Intervista al Presidente di GlobalTrust Italia SpA, Ing. Massimo Penco
Hamleto.it, portale della Formazione Manageriale, ha intervistato il Presidente di GlobalTrust Italia S.p.A. - leader mondiale tra i fornitori di certificazioni digitali e sistemi avanzati per la sicurezza in rete, l'Ing. Massimo Penco. Freeonline.it ve la ripropone in versione originale...
1. Che cos’è GlobalTrust e qual è la sua attività
principale?
GlobalTrust è
una Certification e Registration Authority riconosciuta a livello mondiale, in
grado di rilasciare tutte le classi di certificati e tutti i tipi di tecnologia
per la sicurezza digitale; usufruendo delle più avanzate tecniche di sicurezza,
autenticazione, verifica e copertura assicurativa fino ad un milione di dollari
USA. GlobalTrust è una Independent Authority nella protezione dagli
attacchi informatici e i suoi laboratori di ricerca, con speciali accordi con
il mondo universitario internazionale, le consentono di essere aggiornata su tutto
quello che più di moderno esista nell'ambito della sicurezza. Leader mondiale
tra i Provider della certificazione digitale e dei sistemi avanzati di sicurezza,
opera in base alle più recenti normative Internazionali sulla firma digitale.
2. Quali sono le vostre aree di intervento e i vostri prodotti e soluzioni?
GlobalTrust è la risposta giusta per qualsiasi problema di sicurezza
informatica perché i prodotti e le soluzioni che proponiamo aiutano a trasformare
le problematiche legate alla gestione sicura delle informazioni in nuove opportunità
di business in grado di aumentare la produttività e di dare maggiore potere
agli utenti. Possono, inoltre, avere un forte impatto in termini di marketing
poiché, garantendo la sicurezza delle identità digitali e delle
informazioni, le soluzioni GlobalTrust permettono di creare un network sicuro
e di rispondere adeguatamente all'esigenza di gestione dei controlli interni e
della privacy delle informazioni. Le Soluzioni e i Prodotti di Sicurezza della
GlobalTrust si basano su: Trust; Affidabilità; Certezza dell'Identità;
Non Ripudio; Sicurezza nella distribuzione dei dati e Sicurezza nella trasmissione
dei dati. La nostra offerta comprende:
1. Prodotti e soluzioni di sicurezza: Certificati Digitali Serverweb;
Certificati Client; Certificati Per Email; Certificati Code Signing; Gestione
Certificati; Certificati Antiphishing; Protezione Dei Dati e Posta Elettronica
Certificata.
2. Soluzioni di sicurezza e protezione: Protezione e difesa del
marchio; Soluzioni Antiphishing; Sicurezza dei dati; Sicurezza identità
/ accessi e Soluzioni per l’E-Business.
3. Ci parli del Servizio di Autenticazione e Validazione di GlobalTrust
Contrariamente a tanti concorrenti della GlobalTrust, il nostro servizio denominato
“5 stars” è un progetto sul quale abbiamo creduto molto
ed effettuato un investimento consistente, poiché sono convinto che oggigiorno
l’unico valore aggiunto può essere assicurato dall’autenticazione
e dalla validazione, dal momento che il certificato digitale è ormai uno
standard. Una delle caratteristiche di “5 stars” è, infatti,
un sistema di autenticazione e validazione che non richiede scambi di comunicazione
(di per sé problematici) fra noi e il cliente. In questo modo, il sistema
è più sicuro, poiché evita problemi molto comuni come la
personificazione o la documentazione falsa/incorretta. Collegandosi direttamente
con i database ufficiali, il nostro sistema è quindi in grado di controllare
i dati necessari.
