La sicurezza informatica costituisce un elemento fondante della transizione digitale dell’Università degli Studi dell’Insubria e un presupposto essenziale per garantire la continuità operativa, l’affidabilità dei servizi digitali e la fiducia della comunità accademica nell’utilizzo delle tecnologie.

L’Ateneo adotta un approccio integrato alla sicurezza, che non si limita alla protezione delle infrastrutture tecnologiche, ma comprende in modo organico la sicurezza dei sistemi informativi, dei dispositivi utilizzati quotidianamente da studenti e personale, nonché il governo e la protezione dei dati e delle informazioni. In questo quadro, la sicurezza è intesa come processo continuo, orientato alla prevenzione, alla gestione del rischio e al rafforzamento della resilienza digitale.

Un ruolo centrale è svolto dalla protezione degli endpoint, intesi come l’insieme dei dispositivi attraverso cui la comunità universitaria accede ai servizi digitali di Ateneo (postazioni di lavoro, dispositivi portatili, laboratori informatici e ambienti condivisi). L’Ateneo considera gli endpoint una componente critica della superficie di rischio e li integra pienamente nel proprio modello di sicurezza, adottando soluzioni e pratiche finalizzate a garantire:

  • l’affidabilità e l’integrità dei dispositivi;
  • la protezione dei dati trattati localmente;
  • la riduzione del rischio derivante da configurazioni non sicure o da utilizzi impropri.

La gestione della sicurezza degli endpoint è concepita come parte di un ecosistema di sicurezza coordinato, che consente di applicare criteri omogenei di configurazione, aggiornamento e protezione, riducendo la frammentazione delle soluzioni e favorendo una gestione sostenibile nel tempo. Questo approccio contribuisce in modo significativo alla prevenzione degli incidenti, alla limitazione degli impatti operativi e alla tutela delle informazioni istituzionali.

Accanto alla sicurezza dei dispositivi e delle infrastrutture, l’Ateneo dedica particolare attenzione al governo dei dati e delle informazioni, riconoscendone il valore strategico e la necessità di proteggerli lungo l’intero ciclo di vita. Le politiche e le soluzioni adottate mirano a garantire che i dati siano trattati in modo coerente, sicuro e proporzionato, bilanciando le esigenze di accessibilità, tracciabilità e protezione, anche in relazione ai dati personali e alle informazioni sensibili.

In questa prospettiva, la sicurezza informatica è strettamente connessa ai processi di pianificazione, monitoraggio e miglioramento continuo, e non è considerata un insieme di misure statiche o meramente reattive. L’Ateneo promuove un modello in cui la sicurezza accompagna l’evoluzione dei servizi digitali, delle piattaforme e delle modalità di lavoro, rafforzando progressivamente la capacità di prevenire, rilevare e gestire eventi di sicurezza.

Il modello adottato si fonda inoltre sulla responsabilizzazione degli utenti e sulla diffusione di una cultura della sicurezza, nella consapevolezza che la protezione dei sistemi e dei dati non dipende esclusivamente dalle tecnologie, ma anche dai comportamenti e dalle pratiche quotidiane della comunità accademica. In questo senso, la sicurezza informatica è parte integrante della qualità complessiva dell’ecosistema digitale di Ateneo.

Nel loro insieme, le azioni sulla sicurezza delle infrastrutture, dei sistemi, degli endpoint e dei dati contribuiscono a costruire un ambiente digitale affidabile e resiliente, capace di sostenere l’innovazione, la didattica, la ricerca e l’amministrazione, e di accompagnare in modo sicuro il percorso di trasformazione digitale dell’Università.

La gestione degli endpoint e delle attrezzature individuali costituisce un asse strategico della trasformazione digitale dell’Ateneo, contribuendo in modo diretto al rafforzamento della sicurezza, dell’affidabilità operativa e della continuità dei servizi digitali a supporto delle attività istituzionali, didattiche e amministrative.

L’adozione progressiva di un modello di gestione centralizzata degli endpoint, basato su piattaforme cloud-native, consente di garantire standard uniformi di configurazione, aggiornamento e protezione per i dispositivi in uso al personale, ai laboratori didattici e alle postazioni di aula. Questo approccio riduce la superficie di attacco, mitiga i rischi di sicurezza e semplifica la gestione del parco tecnologico complessivo.

Il modello implementato integra funzioni avanzate di monitoraggio, prevenzione dei guasti e gestione proattiva, permettendo di individuare tempestivamente criticità prestazionali e pianificare interventi prima che si traducano in disservizi per gli utenti finali. Gli indicatori raccolti supportano inoltre le decisioni di investimento e le politiche di rinnovo delle dotazioni.

In una prospettiva evolutiva, l’Ateneo ha esteso il concetto di endpoint includendo anche dispositivi digitali a supporto della didattica e delle attività istituzionali (sistemi audio-video, telecamere, proiettori e apparati digitali), favorendo una visione unitaria e integrata dell’ecosistema tecnologico. L’integrazione con strumenti avanzati di sicurezza e analisi degli eventi consente di migliorare ulteriormente la capacità di prevenzione, rilevazione e risposta agli incidenti, in linea con un approccio maturo e sistemico alla trasformazione digitale.