“L’insostenibile insicurezza del software. Moduli hardware (HSM) e blockchain per la protezione dei dati e garanzie di compliance”
Nell’ambito delle attività svolte presso la SI-IES in qualità di stagista, in data 19 Novembre mi è stata data la possibilità di arricchire la mia formazione sui temi dell’innovazione e della tecnologia grazie alla partecipazione ad un webinar particolarmente interessante dal titolo “L’insostenibile insicurezza del software. Moduli hardware (HSM) e blockchain per la protezione dei dati e garanzie di compliance”.
Il webinar fa parte di un’iniziativa editoriale di Key4biz in collaborazione N.I.D.O. Spa, esperti di commercializzazione, manutenzione, sviluppo di soluzioni hardware e software ed ENTRUST, leader globale in identità, pagamenti e protezione dei dati.
L’importanza di gestire in modo responsabile le chiavi di accesso
Partendo da un esempio banale ma estremamente illuminante, durante l’incontro si è insistito sull’importanza di proteggere e gestire in modo responsabile le proprie chiavi di accesso, al fine di non incorrere in problemi che potrebbero risultare letali per il proprio business: la porta della nostra casa può essere blindata, ma se uscendo dimentichiamo la chiave nella serratura esterna, è molto alta la probabilità di ricevere ospiti indesiderati.
La cybersecurity protegge gli accessi ma non le chiavi
Ebbene la cybersecurity (anche conosciuta come sicurezza informatica o sicurezza delle informazioni elettroniche) consiste appunto nel difendere computer, server, dispositivi mobili, sistemi elettronici, reti e dati dagli attacchi dannosi, ma non protegge le chiavi. Per risolvere tale problema, la maggior parte dei sistemi ricorre alla crittografia (dal greco Kryptós: nascosto e graphía: scrittura). Quest’ultima, infatti, altro non è che un sistema pensato per rendere illeggibile un messaggio a chi non possiede la soluzione per decodificarlo.
Protezione dati: hardware o software?
Dopo questa breve introduzione, Claudio Serafini, Sales Engineering Manager Southern Europe di ENTRUST si è soffermato sull’analisi del confronto dei punti di forza e debolezza di due approcci di protezione dei dati: Protezione Software e Protezione Hardware, spiegando che 15 anni di esempi di best practices dimostrano la maggiore sicurezza del secondo rispetto al primo. Mentre con il sistema di protezione Software si ha una disseminazione di copie della chiave crittografica sparse per tutto il sistema, con la protezione Hardware è possibile isolarle e, pertanto, renderle più sicure.
L’Hardware Security Model di ENTRUST
ENTRUST ha sviluppato, dunque, un Hardware Security Model (HSM) che presuppone uno sforzo nullo per il cliente, dal momento che ci pensa l’app a proteggere i suoi dati. A questo punto, è intervenuto Stefano Pizzera, Product Manager di SIA Spa, leader internazionale per transazioni bancarie, che si affida all’HSM di ENTRUST dal 2016. Si è parlato di bonifici istantanei quali modalità di pagamento che consentono di ricevere l’importo in meno di 10 secondi, a qualsiasi ora e ogni giorno della settimana.
Verso la digital transformation
L’attenzione si è poi spostata sull’importanza di proteggere le firme digitali e sull’anticipazione dello SPID 3.0. Ne ha parlato Enrico Talin, AD di Commercio.Network, creatore della prima tecnologia blockchain (un data base distribuito fatto di blocchi di dati che memorizzano transazioni) legalmente conforme alle direttive eIDAS (electronic IDentification Authentication and Signature).
Grazie ai tre validatori (CommercioID, CommercioSign e CommercioDocs), Commercio.Network intende perseguire la digital transformation intesa come l’insieme delle pratiche che ci permettono di lavorare nel mercato in modo digitale e maggiormente efficiente.
La SI-IES, che fa della consulenza alle PMI in ambito di digital transformation la propria mission, ha ritenuto l’incontro una preziosa occasione per riflettere sulle sfide tecnologiche presenti e future.
