Presidio della sicurezza informatica

La sicurezza informatica costituisce un elemento strutturale della transizione digitale dell’Università degli Studi dell’Insubria ed è integrata nei processi di progettazione, gestione ed evoluzione dei servizi digitali di Ateneo. 

L’approccio adottato è orientato a un presidio centralizzato e continuo della sicurezza, che combina misure organizzative, tecnologiche e procedurali finalizzate alla prevenzione degli incidenti, alla riduzione della superficie di rischio e al rafforzamento della resilienza complessiva dei sistemi informativi. 

La sicurezza non è intesa come un insieme di interventi puntuali o reattivi, ma come un processo governato e monitorato nel tempo, coerente con il quadro normativo nazionale e con le strategie di Ateneo.

La protezione degli accessi ai servizi digitali è ulteriormente rafforzata dall’adozione di meccanismi di autenticazione forte, che contribuiscono in modo significativo alla riduzione del rischio di compromissione delle credenziali.

Protezione degli endpoint e monitoraggio operativo
Endpoint creato con AI

Un ambito centrale del modello di sicurezza riguarda la protezione degli endpoint, intesi come l’insieme delle postazioni di lavoro e dei dispositivi attraverso cui il personale e gli studenti accedono ai servizi digitali istituzionali. L’Ateneo ha progressivamente adottato un modello di gestione centralizzata degli endpoint pur nel pieno rispetto della autonomia dipartimentale; questo consente di applicare criteri omogenei di configurazione, aggiornamento e protezione su un numero significativo di dispositivi distribuiti nelle diverse sedi.

Tale modello è integrato con sistemi di raccolta e analisi degli eventi di sicurezza, che permettono il monitoraggio continuo dello stato dei sistemi, l’individuazione tempestiva di anomalie e il supporto alle attività di prevenzione e risposta agli incidenti, riducendo la frammentazione delle soluzioni e migliorando la sostenibilità operativa nel tempo.

L’Ateneo considera gli endpoint una componente critica della superficie di rischio e li integra pienamente nel proprio modello di sicurezza, adottando soluzioni e pratiche finalizzate a garantire:

  • l’affidabilità e l’integrità dei dispositivi;
  • la protezione dei dati trattati localmente;
  • la riduzione del rischio derivante da configurazioni non sicure o da utilizzi impropri.

Il modello implementato integra funzioni avanzate di monitoraggio, prevenzione dei guasti e gestione proattiva, permettendo di individuare tempestivamente criticità prestazionali e pianificare interventi prima che si traducano in disservizi per gli utenti finali. Gli indicatori raccolti supportano inoltre le decisioni di investimento e le politiche di rinnovo delle dotazioni.

In una prospettiva evolutiva, l’Ateneo ha esteso il concetto di endpoint includendo anche dispositivi digitali a supporto della didattica e delle attività istituzionali (sistemi audio-video, telecamere, proiettori e apparati digitali), favorendo una visione unitaria e integrata dell’ecosistema tecnologico. L’integrazione con strumenti avanzati di sicurezza e analisi degli eventi consente di migliorare ulteriormente la capacità di prevenzione, rilevazione e risposta agli incidenti, in linea con un approccio maturo e sistemico alla trasformazione digitale.

Governo e protezione dei dati

Accanto alla sicurezza delle infrastrutture e dei dispositivi, l’Università dedica particolare attenzione alla protezione dei dati e delle informazioni, riconoscendone il valore strategico per le attività istituzionali e la necessità di tutelarli lungo l’intero ciclo di vita. Le politiche e le soluzioni adottate mirano a garantire un trattamento dei dati coerente, tracciabile e proporzionato, bilanciando le esigenze di accessibilità e condivisione con quelle di riservatezza, integrità e protezione, anche in relazione ai dati personali e alle informazioni sensibili.

In questa prospettiva, la sicurezza informatica e la protezione dei dati sono considerate dimensioni strettamente integrate e parte di un unico modello di governo dell’informazione.

Consapevolezza, formazione e responsabilizzazione degli utenti
Phishing simulato

Un elemento qualificante del modello di sicurezza adottato dall’Ateneo riguarda la consapevolezza e la responsabilizzazione degli utenti, riconosciuti come parte integrante del sistema di protezione complessivo. 

In questo quadro, l’Università promuove percorsi strutturati di formazione obbligatoria in materia di sicurezza informatica, rivolti al personale, finalizzati a diffondere comportamenti corretti, a ridurre i rischi legati all’errore umano e a rafforzare la capacità di riconoscere situazioni potenzialmente pericolose. 

Le attività formative sono affiancate da iniziative di verifica e sensibilizzazione continua, tra cui campagne di simulazione di attacchi di phishing, utilizzate come strumento educativo e di miglioramento progressivo del livello di attenzione della comunità accademica. Questo approccio consente di integrare le misure tecnologiche con una cultura della sicurezza diffusa, rafforzando l’efficacia complessiva delle azioni di prevenzione e resilienza digitale.

Sperimentazioni e integrazione con la governance privacy

Nel quadro del miglioramento continuo, l’Ateneo conduce anche sperimentazioni su strumenti e soluzioni avanzate per il governo e la protezione delle informazioni digitali, finalizzate a rafforzare la classificazione, la protezione e la gestione consapevole dei dati. Tali attività sono avviate in modo controllato e progressivo e sono strettamente coordinate con i processi di valutazione della protezione dei dati personali, in collaborazione con il Responsabile della Protezione dei Dati (RPD/DPO). Le sperimentazioni sono quindi subordinate alle necessarie verifiche di conformità e alle valutazioni di impatto previste dalla normativa vigente, garantendo un equilibrio tra innovazione tecnologica, tutela dei diritti e sostenibilità organizzativa.

Sperimentazioni e sviluppi evolutivi nella sicurezza degli endpoint

In continuità con il modello di gestione centralizzata degli endpoint e con un approccio orientato al miglioramento continuo, l’Ateneo prevede nel corso del 2026 l’avvio di sperimentazioni controllate di strumenti avanzati per la sicurezza degli endpoint, inclusi agenti di sicurezza basati su intelligenza artificiale. Tali sperimentazioni sono finalizzate a rafforzare le capacità di prevenzione, rilevazione e analisi degli eventi di sicurezza, in un’ottica di supporto decisionale per gli operatori ICT e di integrazione con i sistemi di monitoraggio già in uso. Le iniziative sono condotte in modo progressivo e coordinato con i processi di governance della sicurezza e della protezione dei dati personali, nel rispetto delle valutazioni di conformità e delle verifiche previste dalla normativa vigente.

A supporto di questo percorso, è disponibile documentazione di dettaglio relativa alla gestione degli endpoint e alle evoluzioni pianificate.

La gestione degli endpoint e delle attrezzature individuali costituisce un asse strategico della trasformazione digitale dell’Ateneo, contribuendo in modo diretto al rafforzamento della sicurezza, dell’affidabilità operativa e della continuità dei servizi digitali a supporto delle attività istituzionali, didattiche e amministrative.

L’adozione progressiva di un modello di gestione centralizzata degli endpoint, basato su piattaforme cloud-native, consente di garantire standard uniformi di configurazione, aggiornamento e protezione per i dispositivi in uso al personale, ai laboratori didattici e alle postazioni di aula. Questo approccio riduce la superficie di attacco, mitiga i rischi di sicurezza e semplifica la gestione del parco tecnologico complessivo.