Cyber security risks in the social world
Workshop AIPSI a SMAU Milano 2017 tenuto da Massimo Chirivi.
La pesentazione è in allegato per gli utenti registrati a questo sito.
Abstract
La presenza sul web di un'azienda cresce giornalmente. Alcune volte, anche inconsapevolmente, si consegnano informazioni di ogni genere alla rete, permettendo a chiunque di carpire indicazioni e dati importanti che nelle mani sbagliate, possono diventare strumento di attacco, di ricatto, di spionaggio e perché no, anche di furto d'identità aziendale.
Siti web aziendali e social network sono diventati enormi repository in cui trovare informazioni utili ad attacchi Social Engineering. Diventa difficile trovare il giusto equilibrio tra ciò che bisogna e si deve pubblicare per accrescere il business di un'impresa, o rendere più trasparente una pubblica amministrazione, e quel confine sottile in cui la pubblicazione diventa l' "autogol" che potrebbe portare l'azienda ad un incidente digitale.
Negli ultimi mesi, numerosi sono stati i casi di Data Breach, perdite di dati importanti per colossi del business mondiale, ma anche per piccole e medie aziende che si accorgono solo dopo molto tempo di aver subito un attacco ai loro sistemi informativi.
Il workshop mira a definire alcune policy di sicurezza atte ad individuare comportamenti in cui l'entusiasmo nel condividere informazioni relative a successi aziendali si contrappone all'eventuale incidente digitale che potrebbe pervenire in seguito alla condivisione di detta informazione con il world wide web.
Durante il workshop mi soffermerò su questi 4 asset fondamentali:
• Strumenti e tecniche di protezione dell'infrastruttura aziendale.
• Il ruolo del DPO nell'azienda del futuro.
• Il giusto equilibrio tra condivisione e segreto aziendale.
• Open source vs proprietary software
con una serie di esempi e dimostrazioni pratiche che aiuteranno a rispondere ad alcune domande quali:
• Come proteggere il sito web aziendale?
• L'infrastruttura aziendale è al sicuro?
• Il mio business è protetto da incidenti digitali?
• Ciò che condivido sul web da chi viene letto?
• Il personale della mia azienda conosce lo strumento che utilizza?
Queste sono solo alcune domande a cui daremo una risposta durante lo speech.
Massimo Chirivì nasce in Provincia di Lecce nel 1976 vive a Salve (LE). Nel 1996 inizia l'attività di Consulente Informatico ed intraprende un percorso formativo personale che lo porta oggi ad essere un sistemista, esperto di sicurezza, privacy e sistemi ICT. Dal 1996 al 2006 è stato amministratore unico della Dipartimento Informatica sas, società operante nel settore dei servizi per l’informatica. Dal 1998 si occupa di Innovazione Tecnologica nella P.A. ed è referente ICT per diversi progetti comunitari. Dal 1999 al 2012 è stato esaminatore accreditato AICA e nel 2009 è stato nominato esaminatore qualificato. Dal 1999 si occupa di sviluppo, aggiornamento e indicizzazione di siti e portali web. Nel 2001 è stato coordinatore del progetto IN- Formati di Italia Lavoro s.p.a. Dal 2002 è impegnato nel progetto Misatel, una Web Application (CRM-ERP). Dal 1996 ad oggi sono centinaia seminari, workshop, corsi, forum, e webinar a cui ha partecipato per arricchire le proprie conoscenze Dal 2004 al 2007 ha collaborato con Prometeo SPA (TV) come partner tecnico/commerciale per la Puglia. Dal 2006 è consulente e libero professionista nel settore informatico. Oltre alle attività di consulenza è dal 2001 docente ed esperto esterno in vari progetti formativi sia di Istituti Scolastici Statali che di Enti di Formazione Professionale. Dal 2008 è entrato a far parte di diverse Associazioni nazionali ed internazionali tra cui l’ICAA, il CLUSIT, l’AICA, Federprivacy, ISSA, e AIPSI. Dal 2009 al 2011 è stato responsabile dei sistemi informativi di AIQF (Associazione Italiana Qualità e Formazione) dove ha integrato e personalizzato la piattaforma Open Source Egroupware su server Apache/MySQL ed il Mail Server HMail Server, questa integrazione è stata creata per favorire l’e-collaboration aziendale tra dipendenti, collaboratori ed alunni dell’ente. Dal 2002 svolge il ruolo di CTP in controversie legali. Dal 2007 è consulente e responsabile dei sistemi informativi della BRB HOLDING Dal 2009 è System Integrator su sistemi DELL, azienda con cui si è formato in Polonia nel 2009. Dal 2010 al 2015 è stato consulente nel Gruppo I&T con sedi in Italia e Francia dove ha occupato il ruolo di: System Administrator su S.O. Microsoft e Linux; Web Server Administrator su tecnologie IIS, Tomcat, Apache; DBMS Administrator Microsoft Sql Server, MySql, PostgreSQL; Sviluppatore di portali CMS e con una particolare attenzione ai problemi di accessibilità nei siti web della P.A. Dal 2015 è Founder & CEO della Startup Innovamind srls, azienda che si occupa di Sicurezza Informatica, Ricerca e Sviluppo. Ha partecipato svariate volte allo SMAU come relatore: • Smau Bologna 2016 - 10 giugno 2016 - Cyber Security – Occorre maggiore attenzione. Aziende prese pesantemente di mira • Smau Milano 2015 - 22 ottobre 2015 - ICT Security: dal passato al futuro. Abbiamo imparato a difenderci? • Smau Calabria 2014 - 18 novembre 2014 - Dai big data alla sicurezza delle informazioni • Smau Milano 2014 - 24 ottobre 2014 - SVILUPPO WEB E SICUREZZA NEL 2014 • Smau Milano 2013 - 24 ottobre 2013 - ICT Security e PMI • Smau Business Bari 2013 - 7 febbraio 2013 - La sicurezza delle Web Application • Smau Business Bari 2012 - 15 febbraio 2012 - Il Cloud computing nel 2012 - il know aziendale è al sicuro? • Smau Milano 2011 - 19 ottobre 2011- Pubblica amministrazione: Cloud Computing, Privacy & Security • Smau Business Bari 2011 - 10 febbraio 2011 - L’inalterabilità dei Log Files con soluzioni Open Source Certificato Microsoft MCTIP, MCSA, MCTS. Dal 15 gennaio 2016 è membro del Consiglio Direttivo Nazionale di AIPSI (Associazione Italiana Professionisti Sicurezza Informatica) Ad oggi sono 17 gli anni di esperienza che hanno contribuito a formare ed arricchire le conoscenze personali, le capacità nelle relazioni interpersonali e nelle dinamiche di gruppo, l’ottimizzazione della didattica, le ricerche di metodologie didattiche innovative e le svariate tecnologie informatiche su cui si è potuto confrontare con colleghi e problemi aziendali di ogni genere. Le innumerevoli novità del mondo ICT e le continue sfide del progresso informatico lo hanno indotto ad un aggiornamento quotidiano sulle nuove tecnologie. Passione, condivisione, professionalità ed etica sono i principi essenziali attorno cui ruota, costantemente, il suo modus operandi.