Best Practice,

Sicurezza per costruzione

L’obiettivo è uno solo: chi opera ad un qualsiasi strato del sistema deve poterlo fare libero dalla preoccupazione che quanto ha ricevuto sia sicuro, per potersi concentrare nelle pratiche sicure pertinenti al suo livello. 

Costruire sistemi informatici sicuri che rispondano a necessità industriali e aziendali è una pratica in rapida evoluzione, spinta da trend come l’Industry 4.0 e l’IoT.  Bottega52 nasce dallo studio di metodologie avanzate e scalabili nella creazione di software che garantiscano solidità e sicurezza per le aziende.  Alcune di queste metodologie sono già diffuse, altre sono frutto della ricerca e della formazione continua sul software, ma anche sul lavoro quotidiano di tutti i soggetti coinvolti.

La base per un sistema sicuro

Una serie di strati di sicurezza che comprendano tecnologie come VPN, certificati cifrati e personali, accessi limitati ai database, meccanismi di refresh delle password e gestione accurata dei permessi sono la scorza di un sistema sicuro. Esiste un giusto mix di strati per ogni caso, individuabile grazie a esperienza e preparazione specializzate. Da quando il software è diventato una risorsa chiave per le aziende, queste tecnologie sono sì necessarie ma non più sufficienti.

L’evoluzione del software aziendale e industriale

Oggi i sistemi informatici sono più di un asset a supporto del lavoro quotidiano, sono gli strumenti per la creazioni di valore e di utili, in un’economia che va sempre più dal prodotto verso i servizi. Tali sistemi devono garantire sicurezza e stabilità in condizioni critiche come un utilizzo massivo da parte di una grande varietà di utenti o ripetuti attacchi informatici con obiettivi distruttivi o di sottrazione di informazioni.

Gli utenti, a qualsiasi livello, possono sempre diventare un fattore di vulnerabilità. Ma l’interazione sempre più stretta tra utenti e software è proprio la chiave dei nuovi modelli di business: si parla di softwarization, la presenza pervasiva del software per facilitare le operazioni umane, attivare nuove interazioni tra diversi soggetti, offrire innumerevoli opportunità di business (tutti casi di business molto concreti). Come superare quindi il dilemma tra la crescente varietà di queste interazioni e la creazione di sistemi sicuri?

Il reparto IT di Bottega52 a tal proposito afferma: “Se gli utenti si dovessero curare della sicurezza del sistema durante le loro operazioni quotidiane avremmo introdotto una falla di sicurezza molto pericolosa, basta soffermarsi un attimo per comprenderlo. Questa preoccupazione introdurrebbe un overhead lavorativo e quindi: un rallentamento, a cui ogni utente potrebbe decidere di rispondere con una sua personale pratica non concordata e non standard, o addirittura reagire ignorando il pericolo, visto come un impedimento.”

“Sicurezza per costruzione”

Per scongiurare uno scenario di questo tipo è necessario procedere secondo il paradigma della sicurezza per costruzione. Qui si concentrano: la ricerca tecnologica più avanzata, una progettazione più accurata e una maggiore osservazione dei casi d’uso. La sicurezza deve essere una preoccupazione costante durante l’intera realizzazione di un sistema, dal design alla messa in opera: sicurezza per costruzione significa che ogni parte del sistema va pensata e costruita al fine di essere sicura per se stessa. Questo paradigma comprende metodologie di clean coding e dimestichezza con una corretta cultura del dato, oltre ad un’approfondita conoscenza delle tecnologie impiegate. L’obiettivo è uno solo: chi opera in un qualsiasi strato del sistema deve poterlo fare libero dalla preoccupazione che quanto ha ricevuto sia sicuro, per potersi concentrare nelle pratiche sicure pertinenti al suo livello.

Bottega52 ricerca, sviluppa e consolida tali pratiche dalla nascita, come obiettivo aziendale e grazie alla specializzazione dedicata del suo team. Oggi forniamo e automatizziamo sistemi sicuri, oltre a formazione sulla cultura del dato sempre incoraggiata internamente e disponibile per i nostri partner con moduli di insegnamento dedicati.