatto sì
che la sicurezza degli endpoint diventasse uno degli argomenti
più discussi del momento. Le attuali minacce includono
virus, cavalli di Troia, worm, l'utilizzo degli endpoint come
host 'zombie' per gli attacchi DDoS e lo spyware. Nuove minacce
e nuove tipologie di minacce emergono con allarmante regolarità.
Tali minacce fanno leva sui punti deboli degli endpoint, sempre
più numerosi e vari. Queste vulnerabilità includono
le più note, come i buffer overrun, quelle più
insidiose, come i keystroke logger e i worm di instant messaging,
e quelle più recenti, come le vulnerabilità
presenti nello stesso software di sicurezza.
Le aziende finiscono così per essere estremamente vulnerabili
a un impressionante numero di minacce che aumenta di giorno
in giorno.
Gli endpoint sono i punti dove si concentra
gran parte della gestione aziendale e un malfunzionamento
degli endpoint determina una perdita enorme per le aziende
sia in termini di costi che di perdita di produttività.
Poiché gli endpoint sono diventati l'obiettivo primario
di queste minacce, la sicurezza degli endpoint è un
tema d'importanza critica che assume diversi significati per
aziende diverse.
Le norme governative e settoriali impattano in molti modi
su come le aziende affrontano il tema della sicurezza delle
informazioni e della scelta del personale addetto alla gestione
dati. I risultati di una recente indagine condotta da IDC
(2006) mostrano inoltre che l'impatto delle normative stia
influenzando il modo in cui le aziende considerano e affrontano
la sicurezza degli endpoint. Secondo IDC ciò indica
chiaramente l'esigenza di proteggere i dati residenti su desktop,
laptop, dispositivi mobili, unità USB e altri tipi
di repository di dati.
La sessione aiuterà a chiarire:
Che cosa significa discutere su come "migliorare
la endpoint security?"
Quali elementi e quali
strumenti sono disponibili nello spazio di sicurezza degli
endpoint?
Managing
IT Security convergence Klaus
Gheri, CTO an Co-founder, Phion
12:10-13.10
Panel
Endpoint Security: come garantire la sicurezza degli endpoint
in un contesto di vulnerabilità sempre più sofisticate
Chaired by: Umberto
Torelli, Giornalista, Corriere della SeraeAntonio
Romano, General
Manager, Italy&Iberia Region, IDC
Invited Panelist
Stefano
Zanero, PhD, Assegnista di Ricerca, Politecnico
di Milano
Gerardo
Costabile, Security & Safety, Responsabile Sicurezza
Logica, Poste Italiane
Sessione
Plenaria 5 "Under the Radar" - Le nuove sfide per la Sicurezza
Estesa e la difesa delle economie moderne e delle risorse informative
dagli "attacchi" della criminalità organizzata
e delle reti "sponsorizzate dallo stato".
Chaired by: Antonio
Romano, General Manager, Italy&Iberia Region, IDC -
Umberto
Torelli, Giornalista, Corriere della Sera
Mentre l'industria continua a sviluppare
misure di sicurezza sempre più avanzate in grado di
contrastare i più comuni e asimmetrici vettori di attacchi
di massa - originati da 'spamming', 'phishing', 'Bot-nets',
'Denial of Service' e dalle svariate tipologie di exploit
in circolazione - , gli "hacker" stanno ridefinendo
le proprie attività. Ciò ha determinato la comparsa
di nuovi strumenti e nuove tecniche utilizzati per compiere
attacchi mirati 'fuori dall'area di rilevazione' dei sistemi
di sicurezza, rivolti sia a individui sia a aziende, che non
si distinguono né per estensione né per unicità,
e che fanno leva su un uso sofisticato delle tattiche di social
engineering.
Nell'ultimo anno, la "sindrome cinese"
sembra essere diventata la priorità numero uno dei
Paesi occidentali.
Dall'inizio del 2007 ad oggi, infatti, l'Osservatorio
Nazionale per la Sicurezza Informatica ha rilevato su un campione
di 500PMI ben 122.500 attacchi informatici, il 46% dei quali
provenienti proprio dalla Cina. L'obiettivo di questi exploit
sembrerebbe essere quello di voler colpire duramente i sistemi
informativi delle aziende italiane nell'ambito di una vera
e propria strategia di spionaggio industriale 'sponsorizzata
dallo stato'.
Quali sono i rischi potenziali e reali che il nostro sistema
economico dovrà affrontare a livello non solo nazionale,
ma europeo?
Keynote speakers
Under the Radar Simon
Moores, scrittore ed esperto
di e-crime - Chair of the 2008
ecrime Congress and Director of Zentelligence (Research) Ltd
Che rischi implica per le aziende la crescente
minaccia dei crimini informatici?
Che tipo di governance interna dovrebbero
implementare le aziende che si configurano come potenziali
obiettivi di attacchi?
Che rapporto esiste fra Sicurezza delle
Informazioni e Crimini Finanziari e perché è
necessaria una collaborazione interdisciplinare per conseguire
risultati migliori?
Qual è il rapporto fra terrorismo
e crimini informatici di natura finanziaria?
Le contromisure esistenti sono efficaci
per contrastare la minaccia di seri e organizzati crimini
informatici sferrati attraverso il Web?
