venerdì 27 Gennaio, 2023
LabParlamento - Quotidiano di analisi e scenari politici
  • Elezioni 2022
  • Politica
    • Governo
    • Parlamento
  • Economia
  • Giustizia
  • Società
    • Istruzione
    • Cultura
    • Ambiente
    • Sanità
    • Tech
  • Esteri
    • #Ucraina
    • Europa
    • Mondo
  • LabRoma
  • LabParlamento
    • Chi siamo
    • La redazione
    • Contatti
Nessun risultato
Visualizza tutti i risultati
  • Elezioni 2022
  • Politica
    • Governo
    • Parlamento
  • Economia
  • Giustizia
  • Società
    • Istruzione
    • Cultura
    • Ambiente
    • Sanità
    • Tech
  • Esteri
    • #Ucraina
    • Europa
    • Mondo
  • LabRoma
  • LabParlamento
    • Chi siamo
    • La redazione
    • Contatti
Nessun risultato
Visualizza tutti i risultati
LabParlamento - Quotidiano di analisi e scenari politici
Nessun risultato
Visualizza tutti i risultati
Home Società Sanità

Prevenire le minacce informatiche nella società delle Ict. Il caso Microsoft Azure

Redazione LabParlamento di Redazione LabParlamento
17 Febbraio 2020 17:42
in Sanità, Tech
Tempo di lettura: 3 minuti
A A
Prevenire le minacce informatiche nella società delle Ict. Il caso Microsoft Azure
Condividi su TwitterCondividi su FacebookCondividi su WhatsappCondividi su Linkedin

La ricerca e analisi delle vulnerabilità di un sistema di Ict è un’attività preventiva essenziale per l’identificazione dei rischi e la definizione delle opportune misure per scongiurarli. La recente scoperta di due vulnerabilità nell’infrastruttura Microsoft Azure è un esempio emblematico in tal senso

di Giovanni Crea

La dipendenza dell’economia e degli altri settori considerati essenziali per un paese (sanità, energia, trasporti, finanza) dalle information and communication techologies (ICT) è un dato realistico. E – se mai vi fosse bisogno sottolinearlo – il fenomeno dell’Internet of things (IOT) ha fugato ogni dubbio in merito, con la compenetrazione delle ICT anche nell’ambiente “non biologico”, degli oggetti, dei luoghi. L’attività, umana e non, si svolge in buona parte attraverso le ICT.

Altri articoli interessanti

No Content Available

Va da sé pertanto che la sicurezza dei sistemi di ICT – e di tutto ciò che da questi dipende – è una condizione necessaria per il funzionamento di una società, anche in ragione della sua tendenziale globalizzazione. Condizione che, sul piano pratico, richiede l’adozione, da parte di aziende e pubbliche amministrazioni, di un vero e proprio modello organizzativo di cyber security i cui processi si dispiegano dall’individuazione ex ante delle vulnerabilità dei sistemi alla definizione e applicazione di idonee misure allo scopo di evitare – piuttosto che correggere – il concreto manifestarsi di minacce con esiti di blocco dell’erogazione dei servizi ovvero di violazione di dati personali che potrebbero produrre conseguenze non desiderabili per l’organizzazione e i suoi interlocutori (clienti, consulenti, fornitori).

La linea guida “prevenire è meglio che curare” sembra aver avuto buon esito per Microsoft che, dopo l’individuazione nella propria infrastruttura Azure di due vulnerabilità, ha adottato le opportune misure di aggiornamento (patch) di tutti i moduli per riportare dati e servizi a livelli di protezione adeguati. Tali vulnerabilità, scoperte dai ricercatori di Check Point – Società israeliana che opera nel settore della sicurezza informatica – hanno riguardato sia una soluzione software (software as a service) denominata Azure stack, progettata dall’azienda di Redmond per supportare, dal proprio data center, le imprese nella fornitura di servizi Azure, sia un “servizio di piattaforma” (platform as a service) denominato Azure App Service, che offre all’utente le funzionalità tipiche per la creazione di nuove applicazioni software. Secondo le dichiarazioni della Check Point il primo difetto di sicurezza (recante il codice CVE-2019-1234) avrebbe consentito a un utente non autorizzato di accedere da remoto alle informazioni presenti in qualsiasi macchina virtuale in esecuzione; il secondo punto debole (codice CVE-2019-1234) avrebbe permesso a un aggressore di assumere il controllo del server Azure e di compromettere le applicazioni, gli account e i dati.

La vicenda “Azure” ci racconta come l’attività di ricerca e analisi delle vulnerabilità di un sistema di ICT (vulnerability assessment) – nel caso di specie, l’infrastruttura cloud di Microsoft – sia indispensabile per l’identificazione delle minacce e l’adozione di misure tecnico-organizzative idonee a ridurne la probabilità di accadimento e, in definitiva, i rischi per l’immagine dell’organizzazione e per i diritti e le libertà delle persone fisiche.

