Il taccuino di Armando Leotta Rotating Header Image

Eventi

Security Summit 2011: opinioni, riflessioni e tendenze #securitysummit2011

Logo Security SummitDopo il live twitting della seconda giornata del Security Summit 2011 (#SecuritySummit2011) a Roma in molti mi hanno chiesto opinioni, pareri, sensazioni e tendenze in ambito sicurezza.

Questa volta non voglio entrare nei dettagli dei contenuti della conferenza ma vorrei fornire una chiave di lettura di un po’ più alto respiro possibilmente utile a chi non ha potuto partecipare e per chi ha voglia di confrontare le opinioni.

Gli argomenti trattati, come al solito in questa maratona di due giorni che è giunta alla terza edizione capitolina, sono stati tanti e spaziano dalla privacy ai proof of concept di attacchi 0-day, dalla mobilità e dalle botnet di dispositivi mobili ai sistemi documentali il tutto chiaramente nell’ottica del mantenimento della sicurezza informativa.

Anche a seguito di confronti informali e tavole rotonde con ex-colleghi, addetti ai lavori ed i tanti amici relatori e soci clusit sono emersi alcuni fili conduttori in entrambe le giornate: governance, intelligence e commitment.

Anche se i nomi di Sony, di RSA e di Poste Italiane non sono mai stati fatti ufficialmente difatto tutti gli interventi sottolineavano aspetti riconducibili alle tre debacle del momento.

Se da una parte si sente l’esigenza di monitorare con più assiduità e proattività le nuove minacce (cybercrime, APT e Information Leakage) dall’altra sembra che non sempre ci siano dei processi di governance che raccordino e governino nella loro interezza e ramificazioni tutti i processi afferenti la sicurezza informativa in azienda.

Inoltre in molti casi, nonostante il livello d’attenzione riconosciuto come necessario, è stato evidenziato anche un periodo in controtendenza rispetto agli investimenti ed al commitment sulla sicurezza delle informazioni in azienda (cfr. Return On Security Investments, ROSI, pdf v2).

La sensazione diffusa anche “a microfoni spenti” è che siamo di fronte ad un periodo di stasi interlocutoria, di attesa che, chiaramente, non trova analogia nei ritmi di crescita ed affinamento degli attacchi da parte del cybercrime.

Questo sbilanciamento potrebbe creare un gap di contromisure tecnologiche e, soprattutto, organizzative.

Forse, dovremmo rivedere gli investimenti nel settore sicurezza concentrandoli sulla pianificazione strategica e sul governo dei processi perché puntare solamente sugli end-point trasferisce il rischio su un fornitore, su un contratto ma il rischio vero ti resta ancora all’interno, proprio a ridosso del core business dell’azienda.

_____
Clusit

Emozione3 Azione e Motori: i video delle due cameracar

Cofanetto Emozione3 Azione e motori

Cofanetto Emozione3 Azione e motori

Sono arrivati i video della giornataEmozione³: Azione e Motori” al Circuito Internazionale di Viterbo!

Alcune osservazioni.

Peccato che non siano sempre perfettamente riportati nel video i dati della telemetria (tachimetro, contagiri e accelerometro G-force): la post-esperienza (la documentazione video) sarebbe stata ancora più emozionante.

Ascoltate il sound e la differenza dei due motori: uno spettacolo!

Peccato non essere stati a Vallelunga: e pensare che eravamo così vicini…

Dimenticavo: aumentate il volume ed ingrandite pure i video a tutto schermo: la risoluzione è 700 x 400.

Eccomi sulla F430:

Qui invece sulla Gallardo:

Alla prossima emozione 🙂

P.S.: era la prima volta che guidavo senza frizione. Devo convincere Selene a pubblicare i suoi  (peccato,  dei suoi ne è arrivato solo uno…).

Azione e motori: in pista su Ferrari e Lamborghini con Emozione3

Il 6 novembre, presso il Circuito internazionele di Viterbo, si è svolta la prima giornata in pista riservata ad un gruppo selezionato di blogger.

L’iniziativa promossa dal brand Emozione³, azienda leader nel settore dei cofanetti regalo ha consentito ai 26 blogger selezionati di guidare in pista due bolidi: la Ferrari F430 e la Lamborghini Gallardo.

Quanto offertoci in esclusiva è una delle tante esperienze racchiuse nel cofanetto Azione e Motori Emozione³: dalle due alle quattro ruote, dal pilotaggio di un elicottero al bungee jumping, dal rafting allo sleddog solo a citare alcune delle scariche adrenaliniche comprese a catalogo.

