L’Assessorato Attività Produttive della Valle d’Aosta allo SMAU
L’Assessore Ennio Pastoret comunica che l’ Assessorato attività produttive sarà presente alla Fiera SMAU 2010 di Milano con uno stand al quale hanno aderito imprese valdostane che operano in settori innovativi coerenti con le piattaforme tecnologiche di specializzazione per lo sviluppo territoriale valdostano:
- Quintetto s.r.l., con sede nella pépinière d’entreprises di Pont-Saint-Martin;
- Biodigitalvalley s.r.l., con sede nella pépinière d’entreprises di Pont-Saint-Martin;
- Laser s.r.l., con sede in Via Nazionale per Donnas n. 55 a Pont-Saint-Martin;
- Mavitec s.r.l., con sede nella pépinière d’entreprises di Aosta;
- Ribes Ricerche s.r.l., con sede nella pépinière d’entreprises di Aosta.
-
«L’obiettivo che si pone la politica di sviluppo della Regione Valle d’Aosta – ha dichiarato l’Assessore Ennio Pastoret – in ambito di innovazione e di ricerca è di diventare, entro il 2015, il territorio di elezione per la diffusione di tecnologie che facciano leva sulla specialità del patrimonio ambientale e sulla sua varietà morfologica, climatica e biologica e aventi ricadute sui livelli di sicurezza, sulla salvaguardia, sulla valorizzazione e sull’accessibilità territoriale, salvaguardandone la sostenibilità e collocandosi al centro del sistema di reti di ricerca e sviluppo tecnologico di eccellenza.
A conferma di questa vocazione, l’identificazione degli ambiti di R&S su cui vengono focalizzati gli interventi a livello regionale avviene con la definizione di quattro piattaforme tecnologiche di riferimento, i cui contenuti sono così individuati:
- Tecnologie per il monitoraggio e la sicurezza del territorio
- Energie rinnovabili e risparmio energetico
- Tecnologie per la salvaguardia ambientale e il ripristino di ecosistemi
- Elettronica – Microelettronica – Microrobotica – Meccatronica
La competitività – continua l’Assessore Pastoret -di questi settori dipende dalla capacità di applicare su scala industriale i risultati ottenuti dalla ricerca tramite un efficace modello di trasferimento tecnologico da attuare sul territorio; in questa prospettiva si inseriscono i bandi a favore di imprese per la realizzazione di progetti di innovazione, volti a sostenere il trasferimento tecnologico, che trovano il loro riferimento giuridico nel Programma operativo di competitività regionale ed occupazione FESR 2007/13; questi progetti vengono proposti dalle imprese in collaborazione con organismi di ricerca e prevedono il trasferimento, a beneficio delle imprese stesse, di conoscenze scientifiche e tecnologiche».
L’Assessore Pastoret sarà presente allo stand della Regione Autonoma della Valle d’Aosta il 22 ottobre 2010. Lo stesso giorno parteciperà, inoltre, alle ore 11.00, all’evento Innovation Day.
DLP: Prevenire è meglio che curare
Paolo Ardemagni, Regional Director Southern Europe, Check Point Software
La maggior parte dei dati persi è responsabilità di errori grossolani fatti dai dipendenti, senza cattive intenzioni, quindi perché non responsabilizzarli affinché evitino fughe future?
I dati vengono persi ogni giorno tramite la posta elettronica aziendale. In effetti, data la mole di dati che vengono inviati quotidianamente, è normale che incidenti di questo tipo avvengano facilmente e con una certa frequenza. Tra gli errori più comuni vi sono la funzionalità di auto-filling – inviando così il messaggio al destinatario sbagliato -, allegare il file errato, o inviare dati sensibili che in realtà non dovrebbero ‘viaggiare’ nella posta elettronica.
Chiunque all’interno di un’organizzazione potrebbe potenzialmente causare un data breach, in qualunque momento e in pochi secondi. Ciò che è ancora più preoccupante è che i dipendenti potrebbero non rendersi conto di quello che hanno fatto fino a dopo che l’email è partita. Purtroppo, a volte basta uno solo di questi incidenti per danneggiare la reputazione di un’azienda.
Proteggere le persone dai propri errori
Un CSO di una grande azienda ha recentemente confessato che trascorre una gran parte del suo tempo a proteggere le persone dai propri errori. Non è sorprendente. Quando si tratta di garantire la sicurezza di uno strumento di business fondamentale come l’email, le imprese dovrebbero pensare a formare i dipendenti ancora prima di implementare l’applicazione.
