Archiviazione elettronica sicura

Recentemente, il tema "Archiviazione elettronica sicura" è stato all'ordine del giorno della conferenza ISSS di Zurigo. Un luogo di incontro per i gestori di archivi e altre parti interessate.

Il primo oratore di questo ISSS-L'oratore principale della conferenza è Niklaus Stettler dell'HTW di Coira. Introdurrà il tema della "conservazione" dei dati e delle informazioni - dove non si tratta solo del semplice possesso dei dati, ma anche dell'"uso" durante il periodo di conservazione. Cosa significa esattamente archiviazione a lungo termine? Non è un pleonasmo, visto che l'archiviazione di solito implica un "lungo termine"? Tuttavia, vale la pena di definire questo "lungo periodo" in modo che tutte le parti coinvolte nell'organizzazione abbiano la stessa comprensione. L'archiviazione consiste nel preservare tre livelli:

  • l'oggetto fisico (dati sotto forma di bit e byte)
  • l'oggetto logico (la rappresentazione e la visualizzazione di dati e informazioni)
  • l'oggetto concettuale per la comprensione dei dati e delle informazioni presentate.

Inoltre, i formati hanno una durata di vita e una migrazione rappresenta già un cambiamento, con il rischio di perdere informazioni. Niklaus Stettler utilizza l'esempio di un foglio di lavoro di Excel per mostrare come l'archiviazione possa perdere funzionalità, a seconda del formato.

I moderni e complessi paesaggi di sistema e gli altrettanto complessi oggetti di dati pongono nuovi requisiti all'archiviazione.

Archiviazione di documenti firmati elettronicamente

Il relatore Daniel Muster illustra le peculiarità dell'archiviazione dei documenti firmati elettronicamente - purtroppo con poche "buone notizie", come sottolinea il relatore all'inizio della conferenza. La sfida, e quindi la "cattiva notizia", sta nelle diverse finalità delle firme elettroniche. È necessario distinguere se la firma viene utilizzata per l'identificazione o l'autenticazione. Inoltre, una firma non protegge l'integrità in senso preventivo, ma si limita a indicare che il contenuto di un oggetto è stato modificato - non è possibile ripristinare l'"originale" con una firma elettronica. Al termine della sua interessante presentazione, Daniel Muster auspica una maggiore collaborazione tra giuristi e tecnici e una chiara definizione delle definizioni e dei significati, nel caso concreto della "firma elettronica", prima dell'attuazione pratica dei progetti di archiviazione. Per la verifica della firma in futuro, le marche temporali sono utili anche per i dati archiviati.

Daniel Burgwinkel del Centro di competenza Records management spiega i possibili usi della tecnologia blockchain per l'archiviazione elettronica e per la protezione dell'integrità degli oggetti. Peter Höpli e Renato Schmid di Unisys spiegano le possibilità di Watson Analytics di IBM nell'ambito della valutazione di grandi quantità di dati nelle forze dell'ordine con una dimostrazione pratica. Brigitte Roth-Grüter, IBM, fornirà inoltre le basi legali per l'archiviazione elettronica. Facendo l'esempio di una banca privata straniera che si sta ritirando dalla Svizzera e che utilizza come soluzione l'"Archive as a Service", ha spiegato in termini pratici come si può garantire una "archiviazione a prova di audit". Oltre ai componenti informatici certificati, un ruolo centrale è svolto dalla considerazione complessiva di una soluzione di archiviazione: l'interazione di diversi componenti e processi. I costi sono distribuiti in modo sensato con l'aiuto di valutazioni dei rischi.

Vari esempi di soluzione

Il pomeriggio di questo evento è caratterizzato da esempi di soluzioni da parte dei fornitori di soluzioni, come la presentazione di Andreas Rohrs, Swisscom, su "Archiviazione digitale a lungo termine nel cloud" e "Archiviazione con protezione della privacy" di Dswiss (SecureSafe) nella presentazione di Tobias Christen. Robert Spierings, Arcplace AG, ha parlato di "Archiviazione sicura dei dossier elettronici", Klemens Berger e Andreas Dangl di Fabasoft hanno affrontato il tema "Archiviazione conforme alla legge nel cloud" e la presentazione finale di Thomas Liechti, Mount10, era intitolata "Moderna archiviazione dei dati a lungo termine" in montagna. Nel mezzo, Christian Hug e Raphael Hasler di PwC hanno spiegato "Aumentare l'efficienza attraverso una gestione consapevole delle informazioni aziendali". La conclusione è che un'implementazione "conforme" dell'archiviazione elettronica può essere raggiunta solo se i processi aziendali, la tecnologia e i requisiti di conformità sono coordinati e implementati sotto forma di un sistema globale.

Relazione di Umberto Annino, neoeletto Presidente dell'ISSS

(Visitato 54 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link