martedì 17 Giugno, 2025
LabParlamento - Quotidiano di analisi e scenari politici
  • Politica
    • Governo
    • Parlamento
  • Economia
  • Giustizia
  • Società
    • Istruzione
    • Cultura
    • Ambiente
    • Sanità
    • Tech
  • Esteri
    • #Ucraina
    • Europa
    • Mondo
  • LabRoma
  • LabParlamento
    • Chi siamo
    • La redazione
    • Contatti
Nessun risultato
Visualizza tutti i risultati
  • Politica
    • Governo
    • Parlamento
  • Economia
  • Giustizia
  • Società
    • Istruzione
    • Cultura
    • Ambiente
    • Sanità
    • Tech
  • Esteri
    • #Ucraina
    • Europa
    • Mondo
  • LabRoma
  • LabParlamento
    • Chi siamo
    • La redazione
    • Contatti
Nessun risultato
Visualizza tutti i risultati
LabParlamento - Quotidiano di analisi e scenari politici
Nessun risultato
Visualizza tutti i risultati
Home Società Sanità

Prevenire le minacce informatiche nella società delle Ict. Il caso Microsoft Azure

Redazione LabParlamento di Redazione LabParlamento
17 Febbraio 2020 17:42
in Sanità, Tech
Tempo di lettura: 3 minuti
A A
Prevenire le minacce informatiche nella società delle Ict. Il caso Microsoft Azure
Condividi su TwitterCondividi su FacebookCondividi su WhatsappCondividi su Linkedin

La ricerca e analisi delle vulnerabilità di un sistema di Ict è un’attività preventiva essenziale per l’identificazione dei rischi e la definizione delle opportune misure per scongiurarli. La recente scoperta di due vulnerabilità nell’infrastruttura Microsoft Azure è un esempio emblematico in tal senso

di Giovanni Crea

La dipendenza dell’economia e degli altri settori considerati essenziali per un paese (sanità, energia, trasporti, finanza) dalle information and communication techologies (ICT) è un dato realistico. E – se mai vi fosse bisogno sottolinearlo – il fenomeno dell’Internet of things (IOT) ha fugato ogni dubbio in merito, con la compenetrazione delle ICT anche nell’ambiente “non biologico”, degli oggetti, dei luoghi. L’attività, umana e non, si svolge in buona parte attraverso le ICT.

Altri articoli interessanti

No Content Available

Va da sé pertanto che la sicurezza dei sistemi di ICT – e di tutto ciò che da questi dipende – è una condizione necessaria per il funzionamento di una società, anche in ragione della sua tendenziale globalizzazione. Condizione che, sul piano pratico, richiede l’adozione, da parte di aziende e pubbliche amministrazioni, di un vero e proprio modello organizzativo di cyber security i cui processi si dispiegano dall’individuazione ex ante delle vulnerabilità dei sistemi alla definizione e applicazione di idonee misure allo scopo di evitare – piuttosto che correggere – il concreto manifestarsi di minacce con esiti di blocco dell’erogazione dei servizi ovvero di violazione di dati personali che potrebbero produrre conseguenze non desiderabili per l’organizzazione e i suoi interlocutori (clienti, consulenti, fornitori).

La linea guida “prevenire è meglio che curare” sembra aver avuto buon esito per Microsoft che, dopo l’individuazione nella propria infrastruttura Azure di due vulnerabilità, ha adottato le opportune misure di aggiornamento (patch) di tutti i moduli per riportare dati e servizi a livelli di protezione adeguati. Tali vulnerabilità, scoperte dai ricercatori di Check Point – Società israeliana che opera nel settore della sicurezza informatica – hanno riguardato sia una soluzione software (software as a service) denominata Azure stack, progettata dall’azienda di Redmond per supportare, dal proprio data center, le imprese nella fornitura di servizi Azure, sia un “servizio di piattaforma” (platform as a service) denominato Azure App Service, che offre all’utente le funzionalità tipiche per la creazione di nuove applicazioni software. Secondo le dichiarazioni della Check Point il primo difetto di sicurezza (recante il codice CVE-2019-1234) avrebbe consentito a un utente non autorizzato di accedere da remoto alle informazioni presenti in qualsiasi macchina virtuale in esecuzione; il secondo punto debole (codice CVE-2019-1234) avrebbe permesso a un aggressore di assumere il controllo del server Azure e di compromettere le applicazioni, gli account e i dati.

La vicenda “Azure” ci racconta come l’attività di ricerca e analisi delle vulnerabilità di un sistema di ICT (vulnerability assessment) – nel caso di specie, l’infrastruttura cloud di Microsoft – sia indispensabile per l’identificazione delle minacce e l’adozione di misure tecnico-organizzative idonee a ridurne la probabilità di accadimento e, in definitiva, i rischi per l’immagine dell’organizzazione e per i diritti e le libertà delle persone fisiche.

Nella prospettiva di una società che dipende dalle ICT, il ricorso a investimenti in cyber security ‘riparatori’, occasionali, “non cognitivi” è un rischio che le organizzazioni, private e pubbliche, non possono più permettersi di correre, ma che devono, invece, programmare alla stregua di una strategia di mercato, anche ricorrendo a soluzioni di outsourcing informatico ovvero di collaborazione e condivisione (networking) che permettono, in particolare alle piccole imprese, di superare le barriere economiche che sovente fanno optare per l’assunzione di un rischio divenuto ormai troppo elevato.

