Identità Digitale

Sygest Srl Firma Digitale, Protezione Dati, Sicurezza 21 Luglio 2016Agid, identità digitale, password, sicurezza, sicurezza dati, spid, syanthus, università 0 Comment

Identità digitale: SPID nelle Università

In questi ultimi anni, grazie all’evoluzione e alla diffusione dei diversi servizi informatici, le Università italiane hanno affrontato il problema legato alla gestione dell’identità digitale e del conseguente accesso ai servizi da parte degli studenti e dei dipendenti dell’Ateneo (docenti, ricercatori ed il numerosissimo personale tecnico-amministrativo).

Per questi utenti le Università mettono a disposizione un’ampia gamma di servizi: l’accesso alla rete wi-fi, il catalogo online delle biblioteche , il gestionale studenti, un account di posta elettronica, uno spazio per la condivisione di materiale utili allo studio e alla ricerca e sistemi per pubblicare dei paper. In questi casi è fondamentale che l’identità digitale di ogni individuo venga verificata in modo sicuro e che quindi l’utente possa accedere a questi servizi nella maniera più semplice e intuitiva possibile.

A complicare la situazione si aggiungono i casi purtroppo frequenti in cui una stessa persona riveste più ruoli all’interno dell’organigramma della medesima Università (o in più Università). Ad esempio, può capitare che una persona possieda una coppia di credenziali per la carriera conclusa come studente in un Ateneo e un’altra per l’attività di ricercatore presso un altro Ateneo; oppure una coppia di credenziali come studente e l’altra come amministrativo, e così via. Fino ad oggi l’onere di dover gestire questa molteplicità di ruoli ricadeva sulla persona stessa.

In linea con l’ambizioso progetto di creare un’Università Digitale, Sygest Srl propone la sua soluzione SyAnthus, dedicata alla sottomissione delle istanze online e gestione dei procedimenti che può facilmente integrarsi con qualunque tipo di infrastruttura. SyAnthus è infatti un servizio in cloud in grado di rendere più veloci e meno onerose le pratiche interne all’Università, facilitando i rapporti con gli studenti e gli utentu dell’ateneo. La modulistica va on-line: immediatamente compilata, immediatamente trasmessa e immediatamente elaborata. Il software è in grado di effettuare le seguenti operazioni: compilazione on-line/off-line, controlli interattivi sui dati introdotti, firma digitale o firma elettronica avanzata, smistamento automatico.

Identità digitale - SyAnthus | Sygest Srl

Sicurezza informatica

Sygest Srl Gestione Dati, Gestione Documenti, Protezione Dati 21 Novembre 201331 Marzo 2015backtrack, bash, black box, client side attack, crack, explit, information gathering, metasploit, nmap, password, penetration test, penetration testing, sicurezza informatica, wireshark 0 Comment

Cos’è la sicurezza informatica?

Sembra che ora tutto sia affidato a computers e Internet: la comunicazione (email, cellulari), l’intrattenimento (film digitali, mp3), il trasporto (sistemi elettronici dell’automobile, navigazione dell’aeroplano), gli acquisti (negozi on-line, carte di credito), la medicina (attrezzature, documentazione medica) e la lista va oltre. Quanto della vostra vita quotidiana si affida ai computer? Quanto delle vostre informazioni personali è memorizzato sul vostro proprio computer o sul sistema di qualcuno altro?

Quali sono i rischi?

Molti proprietari di piccole aziende pensano di non doversi preoccupare troppo della sicurezza. Ritengono infatti che una piccola azienda non costituisca un bersaglio appetibile se confrontata con le grandi aziende. Benché sia innegabile che le piccole aziende non vengano attaccate con la stessa frequenza di quelle più grandi, questo ragionamento presenta tuttavia tre difetti. In primo luogo, le piccole aziende vengono spesso coinvolte in attacchi condotti su larga scala, quali la diffusione massiccia di un worm o il tentativo di reperire quanti più numeri di carta di credito possibile. In secondo luogo, dato il progressivo aumento del livello di sicurezza presso le grandi aziende, quelle più piccole rappresentano per i pirati informatici un bersaglio sempre più invitante. Infine, il ragionamento di cui sopra si basa sulla convinzione che tutti gli attacchi provengano dall’esterno.

Indipendentemente dai motivi o dalle modalità dell’attacco, le operazioni di ripristino comportano sempre un notevole dispendio di tempo e risorse. Pensa a cosa succederebbe se il tuo sistema informatico fosse fuori uso per una settimana. Pensa a cosa succederebbe se tutti i dati memorizzati sui computer aziendali andassero perduti. Pensa infine a cosa succederebbe se il tuo maggiore concorrente potesse procurarsi un elenco dei tuoi clienti, completo di cifre e note sulle vendite. Quando tempo ci vorrebbe prima di rendertene conto?

Quanto costerebbero alla tua azienda violazioni di questo tipo?

Saresti in grado di far fronte alle perdite?

Come fare per proteggersi?

I penetration test sono lo strumento principe utilizzato per aiutare le aziende a chiudere le principali falle dei sistemi informatici. È inoltre essenziale rendere il personale aziendale consapevole di quali possano essere i rischi collegati alla loro attività quotidiana.

– Sygest propone un documento per capire come fare un vero e proprio penetration test.

Blog di Sygest Srl

password