Nella prospettiva di una società che dipende dalle ICT, il ricorso a investimenti in cyber security ‘riparatori’, occasionali, “non cognitivi” è un rischio che le organizzazioni, private e pubbliche, non possono più permettersi di correre, ma che devono, invece, programmare alla stregua di una strategia di mercato, anche ricorrendo a soluzioni di outsourcing informatico ovvero di collaborazione e condivisione (networking) che permettono, in particolare alle piccole imprese, di superare le barriere economiche che sovente fanno optare per l’assunzione di un rischio divenuto ormai troppo elevato.

Tags: IctMicrosoft
Articolo precedente

Minori e tecnologia: è dovere dei genitori educare e vigilare

Articolo successivo

Cosa Google sembrerebbe non dirci sulla sua geolocalizzazione

Redazione LabParlamento

Redazione LabParlamento

LabParlamento Consiglia

No Content Available
Articolo successivo
Cosa Google sembrerebbe non dirci sulla sua geolocalizzazione

Cosa Google sembrerebbe non dirci sulla sua geolocalizzazione

Dossier, focus e inchieste

Focus Europa: anche la Bce deve contribuire alla decarbonizzazione

Le ultime da LabParlamento

L’Intelligenza Artificiale e mondo del lavoro: dati e statistiche 

L’Intelligenza Artificiale e mondo del lavoro: dati e statistiche 

25 Gennaio 2023
Finanza sostenibile, la Bce mette in campo i nuovi indicatori

Finanza sostenibile, la Bce mette in campo i nuovi indicatori

25 Gennaio 2023
Modificare la realtà filmata dalle videocamere. Adesso sarà possibile (con buona pace della verità)

Modificare la realtà filmata dalle videocamere. Adesso sarà possibile (con buona pace della verità)

20 Gennaio 2023
Femminicidio, parla l’esperto: “serve una campagna di sensibilizzazione che parta dalle scuole”

Femminicidio, parla l’esperto: “serve una campagna di sensibilizzazione che parta dalle scuole”

18 Gennaio 2023
Mentre guidi l’auto ti ascolta (e riferisce tutto a Pechino)

Mentre guidi l’auto ti ascolta (e riferisce tutto a Pechino)

18 Gennaio 2023
Ucraina / Anche Google con l’Ucraina. In guerra con il Play Store

Google vara il politicamente corretto (e suggerirà quali parole scrivere)

16 Gennaio 2023
“Più sicurezza per gli autisti del Tpl”. La proposta del senatore leghista Manfredi Potenti

“Più sicurezza per gli autisti del Tpl”. La proposta del senatore leghista Manfredi Potenti

13 Gennaio 2023
Quando l’influencer è preso alla lettera si rischia anche la vita

Quando l’influencer è preso alla lettera si rischia anche la vita

13 Gennaio 2023
La ‘cicca’ tira ancora.  9 italiani su 10 non hanno mai provato le sigarette elettroniche

La ‘cicca’ tira ancora. 9 italiani su 10 non hanno mai provato le sigarette elettroniche

11 Gennaio 2023
Danni causati dai robot: l’Unione europea interviene per stabilire colpe e risarcimenti

Danni causati dai robot: l’Unione europea interviene per stabilire colpe e risarcimenti

11 Gennaio 2023
La Città Eterna, eternamente sommersa dai rifiuti

La Città Eterna, eternamente sommersa dai rifiuti

10 Gennaio 2023
Debito pubblico: storia, rischi e prospettive

Debito pubblico: storia, rischi e prospettive

10 Gennaio 2023
Il Beato Livatino “Giudice ragazzino” per la prima volta a Roma il 14 gennaio

Il Beato Livatino “Giudice ragazzino” per la prima volta a Roma il 14 gennaio

9 Gennaio 2023
Maltrattamenti in famiglia e a scuola: un confronto obbligato

Maltrattamenti in famiglia e a scuola: un confronto obbligato

9 Gennaio 2023
Anche i cyber-criminali hanno un cuore: la banda si scusa dopo l‘attacco all’ospedale pediatrico 

Anche i cyber-criminali hanno un cuore: la banda si scusa dopo l‘attacco all’ospedale pediatrico 

7 Gennaio 2023
LabParlamento

redazione@labparlamento.it

© 2022 LabParlamento è una testata giornalistica registrata al Tribunale di Roma con autorizzazione n. 3 del 13 gennaio 2021.
Direttore Responsabile: Daniele Piccinin.
Salvo accordi scritti, ogni forma di collaborazione è da considerarsi a titolo gratuito.

Nessun risultato
Visualizza tutti i risultati
  • Elezioni 2022
  • Politica
    • Governo
    • Parlamento
  • Economia
  • Giustizia
  • Società
    • Istruzione
    • Cultura
    • Ambiente
    • Sanità
    • Tech
  • Esteri
    • #Ucraina
    • Europa
    • Mondo
  • LabRoma
  • LabParlamento
    • Chi siamo
    • La redazione
    • Contatti

© 2022 LabParlamento è una testata giornalistica registrata al Tribunale di Roma con autorizzazione n. 3 del 13 gennaio 2021.
Direttore Responsabile: Daniele Piccinin.
Salvo accordi scritti, ogni forma di collaborazione è da considerarsi a titolo gratuito.