4. Cosa offrono i vostri corsi e a chi sono indirizzati?
Per realizzare l'obiettivo di garantire assoluta sicurezza alle informazioni,
offriamo corsi di formazione che coprono la più ampia ed avanzata gamma
di argomenti ed esigenze. I nostri corsi forniscono un adeguato aggiornamento
sugli odierni problemi di sicurezza e su migliori strumenti e soluzioni per risolverli,
concentrandosi su: Sistemi di Rilevazione delle Intrusioni (IDS), Infrastrutture
a Chiave Pubblica (PKI) e Certificati Digitali. I percorsi formativi offerti da
GlobalTrust sono in linea con le più recenti disposizioni normative europee,
consentendo agli operatori del settore di accrescere la loro preparazione a un
livello di avanguardia mondiale e alle aziende di incrementare sia la propria
redditività sia la propria produttività perché una formazione
completa abbatte sensibilmente i costi relativi ai danni da virus, attacchi hacker,
perdita dati ecc. Per fornire una formazione personalizzata, accettiamo un numero
limitato di allievi che sono seguiti da docenti qualificati e tutor. Nei 12 mesi
successivi alla chiusura del corso, poi, gli allievi possono accedere a una esclusiva
Extranet dove sono disponibili aggiornamenti, ulteriore materiale didattico, up-date
software ecc. I nostri corsi sono rivolti a consulenti di sicurezza, addetti ai
sistemi informativi, professionisti, ingegneri, avvocati, laureati in informatica
e chiunque abbia una buona conoscenza dei sistemi operativi e del mondo Internet.
A tutte queste figure offriamo: la vasta esperienza GlobalTrust; materiali didattici
continuamente aggiornati dai maggiori esperti di sicurezza Internet, laboratori
strutturati in modo da simulare un'enorme varietà di situazioni e configurazioni
di rete; certificazione GLOBALTRUST. GlobalTrust organizza, inoltre, corsi per
i professionisti della formazione e della consulenza sulla sicurezza informatica,
che sono destinati sia agli istruttori del nostro GATC (GlobalTrust Authorized
Training Center Network) sia a coloro che vogliano diventare professionisti della
sicurezza. I partecipanti ottengono le qualifiche necessarie per l'esercizio della
professione di consulenti per la sicurezza nelle diverse specializzazioni. Il
diploma può essere riconosciuto (Accordo 28 ottobre 2004 in G.U. n.
286 del 6-12-2004) in tutto il territorio nazionale, attraverso una convenzione
con la Regione Umbria.
In collaborazione con l’Università degli Studi di Perugia e con
l’ABI (Associazione Bancaria Italiana), poi, già due anni abbiamo
in calendario permanente un Master Universitario indirizzato sia alla riqualificazione
professionale sia alla creazione di un vivaio di giovani per gli Istituti Bancari.
5. Cosa significa essere presenti nel Web secondo la sua personale esperienza?
Una società non presente nel web è oggi destinata a soccombere?
Assolutamente sì. Certo, anche se non si soccombe, è certamente
relegata fuori della informazione rapida ed aggiornata. Internet è una
grande vetrina, ma soprattutto un sistema unico per la divulgazione delle notizie.
Come ogni strumento creato dall’uomo, però, la Rete va gestita nella
massima sicurezza e soprattutto serietà. Non è, infatti, un gioco
o quantomeno non è uno strumento creato soltanto per giocare.
6. Un po’ di tempo fa avete reso pubblico nel nostro portale un'iniziativa
importante riguardante la collaborazione fra CallingID e GlobalTrust, ci dica
qualcosa di più?
Sapere chi è il proprietario del sito Web che si sta visitando e se
è quindi sicuro trasmettergli informazioni personali (nome utente, password,
numero di carta di credito ecc.), essere avvertiti se si sta entrando in siti
web nei quali sono possibili attacchi di Phishing e avere a disposizione un software
che ci segnala la sicurezza nelle transazioni commerciali on-line, sia se siamo
i fornitori dei servizi Internet sia se siamo dei semplici fruitori. Tutto questo
è possibile grazie alle soluzioni offerte da CallingID: società
del Connecticut, entrata ora a far parte del Gruppo GlobalTrust, che sviluppa
strumenti per la protezione delle organizzazioni pubbliche/private e dei singoli
cittadini quando usano Internet per il commercio elettronico e per le operazioni
bancarie on-line o accedono a siti web in cui si richiede l’inserimento
di dati riservati o personali. Grazie al suo ingresso nel Gruppo GlobalTrust,
il prodotto è stato inserito nella suite RMS (Risk Mitigation Suite)
in lingua italiana. GlobalTrust CallingID (www.callingid.it)
è una soluzione che esegue 54 verifiche su ogni pagina Web visitata e,
integrandosi con altre applicazioni, fornisce un modo semplice per capire la valutazione
di rischio. Una volta installato il software, una toolbar usa 3 icone per comunicare
con l’utente:
• HIGH RISK indica che fornire informazioni riservate o confidenziali
è molto rischioso. Tale rischio può essere, ad esempio, causato
da un modello utilizzato solitamente dagli scammer, con il quale si può
mascherare l'identità del proprietario di un sito Web o usare un server
pirata in un sito Web conosciuto dall’utente-vittima per effettuare attacchi
di phishing.
• LOW RISK indica che c’è un problema (il proprietario
è un privato e non un’azienda, il dominio non è registrato
correttamente ecc.). In tal caso, l'utente decide se assumersi la responsabilità
di trasmettere i suoi dati.
• VERIFIED segnala che è sicuro fornire informazioni personali
e fare acquisti, poiché il proprietario del sito Web ha un indirizzo reale
e ha così superato tutte e 54 le prove di verifica.
CallingID è quindi un passo avanti rispetto alle attuali soluzioni offerte
dai competitor del settore (Microsoft, McAfee ecc.) focalizzati sulla sicurezza
e l’autenticazione, ma non sulla identificazione e la verifica. CallingID
è, infatti, un software in grado di identificare (mostra chi è il
proprietario del sito o chi è l’utente e quale strumento usa per
effettuare il login), autenticare (assicura che la persona con cui si interagisce
è realmente chi dichiara di essere) e verificare (controlla che sia sicuro
fare affari con quella entità, effettuando un’automatica analisi
del rischio sia per il sito web sia per la persona, verificando quindi se si è
esposti ad attacchi informatici come spyware, pharming ecc.). Con la sua versione
CallingID Link Advisor, poi, fa ancora di più: mostra dove
conduce il link presente in e-mail, messaggistica istantanea, pagine Web o motori
di ricerca. In questo modo, l’utente evita di visitare siti Web in cui sono
possibili attacchi di phishing.
7. Ci sono progetti in cantiere all'interno di Globaltrust?
Attualmente, siamo concentrati nella creazione del nuovo sistema di certificazione
Extend Validation (EV certificate), che segue le importanti iniziative
di Microsoft, Linux e Firefox fundation sulla sicurezza nella navigazione web.
Questa nuova classe di certificazione deve, infatti, essere completamente compatibile
con nuovi Browser e sistemi operativi (Vista). Tra breve, poi, prevediamo di rilasciare
la versione 7.00 di Enigma e nuovi sistemi sicuri per lo storage e il back-up.
8. Qual è, secondo Lei, il paese più avanzato in termini di
IT e ICT, e dov'è Italia?
Tutti ripetono che l’Italia è agli ultimi posti nell’ICT,
ma non ne sono convinto. Anche in questo settore, l’Italia non è
in grado di avere dati realistici se non quelli forniti dai grandi operatori.
A mio avviso, riusciamo a fare del sommerso anche in quest’area. Ad esempio,
ci sono numerosi assemblatori di PC che non sono contemplati nei dati ufficiali
dell’hardware venduto in Italia. Per quanto riguarda la Pubblica Amministrazione,
invece, direi che sono stati investiti molti soldi nei campi dell’IT e dell’ICT,
ma con scarsi risultati. Ciò che, comunque, mi meraviglia è il fatto
che non si produce software commerciale in questo paese, mentre siamo all’avanguardia
per la produzione di soluzioni verticali e robotica. Vi è, poi, una scarsissima
sensibilità verso la sicurezza informatica nelle aziende. In special modo,
noto che non si adottano serie policy e si investono somme irrisorie nella formazione.
Hamleto.it La ringrazia e Le augura buon lavoro.
Links correlati:
- Globaltrust.it
- Hamleto.it
- FYI Publisher
srl
-
Notizie riguardanti la Sicurezza informatica
<<< Altri articoli di: Interviste
Pubblicato il: 18/05/2007
AUTORE TESTO
Redazione Hamleto.it
Hamleto.it
|
