Italia
La progettazione, lo sviluppo e il funzionamento di applicazioni e sistemi di sicurezza rappresentano un compito impegnativo per le aziende di tutto il mondo, che hanno però a disposizione nuove tecnologie che consentono di sviluppare automaticamente applicazioni di sicurezza all’ingresso nell’infrastruttura IT e di codificare dati aziendali senza alcun intervento umano, implicando un notevole risparmio di tempo e denaro per le aziende.
La sicurezza continua oggi a rappresentare una questione chiave per le aziende. Quasi il 60% delle aziende statunitensi ritiene che il crimine informatico comporti costi superiori ai crimini di natura reale. L’FBI ha valutato più di 62 miliardi di dollari il costo del crimine informatico per le aziende statunitensi nel 2005. Una delle maggiori è rappresentata dal fatto che molti prodotti software contengono bachi di sicurezza nell’architettura, progettazione o sviluppo del software.
Per far fronte a queste minacce, IBM ha annunciato un nuovo software che aiuterà utenti e sviluppatori a incrementare la sicurezza delle applicazioni aziendali per meglio affrontare la battaglia contro hacker, furti di identità e malintenzionati. I security tools sono disponibili gratuitamente per gli utenti. Si tratta dell’ultimo sforzo di IBM per aiutare gli utenti a contrastare le violazioni alla sicurezza informatica che colpiscono piccole e grandi imprese.
Grazie a questo nuovo software, gli sviluppatori e i fornitori di applicazioni possono introdurre gli aspetti di sicurezza nelle fasi iniziali del ciclo di vita del software, facendo in modo che le aziende e gli utenti siano meno vulnerabili agli attacchi alla sicurezza informatica, eliminando la necessità di correggere i problemi di sicurezza a danno avvenuto.
Sviluppata presso gli IBM Research Labs, la nuova soluzione consente agli sviluppatori di adottare un approccio attivo, garantendo applicazioni sicure sin dalla loro creazione, invece di interventi urgenti e costosi per mettere al riparo le applicazioni una volta individuati bug e violazioni. Le tecnologie emergenti permettono di proteggere le applicazioni fin dalla loro creazione, consentendo una maggiore sicurezza per le applicazioni Java e la codifica automatica dei dati condivisi tra reti diverse.
“La sicurezza è divenuta un tema di primo piano tra gli sviluppatori software aziendali, i software vendor e il mondo accademico poiché la protezione dei dati è ormai un argomento chiave a livello di amministrazione aziendale”, ha affermato Buell Duncan, General Manager IBM Developers Relations. “Che si tratti del furto di dati delle carte di credito da un sito di vendita on-line o della sottrazione di dati privati dei dipendenti da banche dati aziendali, tutte le società sono a rischio di vedere la propria attività e la propria reputazione messe a repentaglio da hacker e da malintenzionati”.
Le nuove tecnologie sono disponibili su alphaWorks, la risorsa web di IBM per le tecnologie innovative ed emergenti. Attualmente, più di 90 delle aziende di Fortune 100 utilizzano tecnologie e risorse emergenti di IBM.
Le nuove proposte di software disponibili attualmente includono:
Automatic Data Encryption – La Secure Shell Library di IBM per Java codifica automaticamente i dati trasmessi da un computer all’altro, incluse le password e le informazioni memorizzate su file, che saranno protette dagli attacchi di hacker e da altre minacce on-line. Grazie a questa tecnologia, le aziende possono ora trasferire grandi quantità di dati tra server in tutta sicurezza, in conformità allo standard SSH, uno standard di sicurezza nel campo del trasferimento di dati. Si tratta di un’esigenza fondamentale in settori quali quello bancario, il commercio elettronico e la sanità dove la privacy e il trasferimento protetto dei dati rappresentano un requisito essenziale per la protezione dei dati personali. Nessun altro fornitore provvede un tale livello di supporto per le applicazioni Java.
Il Security Workbench Development Environment per Java (SWORD4J) consente agli sviluppatori di configurare e abilitare agevolmente le applicazioni Java che supportano gli standard Java di sicurezza. Disponibile come set di plug-in Eclipse IDE, il software individua e indica violazioni alle best practice di sicurezza che possono spesso essere corrette con un semplice clic del mouse. Inoltre, gli sviluppatori sono in grado di identificare agevolmente requisiti e privilegi di autorizzazione incorporati nella fase di sviluppo di nuove applicazioni.
L’identificazione di requisiti e la definizione di politiche di autorizzazione hanno tradizionalmente rappresentano un campo arduo e in cui è facile incorrere in errori. Gli sviluppatori, generalmente, devono validare l’applicazione attraverso numerosi test per configurare in maniera corretta le politiche di autorizzazione. Senza la necessità di eseguire il codice dell’applicazione, questo nuovo strumento determina i propri requisiti di autorizzazione di modo che gli sviluppatori possano evitare le noiose procedure degli approcci basati sui test. Ciò consente di ottenere politiche di sicurezza più accurate con sforzi notevolmente inferiori. Questo strumento supporta il code signing e può essere impiegato in modalità non-IDE come parte del processo di sviluppo di un’applicazione.
La industry italiana dell’ICT incontra il Ministro Paolo Gentiloni
Isimm e Key4biz promuovono per il pomeriggio del 4 luglio 2006 un incontro tra gli operatori più rappresentativi delle tlc, dei media e di internet ed il Ministro Gentiloni.
Sarà un’importante iniziativa di community in occasione della quale si porranno a confronto le criticità delle aziende e le priorità dell’azione di governo.