Ma andiamo con ordine: mettetevi comodi che vi raccontiamo la nostra esperienza.

Appuntamento per le 12 al circuito.

Arriviamo miracolosamente puntuali nonostante i lavori sull’A1 e sulla Cassia a ridosso del Circuito.

Ci aggungiamo al gruppo, ci presentiamo e conosciamo le varie figure coinvolte nell’iniziativa: tutti estremamente cortesi e disponibili.

Ci viene chiesto di compilare un modulo con i nostri dati anagrafici sia per un’autorizzazione al trattamento dei dati sensibili sia per un’assunzione di responsabilità.

Interessato soprattutto da questo aspetto leggo interamente il foglio (generico/prestampato utilizzato anche per altre occasioni). L’aspetto che mi premeva capire era quella relativa ad eventuali danni causati dal “pilota” occasionale.

Espressamente prevista la clausola di copertura dei danni eventualmente causati in pista *tranne* nel caso di danno avvenuto in entrata/uscita dei box o provocato dal mancato rispetto del pilota professionista al nostro fianco nella vettura.

Espletata questa importante formalità, valutando positivamente le ragionevoli condizioni relative alla copertura assicurativa ci avviamo al brief con lo staff ed i piloti.

Brief

Indicazioni, suggerimenti ed impostazioni di guida: differenze tra la F430 e la Gallardo.

Il cambio sportivo al volante, la mancanza del pedale della frizione e 500 CV a nostra disposizione: tutti aspetti nuovi ed emozionanti!

E’ ora di pranzo

Ci avviamo all’interno della struttura ricreativa del circuito e ci viene offerto il pranzo. Anche in questo caso, pranzare con la finestra sulle curve di un circuito fa un certo effetto.

Il catering era ottimo e abbondante ma la voglia di iniziare a guidare le belve era troppa e poco dopo aver chiacchierato con altri appassionati abbiamo tutti deciso di saltare il secondo piatto e di iniziare subito l’esperienza della guida in pista.

Eccole!

Ecco le protagoniste indiscusse della giornata:

Altre foto sono disponibili su Flickr.

Entrambi abbiamo percorso più giri sia con la Ferrari che con la Lamborghini.

Credo che l’ottima esperienza si legga nei nostri volti: emozionante ed avvincente l’experience e sicuro, professionale e coinvolgente l’atmosfera dei box e dell’organizzazione.

Mancano solo le registrazioni delle cameracar per completare la descrizione dell’emozione vissuta, sonoro incluso (che musica…).

Appena ci invieranno i filmati condivideremo anche quelli.

Spettacolo!

Armando e Selene

NOTA: Il pacchetto dal costo di 119 € è in vendita presso i circa 4.000 punti vendita in tutta Italia. Il cofanetto è acquistabile presso 3.200 agenzie di viaggio in Italia, piccole e medie boutique specializzate, GFO (Fnac, Mediaworld, Saturn, Unieuro, etc) e direttamente online sul sito emozione³.

ItaliaCamp 2010 & BarCamp di Roma: la mia esperienza e le mie impressioni

Logo ItaliaCamp 2010

Sabato 16 ottobre ho presentato la mia idea all’ItaliaCamp 2010 “La Tua idea per il Paese” in occasione del barcamp di apertura, quello appunto romano.

Sede d’eccellenza, la LUISS, indiscutibilmente una delle migliori università italiane.

Patrocinio d’eccellenza, la Presidenza del Consiglio dei Ministri.

Presentazione di prima grandezza da parte del Presidente onorario di ItaliaCamp On. Gianni Letta, sottosegretario di Stato alla Presidenza del Consiglio dei Ministri.

La caratteristica collaborativa e destrutturata dei BarCamp consentirà come di consueto il coinvolgimento ed il confronto degli interlocutori i quali potranno esporre le proprie idee a cui seguirà un breve dibattito.

Tutti elementi che rendono l’evento stimolante e potenzialmente proficuo.

Il mio intervento, trattandosi di un nuovo modello di privacy, si andrà ad inserire perfettamente nella sala 8, nell’area della Pubblica Amministrazione dove, tra i membri del comitato scientifico troverò il Garante per la protezione dei dati personali Prof. Pizzetti.

Ottimo.

