AS_03_2019

Aprile 2019 Automazione e Strumentazione INDAGINE approfondimenti 38 di elaborare in tempo reale grandi moli di dati ( Big Data ) e l’efficacia nel riconoscere schemi specifici grazie a metodi di apprendimento auto- matico tipici dell’ Intelligenza Artificiale . Security by design e implementazione delle reti L’idea della security by design , ossia che gli strumenti hardware e software siano progettati per la sicurezza dell’utente tipico fin dal singolo elemento, è tornata in auge grazie alle recenti normative in tema di data protection, in partico- lare al Regolamento Europeo per la Protezione dei Dati ( GDPR, General Data Protection Regulation ). Si tratta di un’evoluzione che permette una maggiore sicurezza diffusa indi- pendentemente dai comportamenti degli utenti, portando a un uso più responsabile degli stru- menti quotidiani. Il concetto di security by design non è nuovo in campo informatico, e nel corso degli anni si sono sviluppate regole e procedure che por- tano a comprendere e sviluppare gli aspetti più ‘immediati’ di questo approccio tecnologico. La security di tipo preventivo-progettuale è oggi implementata principalmente negli ambiti della crittografia , dei sistemi di autentica- zione , della ridondanza dei dati , della prote- zione dal malware , dell’adesione a policy e protocolli individuali e aziendali per evitare comportamenti sbagliati e rischiosi. L’adozione della crittografia è stata probabil- mente il passo più importante per fare in modo che si migrasse da un mondo di dati quasi ‘in chiaro’, perfettamente visibili in caso di furto, perdita o incidente, a uno scenario dove sono preminenti i dati offuscati e completamente inu- tilizzabili se non si è in possesso delle chiavi di decifratura. La security by design deve prendere in considerazione la possibilità che il dato possa andare perduto, puntando però a una costante ridondanza delle informazioni. Infine, non meno importante, la security by design ha anche una funzione di moral suasion : induce nell’utente alcuni comportamenti sicuri dissuadendone altri superficiali e pericolosi. Il concetto di security by design diventa tanto più sofisticato quanto più evolvono i dispositivi, soprattutto quanto più cresce il tempo che l’utente trascorre connesso ai dispositivi, spostando continuamente il suo patri- monio di dati in un contesto digitale. A tale approccio metodologico vanno poi associate le opportune implementazioni tecno- logiche e architetturali a livello di reti LAN (Spanning Tree Protocol, tecniche di ridon- danza e isolamento, protezione dei meccanismi di Layer 2 switching e di contraffazione MAC, soluzioni full IP e AI based), reti WiFi (pro- tezione SSID, tecniche di filtering e cifratura, protocolli WPA) e accesso a internet (VPN, IPSec, SNMP, Cloud, firewall, proxy, preven- zione DDOS e cleaning del traffico). Architettura di rete protetta tramite firewall