Altro

Software, Datacenter e Sicurezza

Da ormai 20 anni mi occupo di sviluppare software in cloud (una volta si chiamava semplicemente Intranet). Inizialmente si trattava di siti internet con con qualche caratteristica aggiuntiva (accessi riservati, condivisione di documenti,…) poi negli anni sono cresciuti sempre di più arricchendosi di nuove funzioni e potenzialità.

Col passare del tempo c’è stato un aumento esponenziale sia nelle funzioni che nei settori di applicazione. Oggi praticamente in tutti gli aspetti della nostra vita personale e lavorativa c’è qualcosa che finisce sul famigerato cloud.

Questi software hanno svariati scopi a seconda degli utilizzi ma quello che li accomuna tutti è la raccolta ed analisi dei dati.

Dove sono questi dati? Normalmente su dei server posizionati in qualche Datacenter. Su questi server ci sono database ed applicativi software che permettono di interagire con i dati. Questi applicativi possono essere delle interfacce uomo-macchina, macchina-macchina (A.P.I. e BOT) o dei software che analizzano i dati e ne generano di nuovi.

Con tutti questi dati è possibile fare tantissime cose, previsioni basate su alcuni modelli, analisi statistica, creazione di modelli comportamentali, individuazione di coincidenze e spesso la generazione di risposte.

Perché raccogliere e creare tutti i dati in un unico punto? Per condividerli con più persone possibili nel modo più snello e veloce.

Ascoltando le richieste di sviluppo software che ci arrivano quotidianamente e osservando la costante crescita sia di piattaforme di condivisione dati che la crescita del mondo I.O.T. ci rendiamo conto che in questi luoghi mistici chiamati Datacenter è archiviata tutta la nostra conoscenza, sia quella scientifica/culturale che quella personale di come siamo fatti.

In questi database possono essere conservate semplici informazioni come la variazione temperatura letta dal sensore di una macchina o possono esserci i dati delle analisi mediche di un centro analisi. I dati di queste analisi mediche non possono essere fruibili a tutti gli impiegati del centro nello stesso modo, le informazioni che servono al medico sono diverse da quelle che servono al ragioniere e inoltre questi dati vanno protetti attentamente da attacchi informatici. Immaginate di trovare su un sito internet tutta la vostra cartella clinica o le vostre mail personali. 
Questi dati hanno un valore economico importante, da questi dati dipendono tantissime altre cose per cui vanno tenuti al sicuro, limitando gli accessi solo a chi deve accedere. 

Ci sono quindi due  aspetti che un pò si scontrano: la condivisione dei dati e la protezione dei dati.

Racconto un piccolo aneddoto: abbiamo realizzato un software su un datacenter condiviso che permette agli utilizzatori di gestire degli wallet di Crypto Valute. Oltre al nostro software ci sono software realizzati da altri che pescano alcuni dati dal nostro database per fare altre elaborazioni. Un bel venerdì sera alle 19:00 i gestori di uno dei software esterni hanno cambiato l’indirizzo IP di uno dei server, senza avvisare nessuno, i sistemi anti intrusione del nostro Datacenter si sono trovati una serie di richieste automatiche provenienti da una sorgente sconosciuta e quindi, ipotizzando un tentativo di attacco, hanno bloccato tutto. Non entro nei dettagli ma quando il sistema a smesso di funzionare, capire il problema e rimettere tutto a posto è stato un lavoro decisamente complicato.

Purtroppo spesso capita anche che qualche automatismo salti perché vengono cambiate password, vengono aggiornati i server o implementati nuovi criteri di sicurezza senza fare i giusti passaggi. 

La sicurezza dei dati è importante, importantissima e quando si progetta un software, o un sistema di software, va progettato attentamente anche il Datacenter dove risiedono software e dati
Per evitare che nel tempo il Datacenter possa diventare una fonte di problemi devono essere previste e organizzate anche tutte le procedure di aggiornamento.
Lavorando in questo modo il Datacenter può diventare un prezioso alleato nella condivisione protetta dei dati.

http://www.anfea.it/_box_26/data/2019%20News/Programma%20Congresso%20ANFeA.pdf

Fabio Zappa

Mi occupo di programmazione web in PHP dal 2001, il mio lavoro spazia dalla realizzazione di software gestionali, software di project management, CRM ed ERP, alla programmazione di siti e portali Internet per Web Agency.

Ultimi Articoli