Protezione di Infrastrutture, Sistemi e Servizi

Il team "Protezione di Infrastrutture, Sistemi e Servizi" gestisce le piattaforme tecnologiche di sicurezza informatica dell'università, attuando e suggerendo le procedure, le azioni e le misure tecnologiche utili a prevenire, individuare o contrastare eventuali tentativi di violazione della sicurezza cibernetica di Ateneo da parte di malintenzionati.

 

Servizi offerti

Contatta il team "Protezione di Infrastrutture, Sistemi e Servizi" inviando un'e-mail a: sicurezza@unimi.it se vuoi:

  • Segnalare un incidente di sicurezza
  • Registrare un server 
  • Proteggere un’infrastruttura, un server o i  servizi connessi 
  • Richiedere un Vulnerabilty assessment
  • Richiedere una consulenza al Security Operation Center (SOC)
  • Scaricare  l'antivirus di Ateneo
  • Accedere tramite VPN alla rete di Ateneo

 

Ulteriori informazioni utili

Viene riportato, di seguito, l'elenco dettagliato dei compiti svolti all'interno dell'Ateneo dal team "Protezione di Infrastrutture, Sistemi e Servizi" nelle sue funzioni di:

Security Operation Center (SOC), le cui attività consistono nell’analisi degli eventi e del traffico di rete finalizzata ad identificare eventuali anomalie e/o minacce con gli obiettivi di:

  • Potenziare, migliorare ed incrementare la sicurezza  informatica dell’Ateneo attraverso l’identificazione di sistemi, soluzioni tecnologiche e opportuni meccanismi di tutela della loro integrità
  • Configurare, gestire e monitorare la sicurezza di Ateneo mediante l’implementazione, la personalizzazione e l'evoluzione di tutti gli strumenti di sicurezza già in dotazione e di quelli futuri
  • Raccogliere dati statistici relativi alla gestione della sicurezza informatica e produrre dei report sullo stato d’implementazione della sicurezza dei sistemi ICT dell'Ateneo
  • Identificare e gestire le informazioni relative ai server e agli asset di Ateneo

Incident Response Team (IRT), finalizzata alla  gestione del ciclo di vita degli incidenti di sicurezza informatica attraverso la:

  • Gestione di tutti i problemi di sicurezza  informatica che possono assumere proporzioni tali da riguardare l’intera rete d’Ateneo o di una sua sottorete
  • Risposta in tempi brevi ad eventi imprevisti riguardanti la sicurezza nella rete d’Ateneo
  • Gestione  degli incidenti di sicurezza in Ateneo per l’intero ciclo di vita mediante l’uso degli strumenti in dotazione ed attività di analisi attiva o passiva

I componenti del team, combinanando la funzione di SOC e quella di IRT, svolgono, inoltre, le seguenti attività:

  • Progettazione e implementazione di  nuovi servizi IT o nuove tecnologie per la corretta e completa identificazione dei requisiti di sicurezza e il loro recepimento nelle soluzioni sviluppate
  • Implementantazione di meccanismi per l’integrazione delle diverse piattaforme tecnologiche e servizi infrastrutturali per l’automazione dei processi in ambito sicurezza
  • Implementazione di sistemi di Early Warning al fine di identificare, analizzare e notificare tempestivamente alle strutture di Ateneo le vulnerabilità tecnologiche emergenti, nonché fornire suggerimenti per la loro mitigazione
  • Valutazione dell’opportunità di dotarsi di ulteriori strumenti di monitoraggio che permettano di avere il controllo sullo stato della sicurezza dei sistemi ICT
  • Valutazione della fattibilità di disposizioni interne di sicurezza, più restrittive rispetto a quelle definite nel presente documento, adottate da diverse strutture all’interno della rete d’Ateneo
  • Controllo e approvazione del livello di sicurezza fornito dai servizi ICT presi in outsourcing dalle strutture centrali dell’Ateneo
  • Effettuazione del Vulnerability e Security assessment su sottoreti, host e servizi al fine di determinare le vulnerabilità presenti e l’efficacia dei sistemi di sicurezza, nonché  la valutazione del livello di pericolosità e l'attuazione dei piani di rientro in collaborazione con i gestori dei servizi

 

Approfondimenti in materia di sicurezza informatica e tutela dei dati 

Visita la seguente pagina web per approfondire i temi della sicurezza informatica e del trattamento dei dati personali in ambito universitario: