Welcome and Introduction
Orlando Arena Regional Sales Director, Italy, Greece,
Cyprus & Malta, SafeNet
Focus e temi odierni
Information Security;
Breach Prevention vs. Breach Acceptance;
Ambienti Virtualizzati e Cloud;
Dati e Applicazioni business-critical (Compliance, IP,…);
IS come fattore abilitante, non ostacolo;
Questioni di base che occorre affrontare;
Tecnologie che possono aiutare ad indirizzare efficacemente tali
questioni;
Come implementare correttamente le suddette tecnologie;
Standard, Linee Guida e Norme sui Data Breach e il Cloud.
Dati e Applicazioni business-critical (Compliance, IP,…)
Affidabilità del fornitore
Dati:
• Portabili
• Disponibili
• Selezionarli
• Non perderli di vista
• Dove risiederanno
• Tempi e modalità di
conservazione
Clausole contrattuali
Misure di sicurezza
Formazione personale
6
Maggio 2012
Privacy nel Cloud – Vademecum del Garante
Privacy nel Cloud - Sanità
"Digitalizzare i processi di cura e la documentazione sanitaria si può e si
deve, come confermano anche le più recenti innovazioni legislative, e
farebbe male chi non prendesse in considerazione soluzioni come il cloud
computing, che massimizzano l'efficienza ottimizzando i costi, adducendo
invece fantomatici impedimenti dovuti alle leggi privacy. "
Luca Bolognini, Presidente dell'Istituto Italiano per la Privacy
7
Dati e Applicazioni business-critical (Compliance, IP,…)
Challenges in Virtualized & Cloud Environments
9
• Are all my data instances secure?
• Can I assure only authorized access to my data?
• Can I “pull the plug” on data that’s at risk of exposure?
Data Protection
Risk of Breach and Data Loss
• Who is accessing my data?
• Can I enforce an effective access control policy?
• Can I present a trusted audit trail of all access events to my data?
Data Compliance
Lack of Data Control
• Do I know where all my data instances are?
• Can I trace every legitimate replication/copy/instantiation event of my data?
• Can I trace unauthorized copying of my data?
Data Governance
Lack of Visibility
© SafeNet Confidential and Proprietary
Questioni di base che occorre affrontare
Agenda Mattino (1)
09.30 - 09.40 Welcome and Introduction
Orlando Arena - Regional Sales Director, Italy, Greece, Cyprus and Malta
09.40 - 09.55 SafeNet at a Glance
Gary Clark - VP EMEA
09.55 - 10.10 The Secure Breach, a New Security Reality. Protect
What Matters, Where It Matters
Miguel Braojos - VP of Sales, South Europe & MEA
10.10 - 10.35 On Demand Cryptographic Resources for Your Virtual
Data Center and the Cloud
Ugo Piazzalunga - Technical Manager, IT Security
10.35 - 11.00 The Cloud Changes Nothing… and Everything!
Nicola Previati – Sales Leader, Italy - Amazon Web Services
Agenda Mattino (2)
11.15 - 11.40 Busting the Top 5 Myths of Cloud-Based Authentication
Jason Hart - VP, Cloud Solutions, EMEA Sales Management
11.40 - 12.20 Best Practices of Securing Data in Storage and Archives
Maurizio Granata - System Engineer at NetApp Italia
Joe Pindar - Principal Solutions Specialist - Storage
12.20 - 13.00 Security in the Software-Defined Data Center
Francesco Vigo - Senior System Engineer – VMware Italia
Ugo Piazzalunga - Technical Manager, IT Security
Agenda Pomeriggio
14.00 - 14.30 Data Breach: Le Misure Richieste dalla Normativa
Italiana e l’Ottica Cloud
Ing. Gloria Marcoccio - Cloud Security Alliance, Italy Chapter
14.30 - 15.30 Sessioni Demo (Crypto Hypervisor, ProtectV, SAS)
Ugo Piazzalunga - Technical Manager, IT Security
Simone Mola - Pre-Sales Systems Engineer
15.30 - 16.00 Q&A – Conclusion and…