Tags: IctMicrosoft
Articolo precedente

Minori e tecnologia: è dovere dei genitori educare e vigilare

Articolo successivo

Cosa Google sembrerebbe non dirci sulla sua geolocalizzazione

Redazione LabParlamento

Redazione LabParlamento

LabParlamento Consiglia

No Content Available
Articolo successivo
Cosa Google sembrerebbe non dirci sulla sua geolocalizzazione

Cosa Google sembrerebbe non dirci sulla sua geolocalizzazione

Dossier, focus e inchieste

Focus Europa: anche la Bce deve contribuire alla decarbonizzazione

Le ultime da LabParlamento

L’ASSOCIAZIONE NEGOZI STORICI DI ECCELLENZA DI ROMA LANCIA IL CONCORSO FOTOGRAFICO “ROMA NEI NEGOZI STORICI DI ECCELLENZA”

L’ASSOCIAZIONE NEGOZI STORICI DI ECCELLENZA DI ROMA LANCIA IL CONCORSO FOTOGRAFICO “ROMA NEI NEGOZI STORICI DI ECCELLENZA”

15 Maggio 2025
Regione Lombardia hub per la salute ginecologica delle donne

Regione Lombardia hub per la salute ginecologica delle donne

14 Maggio 2025
SUCCESSO ALLA SAPIENZA PER LA PRESENTAZIONE DEL PROGETTO “DISEGNO + SMARTPHONE = MUSICA”

SUCCESSO ALLA SAPIENZA PER LA PRESENTAZIONE DEL PROGETTO “DISEGNO + SMARTPHONE = MUSICA”

14 Maggio 2025
“Una pace possibile”, il 17 maggio a Rimini l’incontro dedicato alla crisi in Afghanistan 

“Una pace possibile”, il 17 maggio a Rimini l’incontro dedicato alla crisi in Afghanistan 

14 Maggio 2025
NABA, presenta Notes on Becoming – Cartographies, Migrations and the Archive 

NABA, presenta Notes on Becoming – Cartographies, Migrations and the Archive 

7 Maggio 2025
Nucleare: Fare Verde, bene Fratin. sbagliato portare in giro per l’Italia rifiuti radioattivi

Nucleare: Fare Verde, bene Fratin. sbagliato portare in giro per l’Italia rifiuti radioattivi

6 Maggio 2025
Dipartimento giovani di CIU Unionquadri nel “Forum delle forze economiche e sociali giovanili” del CNEL

Dipartimento giovani di CIU Unionquadri nel “Forum delle forze economiche e sociali giovanili” del CNEL

6 Maggio 2025
Sclerosi multipla, Cerveteri sempre più amica di Aism: successo per le Erbe Aromatiche

Sclerosi multipla, Cerveteri sempre più amica di Aism: successo per le Erbe Aromatiche

5 Maggio 2025
Salute, ESEO Italia: al via la campagna 2025 sulle patologie gastrointestinali eosinofile

Salute, ESEO Italia: al via la campagna 2025 sulle patologie gastrointestinali eosinofile

5 Maggio 2025
Scuola: insegnanti allo stremo, istituzioni e sindacati in BURNOUT

Scuola: insegnanti allo stremo, istituzioni e sindacati in BURNOUT

29 Aprile 2025
LUNEDÌ 5 MAGGIO ALLA SAPIENZA IL CONVEGNO “MUSICA E INTELLIGENZA ARTIFICIALE COME STRATEGIA DI INCLUSIONE”

LUNEDÌ 5 MAGGIO ALLA SAPIENZA IL CONVEGNO “MUSICA E INTELLIGENZA ARTIFICIALE COME STRATEGIA DI INCLUSIONE”

28 Aprile 2025
Cinema: il 5 maggio a Roma lo Z-PITCH di NABA premio per storyteller audiovisivo della generazione Z 

Cinema: il 5 maggio a Roma lo Z-PITCH di NABA premio per storyteller audiovisivo della generazione Z 

23 Aprile 2025
MBI Awards of Distinction 2025, premiata l’azienda salentina di Trepuzzi, R.I.Group S.p.A.

MBI Awards of Distinction 2025, premiata l’azienda salentina di Trepuzzi, R.I.Group S.p.A.

15 Aprile 2025
CULTURA: QS WORLD UNIVERSITY RANKING, NABA E’ LA PRIMA ACCADEMIA DELLE BELLE ARTI D’ITALIA

CULTURA: QS WORLD UNIVERSITY RANKING, NABA E’ LA PRIMA ACCADEMIA DELLE BELLE ARTI D’ITALIA

15 Aprile 2025
I dazi e il nuovo ordine mondiale. Ecco perché l’Italia e l’Ue devono trattare con Trump per arginare lo squalo cinese

I dazi e il nuovo ordine mondiale. Ecco perché l’Italia e l’Ue devono trattare con Trump per arginare lo squalo cinese

9 Aprile 2025
LabParlamento - Quotidiano di analisi e scenari politici

redazione@labparlamento.it

© 2022 LabParlamento è una testata giornalistica registrata al Tribunale di Roma con autorizzazione n. 3 del 13 gennaio 2021.
Direttore Responsabile: Daniele Piccinin.
Salvo accordi scritti, ogni forma di collaborazione è da considerarsi a titolo gratuito.

Nessun risultato
Visualizza tutti i risultati
  • Politica
    • Governo
    • Parlamento
  • Economia
  • Giustizia
  • Società
    • Istruzione
    • Cultura
    • Ambiente
    • Sanità
    • Tech
  • Esteri
    • #Ucraina
    • Europa
    • Mondo
  • LabRoma
  • LabParlamento
    • Chi siamo
    • La redazione
    • Contatti

© 2022 LabParlamento è una testata giornalistica registrata al Tribunale di Roma con autorizzazione n. 3 del 13 gennaio 2021.
Direttore Responsabile: Daniele Piccinin.
Salvo accordi scritti, ogni forma di collaborazione è da considerarsi a titolo gratuito.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.Ok