• La Redazione

Una best practice nell’Intelligenza Artificiale? L’INAIL

Il modello Zero Trust Security come protocollo di garanzia nella data protection.


Al recente Summit sulle Cyber Threats di Milano l' intervento della Direzione Centrale Organizzazione Digitale dell’Inail, ha spiegato e introdotto il programma di cybersecurity recentemente adottato dall’Istituto per far fronte alle minacce sempre maggiori nel campo della sicurezza informatica.


Soprattutto in seguito all’affermazione del cloud computing e di metodologie di lavoro ibride che coinvolgono sempre più personale anche da remoto, nonché alla fruizione decentralizzata dei servizi dell’Istituto da parte dei cittadini, è aumentato esponenzialmente anche il protocollo di sicurezza per quanto riguarda la data protection.


🤔 Quali sfide?


La Pubblica Amministrazione ha quindi dovuto porre rimedio al fatto che la fruizione dei servizi si sia spostata da un centralismo gestionale dei server, spesso fisico, a una decentralizzazione dovuta al proliferare dei punti di accesso ai portali, tutti ugualmente da proteggere.


Ancora una volta, il tema della cybersecurity ha assunto qui un ruolo centrale e di livello prioritario: le mosse del Governo in riguardo alla strategia nazionale (2022-2026) e alla destinazione dell’1,2% di investimenti nazionali lordi vanno assolutamente in questa direzione, premiando la “resilienza nella transizione digitale del Paese al conseguimento di un’autonomia strategica” nel perimetro della sicurezza informatica.


sicurezza informatica

🤔 Quale modello di cybersecurity?


Il modello adottato da INAIL è stato quindi quello dello Zero Trust Security, che si basa sul semplice concetto di non tralasciare nessuna circostanza e di verificare sempre ogni singolo processo come se fosse in atto una violazione in termini di sicurezza.


L’INAIL ha quindi attuato un piano di controllo a 360°, con una chiave di “visibilità end-to-end utilizzando threat intelligence, risk detection e criteri di accesso condizionato per autenticare ogni richiesta di accesso e “automatizzare la risposta in tutti i livelli di difesa”.


Attraverso il sistema di autenticazione SPID, in coerenza con il Piano Triennale per l’Informatica nelle PPAA di AgID, si è quindi partiti dall’identità digitale come primo livello di data protection. Il principio è quello del digital identity only: “con l’integrazione di servizi di Identity on-premise e cloud, INAIL fornisce servizi di autenticazione e autorizzazione per tutte le app locali, applicazioni cloud based e SaaS”. Ogni accesso è di conseguenza verificato attraverso un’ autenticazione di identità dell’ utente e dei livelli a lui concessi.


🤔 Con quali strumenti?


Tutto questo attraverso l’AI legata alla Conditional Access, che determina i criteri per i quali un singolo utente abbia attribuzioni di rischio in base alla sua figura, al dispositivo utilizzato, alla sign-in location e ad altre variabili.


Dopo il focus sull’accessibilità al sistema, si è passati all’ analisi del flusso dei dati e di come questi possano essere in pericolo all’intero del circuito di scambio interno al personale: il lavoro della DCOD dell’ INAIL ha riguardato quindi la messa in sicurezza degli endpoint, garantendo che tra dispositivi gestiti e app installate ci fosse sempre il rispetto di determinati requisiti di data protection. In aggiunta, come annunciato durante l’evento sopracitato, “con il futuro uso di meccanismi XDR extended detection and response si potranno identificare e contenere le violazioni scoperte su un endpoint e forzare il dispositivo a tornare in uno stato affidabile prima che gli sia consentito riconnettersi alle risorse”.


E’ stato anche introdotto un CASB, ossia un cloud access security broker, in grado di monitorare i comportamenti sospetti degli utenti, classificando e categorizzando l’utilizzo delle applicazioni e delle API, così da impedire la dispersione di dati proteggendo e valutando continuamente la performance dei servizi cloud.


Inoltre, per quanto concerne l’infrastruttura di rete, l’ INAIL ha adottato fenomeni di blast radius e lateral movement così da proteggersi da chi lancia attacchi combinati abbracciando un mix di protezione tra Firewall, Web Application Firewall (integrato in un servizio ADN - application delivery network) e DDoS Protection.


Conclusione


INAIL si sta quindi dimostrando perfettamente al passo con i tempi e con gli adeguamenti in termini di cybersecurity che la contemporaneità necessità, apportando giusti investimenti per quanto riguarda la qualificazione del personale e delle infrastrutture del security operation center.


Questo dimostra che qualsiasi soggetto, azienda privata o ente che sia, può benissimo adoperarsi attraverso figure professionali con un background AI, in particolare per ciò che concerne la data protection e la big data analys, per salvaguardare le proprie reti e garantire un servizio sicuro ed efficiente ai propri clienti o utenti.


gif

È quindi particolarmente importante, per chi vorrà entrare più facilmente nel futuro mercato del lavoro, specializzarsi in questo settore: un know how che prevede una domanda esponenziale da parte delle Istituzioni e delle imprese del domani.

 

Nasce da questa premessa la mission di The Artificial Intelligence School, e cioè di creare un percorso formativo all’avanguardia per formare Professional Specialists

in uno degli ambiti più richiesti dal mercato.


Un Master Lab con tre differenti indirizzi, in Machine Learning, Big Data o Cybersecurity affiancato da manager, consulenti, studiosi, esperti, professionisti più autorevoli, provenienti da prestigiose aziende, agenzie, enti, associazioni, startup e pmi innovative, che si sono distinti in questi anni per competenza, capacità di divulgazione e vocazione alla formazione.


📍 Digital Open Day del 22 settembre alle ore 16:30 Scioglieremo ogni tuo dubbio e ti daremo la possibilità di candidarti a una delle 20 Borse di Studio messe a disposizione dal nostro network di aziende partner!

📍 Prenota il tuo posto clicca qui



8 visualizzazioni