Nata negli Usa nell’immediato dopoguerra, l’Armed Force Communication & Electronics Association – Afcea – è presente in 34 paesi, con 1700 aziende associate. In Italia, costituitasi nel 1988, ha oggi oltre 100 aziende ed enti del settore Ict e security. L’associazione promuove il dialogo tra governo, militari e industrie, in un settore dove è necessario lo scambio di informazioni ed esperienze professionali per mantenere un elevato profilo di professionalità e di etica.
Su questi valori ruotava l’intervento del Gen. Antonio Tangorra (Presidente di Afcea – Capitolo di Roma), mentre il Gen. Umberto Castelli, comandante del C4 Difesa che ospitava il 25 febbraio il Company Workshop Secure Hybrid Cloud Systems for Defence & PA, ha sottolineato che le innovazioni richiedono attenzione e capacità adeguate alla complessità e rilevanza del mondo della Difesa. Emanuele Cerroni (Noovle), in qualità di terzo partner Google sui mercati europei, ha rivendicato un approccio di “ascolto” al cliente, necessario nell’affrontare questioni di sicurezza delicate e di forte impatto organizzativo, e non solo tecnologico. Un esempio di soluzioni basate su cloud ibrido, è la diffusione della app tra il personale della Difesa, dove US Army (50 mila dipendenti) voleva ridurre il costo della gestione della posta elettronica, accrescendo l’interazione tra i soggetti coinvolti e rendendo accessibili in modo sicuro i dati sui nuovi device mobili.
Come assicurare la necessaria sicurezza, richiesta da ambienti dedicati alla difesa, con modelli ibridi (proprietari-cloud) di gestione e accesso ai dati? La protezione del perimetro ibrido sposta l’attenzione sull’interno dell’applicazione per un security risk management commisurato all’importanza della risorsa rispetto alla rilevanza strategica. Strumenti di retrieval analoghi a quelli di rete all’interno applicano gli standard di sicurezza pubblici, e possono attivare strumenti ulteriori di security, come il Late Binding, che eroga le informazioni solo dopo aver controllato i diritti di accesso dell’utente. Un “bel salto tecnologico e organizzativo” è stato il commento di un partecipante, e le richieste di chiarimento riguardavano il controllo del sistema di repository e di gestione degli accessi, e soprattutto i benefici economici e di qualità delle soluzioni ibride “per non fare passi più lunghi della gamba”. Corrado Giustozzi, membro del Permanent Stakeholder Group di Enisa, nell’introdurre la tavola rotonda osservava che: “È sano pensare di utilizzare il cloud ma è necessario che l’organizzazione prenda le decisioni adeguate: quali dati, in che modo controllarli, e, nei confronti del gestore, valutare i rischi”.