Non nascondo alcune perplessità iniziali:

  1. contesto: la LUISS è una prestigiosa università PRIVATA con tutto ciò che ne consegue;
  2. patrocinio: importante e prestigioso ma potrebbe inserire una pesante e scomoda connotazione politica e governativa;
  3. modalità: 5 minuti per presentare la propria idea nel contesto di cui sopra sono pochi e, in alcuni casi e contesti, ottimo pretesto per evitare il dibattito;
  4. aula PA: avrei preferito proporre qualcosa per la PA dalle aule de La Sapienza, università pubblica: avrebbe avuto un contesto più consono ed un messaggio diverso, secondo me;

ma alla fine mi sono imposto di non giudicare a priori ma di partecipare dando il mio contributo e valutando i contenuti sul campo.

Organizzazione [aula 8]

Ho notato tanto entusiasmo da parte dei ragazzi dello staff ma scarsa attenzione ai particolari: dalla scaletta dell’aula 8 che manca (poi si scopre che Rizzo vuole andare “a braccio” ma poi si lamenta che quando chiama i relatori non sono in sala) al mancato caricamento (e test)  preventivo delle presentazioni, dal ritardo con cui si è iniziata la sessione in aula alle conseguenze che ciò ha scatenato.

Credo che tanta buona volontà e dedizione non siano bastati per un evento (ed attori) del genere.

Forse  l’insalata del McDonald’s come light lunch è una scelta un po’ desueta per occasioni di questo tipo ma, grazie ai ritardi, sono riuscito a gustare esclusivamente qualche spicchio di mela confezionato (McDonald’s anche in questo caso).

Contenuti

Prima nota negativa: troppe marchette politiche, da una parte e dall’altra. Inoltre il sottosegretario Ravetto, poco dopo il suo intervento, ha abbandonato l’aula: impegni, sicuramente ma stona con la logica barcamp di dibattito e condivisione.

Devo dire che tranne alcune esposizioni (due, per essere precisi) personalmente non ho visto nulla d’interessante. In alcuni casi non si riusciva nemmeno a capire quale fosse la proposta e se fosse a concorso o meno.

Contesto

Il contesto era disomogeneo e la media dell’età dei partecipanti era decisamente bassa: a parte il comitato scientifico l’età stimo oscillasse tra i 23 ed i 45 anni.

Riporto due interventi (parola più, parola meno) che mi hanno fatto ricontrollare la stima dell’età nell’aula:

“Una PA digitale e con servizi online non fa perdere il contatto umano?”

oppure

“Mi metto nei panni della 65enne che non sa usare internet e voi mi parlate di portali. Solidarietà al 50% degli italiani che non sa usare internet. Che i politici tornino a fare campagna elettorale nelle piazze e nei mercati.” (?)

Se questa è la spinta propulsiva che ci si aspetta dai giovani sono contento di essere alle soglie degli “anta”.

Il mio intervento

Ho estrapolato la parte che mi riguarda dall’intero clip presente su livestream:

Finale 1

E’ stata una bellissima esperienza contornata da grandi speranze per l’innovazione specialmente nel campo della PA.

Finale 2

E’ stata una bella esperienza ma era meglio non dire al Garante che l’attuale modello di gestione della privacy non è efficiente e che il cittadino subisce un proprio diritto e tutela: mi potevo limitare ad elencare i rischi della rete (che rafforzano il timore), non accennare a soluzioni (che li dirìmono)

Finale 3

I timori iniziali sono stati in parte confermati ed il peso istituzionale ha schiacciato qualsiasi velleità di contenuti.

Scegliete pure il finale che vi aggrada: tutti hanno in comune qualcosa e cioè…

Lessons learned

  1. mettere la maglia di lana
  2. annotare tutti i consensi in un taccuino (questo?)
  3. il 50% degli italiani non sa usare internet
  4. i giovani hanno paura che una PA digitale elimini il contatto umano
  5. fra tre o quattro generazioni riusciremo a gestire correttamente le informazioni che inseriamo in rete: nel frattempo sticazzi
  6. i barcamper sono cavallette quando si tratta di cibo ma non mangiano il frutto del peccato

In ogni caso è stata una bella esperienza e ringrazio lo staff che mi ha invitato.

Italia Camp 2010 e “La Tua idea per il Paese”: il mio piccolo contributo

Parteciperò al BarCamp di Roma ed esporrò una mia idea sulla gestione integrata e strutturata della privacy partecipando, di fatto, anche al concorso “La Tua idea per il Paese“.

Un piccolo contributo che ha riscosso particolare interesse già al BarCamp degli Innovatori PA presso il ForumPA 2010.

Condividere, informare, proporre.

E tu, ci sarai?