Riassunto analitico
Contesto, chi è oggi Sixtema, acquisizione da parte di Infocert, conservazione dati sensibili, problemi contingenti nella situazione evolutiva di creazione del cloud Sixtema-Infocert, migrazione di tutti i servizi primari su Data Center Padova, contributo nella risoluzione delle problematiche inerenti alla gestione della cyber security dal Data Center di Modena al Data Center di Padova garantendo lo stesso livello di servizio pur lavorando su tecnologie differenti.
|
Abstract
La presente tesi conduce un’analisi rivolta ai temi della privacy e della sicurezza informatica, concetti distinti ma interconnessi e complementari per garantire ai sistemi business-critical come quelli delle organizzazioni la sopravvivenza. In particolare, nel documento vengono discusse le misure di privacy e sicurezza informatica adottate da Sixtema, azienda nella quale ho intrapreso l’attività di tirocinio e sviluppato il presente progetto. Per entrambi i macro-ambiti vengono esposti i problemi più comuni che affliggono le organizzazioni e come avviene la prevenzione di tali problematiche all’interno del cloud Sixtema-InfoCert. Essendo il 2018 l’anno in cui è entrata in vigore la normativa GDPR, l’azienda ha messo a punto un portale per l’adempimento alla normativa, destinato ai propri bisogni ed a quelli dei clienti che desiderassero usufruirne. Ho personalmente partecipato alla progettazione di tale portale e gestito l’Assistenza e il supporto assieme al team dedicato, durante i mesi in cui si è verificato il picco di richieste. Per quanto riguarda la sicurezza informatica, siccome il mio ingresso in Sixtema ha coinciso con il periodo della costruzione del cloud Sixtema-InfoCert, in seguito all’acquisizione da parte della seconda, i miei sforzi sono stati dedicati alla progettazione e alla migrazione delle policy di alcuni clienti tra i Data Center dei due siti di Modena e Padova. Ho dunque assunto dimestichezza con gli applicativi precedentemente utilizzati e con il nuovo strumento di Palo Alto Networks, riportando su tale apparato le policy presenti sui firewall precedenti, dopo l’operazione di razionalizzazione delle stesse. La trattazione è stata infine arricchita con un caso business-critical come quello dello SpID InfoCert, trattandosi quest’ultima della più grande Certification Authority in Europa. Vengono evidenziate le misure di sicurezza adottate per il rilascio delle identità digitali. La discussione termina con una descrizione della fase post-migrazione e degli sviluppi futuri del cloud Sixtema-InfoCert, che, contemporaneamente all'integrazione e all'assestamento della propria struttura interna, mira ad espandere i propri orizzonti all'estero, tramite partnership ed ulteriori acquisizioni, nell'ottica di una crescita continua e sostenibile.
|