Check Point, la PA diventa digitale, attenzione però alla sicurezza

Check Point, la PA diventa digitale, attenzione però alla sicurezza

Roberto Pozzi di Check Point Software Technologies commenta il recente decreto sulla digitalizzazione della Pubblica Amministrazione. I vantaggi sono significativi, ma bisogna tenere d’occhio la sicurezza. La Gazzetta Ufficiale ha pubblicato il decreto che sancisce in modo ufficiale l’addio alla carta per la Pubblica Amministrazione italiana. Nel giro di diciotto mesi, i documenti elettronici dovranno diventare lo standard per tutte le amministrazioni pubbliche.

Si tratta di un atto importante, a lungo atteso, che ci mette sullo stesso piano di altre nazioni tipicamente più aperte verso la tecnologia, e che porterà sicuramente numerosi vantaggi in termini di disponibilità e fruizione dei documenti, nonché di aggiornamento e conformità alla normative.
E’ un passaggio che richiede però una certa attenzione sotto il profilo della sicurezza, perché gli archivi digitali devono essere trattati in modo del tutto differente rispetto a quelli cartacei. Devono essere stabilite regole chiare per l’archiviazione e la conservazione dei documenti, ma anche per garantirne la sicurezza ed inviolabilità. Non solo, si dovrà agire in modo da poter di fatto rendere disponibili i documenti alle persone che ne hanno diritto, e solo a loro.

Indipendente dalle indicazioni tecnologiche, che devono ancora essere definite nei dettagli, è fondamentale che le amministrazioni inizino a considerate la sicurezza come elemento fondamentale di questa evoluzione, e a dotarsi degli strumenti adatti per ottenerne i vantaggi senza mettere a rischio i propri sistemi, o peggio, i dati dei cittadini.
I sistemi di sicurezza perimetrale di cui molte amministrazioni dispongono sono una buona base, che non sarà non più sufficiente quando i dati verranno resi disponibili online. Sarà importante in questa fase dotarsi di un sistema di Data Loss Prevention (DLP), che permette di tenere sotto controllo i dati cosiddetti sensibili, evitando che escano dalla rete dell’organizzazione. A questo, è fondamentale abbinare un sistema di Access Control, che consente di stabilire dei privilegio di accesso ai vari livelli dell’infrastruttura, in modo da abilitare i diversi utenti – interni ed esterni – ad accedere solo ai sistemi di propria competenza.

La crescente diffusione del mobile, anche in ambito aziendale, pone un ulteriore problema di fondo. I dati dovranno essere resi accessibili su ogni piattaforma, comprese quelle mobili. E, almeno per i dipendenti delle pubbliche amministrazioni, si dovrà procedere a una qualche forma di gestione degli accessi e degli stessi dati. Questo sarà possibile solo legando la sicurezza al singolo documento, in modo indipendente dall’archivio di provenienza e dal dispositivo da cui viene effettuato l’accesso.
Sono molti gli aspetti di sicurezza da considerare in vista di questo passaggio per certi versi epocale: se le soluzioni presenti sul mercato sono numerose, diventa fondamentale considerare la sicurezza stessa un elemento imprescindibile della digitalizzazione in sé, prendendo in esame le problematiche relative già a livello di definizione dei processi, e non solamente a posteriori, come add-on necessario. E poter contare su una piattaforma omnicomprensiva, in grado di affrontare le specificità di ogni aspetto riconducendole a una gestione centralizzata, può rappresentare un vantaggio inestimabile per tutto il processo.
La digitalizzazione della Pubblica Amministrazione è un’opportunità eccezionale per lo stato, perché promette di portare vantaggi a tutti, dalle amministrazioni ai singoli cittadini. Valutare correttamente e per tempo tutti gli aspetti legati alla sicurezza permetterà di ottenere questi benefici senza generare rischi inutili.