Digitalizzazione della Pubblica Aministrazione. 3



livio bollini

Livio Bollini

L’infrastruttura

Il cuore della digitalizzazione non è l’infrastruttura ma le applicazioni. Lo sviluppo di un’ infrastruttura puo’ essere fatto in 6/12 mesi, mentre una applicazione tra studio, accordo con gli attori, sviluppo, test , modifiche, formazione utenti, messa in produzione, sistemazione dei bug richiede costi e tempi significativamente maggiori.

Ma i benefici maggiori vengono dall’applicazione, perche’ consente la riduzione costi di manutenzione unità alla maggiore qualità.
Detto questo penso si possa prevedere:

  • Una Infrastruttura centrale su cloud,
  • DC locali, ma oltre il tier1,
  • Collegamenti con DC via CDN e non internet. La rete privata Intranet è infatti molto piu’ sicura,
  • Collegamenti utenti web ma via https

Sicurezza delle transazioni

La sfida della digitalizzazione pone un accento particolare sulla sicurezza.
Ogni giorno questo punto diventa sempre piu’ importante .Alcuni appunti :

  • Il 65% dei DC che sono sotto il TIER 1, non possono essere collegati alla rete centrale. Sono una porta vulnerabile per attacchi all’intera infrastruttura.
  • Vanno discussi e monitorati i parametri di servizio del provider(Service Level Agreement).
  • Il collegamento più sicuro almeno per i DC è WAN Intranet, per gli utenti HTTPS.La cloud deve essere privata e vanno prima verificate e poi auditate le procedure di sicurezza del Provider che la ospita. Buona norma sarebbe avere il sito dedicato o in subordine i server logicamente separati.
  • Gli amministratori vanno loggati sulle applicazioni e sui server, la loro attività periodicamente verificata.
  • Gli utenti(incluso gli impiegati della PA) devono avere accesso solo dove necessario per la loro attività.
  • Le porte normalmente chiuse.
  • Password devono cambiare ogni 3 mesi ed avere una complessita’, 8 per utenti,14 per amministratori.
  • I cambi software vanno testati dall’utente, prima di essere messi in produzione.
  • Per quanto riguarda configurazioni del Firewall, gestione degli ACL dei router , devono essere gestiti da un team centrale della pubblica amministrazione.
  • Occorrerà fare dei test sulle applicazioni sia sulle performance che sulle vulnerabilità (ad esempio sql injection).
  • I collegamenti interni, i data center della PA, se collegati da WAN, possono essere all’interno dello stesso dominio.
  • Per i collegamenti esterni, oltre al firewall, (gestito dal team supporto della PA), occorre prevedere una DMZ. (zona demilitarizzata).

Definizione di Cloud

Possono essere utilizzati le seguenti tipologie:

  • Pubblica: Lo spazio è diviso con altri Clienti e solo il fornitore ha il controllo di dati e processi.
  • Privata: Un data center a uso esclusivo del Cliente , che pero’ puo’ anche se può essere gestito da un fornitore esterno. Questa soluzione che ha maggiori costi, ma consente al Cliente di controllare processi e dati. La cloud privata puo’ essere all’interno del firewall aziendale.
  • Ibrida: Cioè un misto di cloud pubblica e privata



Consulente It | Realizzo siti Web, Ecommerce

Sono un esperto di siti Web & E-commerce. Utilizzo sia i linguaggi di programmazione, che temi personalizzati di Wordpress.
Per i siti E-Commerce utilizzo Woocommerce o Magento.

Contattami