Autore: Andrej Grgurić, Ericsson Nikola Tesla S.p.A.,

«Non si può prescindere dal mettere in atto i meccanismi e le procedure di cybersecurity appropriati quando si forniscono soluzioni ICT per l’indipendenza e il miglioramento della qualità di vita.» 

Qual è l’importanza della cybersecurity e della privacy in Pharaon?

L’obiettivo del progetto Pharaon è rendere possibile una qualità di vita smart e attiva per la popolazione anziana attraverso l’integrazione di diversi servizi, piattaforme e device digitali finalizzati a realizzare soluzioni personalizzate, user-friendly e ad hoc. Di conseguenza, diventa fondamentale adottare meccanismi appropriati di cybersecurity e di tutela della privacy. I servizi Pharaon, infatti, verranno erogati principalmente tramite Cloud, un sistema che, se da un lato offre alcuni benefici, dall’altro introduce sfide in tema di riservatezza, integrità e disponibilità.

Con l’intensificarsi delle minacce alla sicurezza informatica, sia in termini di frequenza che di pericolosità, la cybersecurity è diventata uno degli aspetti più importanti da considerare nella messa a punto di soluzioni per gli end-users. Qualsiasi violazione in termini di sicurezza dei dati può compromettere l’intero sistema e, di conseguenza, minare la fiducia degli utenti. Per questa ragione, identificare chiaramente e dare priorità alle minacce informatiche e alle vulnerabilità rappresenta il primo passo da compiere per definire contromisure efficaci e per assicurare che vengano raggiunti i più elevati standard di sicurezza informatica.

Perché adottare standard di sicurezza informatica può essere considerato un must?

Verranno messi a punto prodotti diversi, provenienti da sei siti pilota presenti in cinque nazioni. Di conseguenza, i provider di tecnologie e servizi devono conformarsi ai regolamenti europei e nazionali in materia di privacy, come il General Data Protection Regulation (GDPR) e altre leggi nazionali. A questo riguardo, vengono considerati sia gli standard come la serie ISO/IOEC 27000 sulla sicurezza delle informazioni e gli standard sulla sicurezza informatica sanitaria che le raccomandazioni elaborate dalle aziende leader nel settore della cybersecurity, come NIST (U.S. National Institute of Standards and Technology) e ENISA (European Union Agency for Cybersecurity).

Come affrontare i problemi inerenti la cybersecurity e la privacy?

I problemi relativi alla cybersecurity (come il rilevamento e la prevenzione di attacchi dannosi, il ripristino rapido dopo i guasti, il controllo granulare degli accessi, il rilevamento degli attacchi interni, l’eterogeneità dei device) e alla privacy (come la profilazione e il tracciamento, la localizzazione, la trasmissione sicura dei dati) devono essere affrontati su livelli diversi.

Al fine di garantire la sicurezza informatica end-to-end, le varie dimensioni della cybersecurity (come il controllo dell’accesso, l’autenticazione, il non ripudio, la riservatezza dei dati, la sicurezza delle comunicazioni, l’integrità dei dati, la disponibilità) devono essere applicate a tutti i livelli di infrastruttura, servizio e applicazione. 

Come si sviluppa la governance della cybersecurity in Pharaon? 

La governance della cybersecurity di Pharaon mira ad assicurare che le strategie di sicurezza informatica siano in linea con gli obiettivi e i regolamenti di riferimento. Questa supervisione fa sì che vengano intraprese le giuste azioni, che le risorse vengano adeguatamente allocate e che le policy siano correttamente implementate. La pianificazione strategica, le strutture organizzative (comprese le misure di sicurezza informatica riguardanti l’intero progetto e quelle relative più specificatamente ai pilot, entrambe supervisionate dei manager locali), la conformità ai regolamenti e alle norme e il monitoraggio continuo sono stati messi a punto per assicurare l’adozione di determinati requisiti di sicurezza informatica durante lo svolgimento del progetto e dopo la sua conclusione.

English version: https://www.pharaon.eu/pharaon-posts-andrej-grguric-leader-technology-support-tools/