I nostri dati confermano che circa il 90% degli incidenti derivano da errori involontari, senza alcun intento malevolo. La maggior parte delle volte tali errori risultano da azioni molto semplici quali un dipendente che si manda un file sull’account personale per poterci lavorare da casa. Anche se le intenzioni sono buone, tale comportamento è spesso contrario alle policy aziendali e potrebbe trasformarsi una perdita di dati per l’impresa.
Quindi, come possono le aziende prevenire questi incidenti in modo efficiente? Coinvolgere i dipendenti nel processo di sicurezza costituisce l’unico approccio valido per evitarli. E’ anche l’unico modo per trasformare una soluzione DLP in uno strumento realmente preventivo – piuttosto che reattivo. Per le aziende, educare gli utenti circa i rischi potenziali associati ad azioni apparentemente innocue – come l’invio di un’email – e rafforzare la consapevolezza DLP complessiva, rappresenta il primo e più valido scudo contro i data breach.
Vediamo più da vicino questo approccio user-focused al DLP e a come può funzionare.
Tenere sotto controllo
Al fine di aumentare la consapevolezza dell’utente, una soluzione DLP efficace invia un alert prima che possa inviare un email potenzialmente dannosa.
Prendiamo per esempio un dipendente che ha compilato un messaggio, inserito l’indirizzo e cliccato sul bottone ‘invia’. Una valida soluzione DLP analizza il corpo dell’email con relative allegati rispetto a una serie di caratteristiche predefinite per identificare dati potenzialmente sensibili. Tali caratteristiche potrebbero comprendere parole specifiche quali ‘finanziaria’, ‘report’, ‘specifiche’, ‘confidenziale’ e altre. Inoltre, tipologie di file quali fogli di calcolo o presentazioni con dati finanziari, informazioni confidenziali, o addirittura materiali strategici che potrebbe richiedere un’attenta valutazione.
Una volta che la soluzione DLP individua un potenziale rischio, blocca l’istruzione ‘invia’ e presenta all’utente un pop-up di allarme per informarlo della potenziale perdita di dati e chiedere come desidera procedere. L’utente potrà decidere di: a) inviare l’email con l’allegato (s) così come è; or b) rendersi conto di aver fatto un errore e correggere il copro del messaggio o eliminare l’allegato(i).
Decisioni
Ma cosa succede se, dopo aver visto il pop-up alert, il dipendente decide di inviare l’email lo stesso causando una perdita di dati? La soluzione DLP tiene traccia di tutte le azioni degli utenti, degli eventuali alert a loro inviati, e delle giustificazioni da loro fornite nel caso in cui abbiamo ignorato la segnalazione, fornendo un audit trail per analisi e revisioni successive. In questo modo si crea una catena di eventi molto utile per review interne o a scopi di conformità
Il sistema ha l’obiettivo di incrementare la responsabilità dell’utente, incoraggiarli a rivedere ciò che stanno pensando di inviare, e aiutarli a correggere eventuali azioni non conformi alle policy di sicurezza aziendali.
Prevenire le perdite, ottenere vantaggi
In sostanza, i vantaggi di un sistema DLP si dividono in due aree:
Innanzitutto, le imprese possono ridurre in maniera significativa il numero di incidenti in cui si verifica una perdita di dati. A mano a mano che i dipendenti vedono la soluzione DLP in azione, comprendono meglio che cosa è la perdita di dati, come avviene e come evitarla. Si incoraggia così l’adesione alle policy di sicurezza aziendali. Con il tempo, questi pop-up diminuiranno a gli utenti saranno maggiormente consapevoli delle tipologie di attività che fanno scattare gli allarmi.
In secondo luogo, coinvolgere gli utenti nel processo di prevenzione della perdita dei dati porterà dei vantaggi all’azienda riducendo la gestione quotidiana della sicurezza per il personale IT staff. La maggior parte delle decisioni sull’eventuale invio di un contenuto viene presa dall’utente direttamente — in notevole contrasto con soluzioni antecedenti che richiedevano al personale IT di verificare ogni singola email segnalata come potenzialmente pericolosa. In questo modo i team IT possono dedicarsi ad attività più strategiche.
Quando si tratta di prevenire la perdita di dati in azienda, la tecnologia non è l’unica risposta, ma può essere utilizzata come paracadute. La tecnologia, associata alla formazione dei dipendenti per una maggiore consapevolezza delle loro azioni, è il miglior metodo per ridurre i rischi complessivi. Dopo tutto, il vecchio detto è corretto: Prevenire è meglio che curare.
