Il concetto di Security by Design è legato al mondo di sviluppo software, e rappresenta una vera rivoluzione sia per i processi che per la gestione dell’Information Technology; infatti, vengono sviluppate soluzioni aziendali che tengono conto sia di requisiti funzionali che di sicurezza in tutto il ciclo di vita del software (dalla progettazione alla fase di test).Il Regolamento Ue 2016/679, conosciuto come GDPR (General Data Protection Regulation), all’art. 25 esplicita un riferimento al security by design, che nel testo in italiano viene definito come: “Protezione dei dati fin dalla progettazione”. Viene definita in forma diretta e chiara la necessità di progettare soluzioni, software e servizi che tutelino già a livello concettuale la privacy degli utenti.
Protezione e sicurezza dei dati e della privacy degli utenti diventa fondamentale; le best practice per raggiungere l’obiettivo del security by design costituiscono un passaggio obbligato per lo sviluppo di qualsiasi servizio che gestisce informazioni personali. Inoltre, essendo il GDPR un Regolamento, contiene degli obblighi che devono essere soddisfatti per non incorrere in ammende anche consistenti.
La procedura da mettere in atto prevede che i controlli di cyber security vengano effettuati già in corso di progettazione del software, con l’obiettivo di raggiungere un migliore livello di sicurezza e ottimizzare il processo.
Più in generale, il concetto di security by design si può applicare a qualsiasi ambito IT, soprattutto quando si affronta la pianificazione di reti e servizi digitali. In questa fase, anche se non propriamente di sviluppo software, è fondamentale la collaborazione con gli esperti di sicurezza per adottare da subito una strategia orientata alla protezione dei dati e all’integrità dei servizi. I vantaggi sono enormi, si abbattono infatti i costi per la sicurezza e si riduce drasticamente il rischio di incidenti di security.
In particolare, questa fase pianificatoria e progettuale, interessa sia gli ambienti fisici che in cloud: da qui l'importanza di poter operare anche a livello infrastrutturale, per poter garantire un efficiente funzionamento dei sistemi aziendali.
I Data Center che ospitano rack, apparati e cavi, oggi rappresentano il luogo fisico di creazione e gestione di risorse virtualizzate come reti, sistemi di storage, container e macchine virtuali. Oggi, molti di questi elementi sono definiti da software (Software Defined Data Center), e questo ha aperto la strada a molteplici possibilità di integrazione e gestione. Inoltre, il passaggio al software consente di soddisfare in modo preciso le richieste dell’azienda, che opera quindi con maggiore consapevolezza dei costi e dei vincoli temporali.
Il Software Defined Datacenter ha introdotto un cambio procedurale nell’implementazione di sistemi di storage, networking, capacità computazionale e security. Nasce quindi l’attenzione per i framework che supportano la definizione delle modalità in cui la sicurezza deve evolvere nelle varie componenti architetturali del datacenter e dei servizi cloud-based.
L’approccio tradizionale alla sicurezza delle infrastrutture, è basato sulla sicurezza perimetrale e sulla protezione dei punti di ingresso. Le notevoli metamorfosi dei pattern di traffico all’interno dei Data Center hanno esteso la superficie di attacco e aumentato il numero di punti da monitorare.
La Data Center Security include tutte quelle misure di difesa atte a proteggere i dati aziendali dagli attacchi; infatti, quando l'infrastruttura aziendale è ospitata in un data center, è essenziale assicurarsi che questo luogo sia protetto e sicuro, sia dal punto di vista fisico che virtuale. Poiché i data center ospitano i dati sensibili delle aziende, una falla nella sicurezza potrebbe portare alla loro compromissione.
Si parla anche di sicurezza multi-layer, basata su livelli progressivi, che dall’area circostante il Data Center arrivano fino alla protezione del singolo rack:
Il data center è una sala macchine che ospita server, storage, gruppi di continuità e tutte le apparecchiature che dominano i processi e le comunicazioni di ogni sistema informativo aziendale. Come visto nei paragrafi precedenti, ci sono diversi accorgimenti che bisogna adottare per garantire la sicurezza di questi spazi.
Dal punto di vista fisico e quindi della progettazione e realizzazione degli spazi, risultano fondamentali: gli impianti di climatizzazione e i sistemi di controllo ambientale. Sono proprio i sistemi di raffreddamento, di antincendio e di sicurezza avanzati che rendono i data center sicuri e funzionanti in ogni momento. Di seguito alcuni esempi:
Per la realizzazione di ambienti come i Data Center precedentemente descritti, è possibile utilizzare prodotti come il pannello sandwich da parete Isofrozen, adatto per celle frigo, sale di lavorazione, compartimentazioni interne, ambienti a temperatura controllata e tamponamenti di edifici industriali.
I pannelli sono caratterizzati da giunto con incastro a labirinto e fissaggio a vista. È possibile scegliere il tipo di giunzione in base alle esigenze di isolamento termico e tenuta all'aria richieste. La Isopan produce due tipologie di pannelli:
Si tratta di pannelli a doppio rivestimento metallico, coibentati in poliuretano espanso. Le elevate prestazioni di isolamento termico e la qualità del sistema di giunzione (possibilità di scelta del tipo di giunto per incrementare le prestazioni di tenuta all'aria) li rendono particolarmente idonei per la realizzazione di ambienti nei quali sia richiesta una temperatura controllata. La posa può avvenire sia in orizzontale che in verticale.
I pannelli Isofrozen possono essere certificati FM Approved: si tratta di una certificazione americana volontaria, uno dei più alti standard a garantire la sicurezza edilizia. Nel caso dei pannelli sandwich, questi rientrano nella categoria dei sistemi a secco, sempre più diffusi, e usati per copertura e pareti di edifici residenziali, commerciali e industriali.
Le principali caratteristiche sono:
Un prodotto certificato FM (Factory Mutual) Approved ha superato test e verifiche di laboratorio da parte dell’ente FM Approvals. La normativa FM introduce, infatti, requisiti di prova tra i più rigorosi, che devono essere interamente soddisfatti al fine di garantire la sicurezza edilizia.
Nel caso dei pannelli sandwich Isopan, la procedura di approvazione cerca di limitare il numero di prove da effettuare testando le soluzioni più critiche, ad esempio:
Un sistema con pannello sandwich FM Approved è quindi una soluzione che:
Si tratta di un ampliamento del panorama rispetto ad omologhe certificazioni europee.
Innovazione nell’Information Technology e nell’Edilizia
Lo sviluppo di software sempre più sicuri e la costruzioni di ambienti adeguati a contenerli hanno un punto in comune, la progettazione; come il Security by design ha bisogno di una fase preliminare di progettazione del software per essere concretamente “sicuro” per la protezione dati degli utenti, allo stesso modo, la realizzazione dei Data Center ha bisogno di una serie di input progettuali da considerare in fase progettuale per la costruzioni di ambienti adeguati e altrettanto sicuri.
Per quanto riguarda gli aspetti tecnologici, la soluzione dei pannelli sandwich Isofrozen offre una valida risposta ai requisiti richiesti dagli ambienti a temperatura controllata e con specifiche caratteristiche di reazione e resistenza al fuoco, con la possibilità della certificazione FM Approved.