Sicurezza delle Piattaforme Digitali di Condivisione dei Progetti

Un progetto efficiente comincia da una buona gestione delle informazioni. Tutte le organizzazioni (clienti, project manager, appaltatori, subappaltatori, etc.) coinvolte nel  progetto hanno bisogno di un accesso rapido e sicuro ai documenti aggiornati (disegni CAD/BIM, contratti, report, programma lavori, gare/offerte, etc.). Più i progetti sono grandi e maggiore è la dispersione delle informazioni e la difficoltà di avere una visione d’insieme. Un applicativo di archiviazione documentale permette di raggruppare tutti i dati in modo da poter monitorare le informazioni fondamentali del progetto da una sola interfaccia.
I grandi progetti di ingegneria e di edilizia presentano notevoli aspetti d'incertezza e comportano rischi enormi. E’ pertanto indispensabile dotarsi ed utilizzare una buona piattaforma di Archiviazione e Condivisione Documentale, preferibilmente cloud, in grado di garantire prestazioni stabili e sicure per tutta la durata e complessità del progetto.Sicurezza e prestazioni sono due aspetti importantissimi che devono caratterizzare un buon applicativo di archiviazione documentale.
Il massimo standard internazionale per la gestione della sicurezza informatica è l’ISO 27001, che specifica i requisiti per realizzare, implementare, e monitorare un sistema di gestione digitalizzato delle informazioni. La norma è stata creata e pubblicata nell'ottobre 2005 e fornisce ad ogni organizzazione le linee a cui attenersi per essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. L'obiettivo dello standard ISO 27001 è proprio quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità. Di conseguenza è necessario orientarsi solo su piattaforme di archiviazione e condivisione documentale certificate ISO 27001. Se il progetto è internazionale potrebbero essere richieste anche le certificazioni FedRAMP in U.S.A. e IRAP in Australia.

In genere le piattaforme cloud offrono un più alto livello di sicurezza e sono più efficacemente scalabili rispetto ai sistemi situati localmente presso gli uffici. Si elimina il rischio di obsolescenza dell’hardware e si dispone di una più ampia flessibilità e sicurezza.
Operando in cloud, è indispensabile utilizzare esclusivamente il protocollo HTTPS con chiavi di codifica SSL da 2048 bit, in questo modo tutte le informazioni durante la trasmissione sulla rete Internet pubblica sono criptate e non intercettabili.
Molto importante è anche la Sicurezza Fisica, ovvero è opportuno optare per data center ridondati geograficamente, meglio se su continenti diversi, certificati TIA 942, standard che certifica la resilienza di un data center, ovvero la sua capacità di garantire la continuità dei servizi erogati ovviando ad interruzioni dei servizi anche in presenza di guasti gravi (fault-tolerance), grazie ad una serie di accorgimenti progettuali e realizzativi che hanno interessato tutti gli aspetti del data center: scelta del sito, aspetti architettonici, sicurezza fisica, sistemi antincendio, impianto elettrico, impianto meccanico, reti dati, etc.
Tutti i sistemi in cloud devono essere sottoposti a test permanenti per individuare subito eventuali debolezze o criticità, compresi test di penetrazione da parte di terze parti. La ridondanza dei data center su sedi geograficamente diverse garantisce inoltre la certezza di un veloce recupero di dati con backup di classe enterprise anche nell’improbabile ipotesi di danno non recuperabile ad uno dei data center. Il backup dei dati e delle informazioni è indubbiamente l’aspetto più importante di cui non si può fare a meno in termini di sicurezza informatica.
L’accesso alla piattaforma cloud deve avvenire tramite autenticazione controllata mediante massimi livelli di codifica, l’identità dell’utente deve essere protetta oltre che da password crittografate anche da opzioni di sicurezza parametrizzabili su tre livelli di controllo: azienda, progetto e utente. Normalmente viene utilizzato un accesso di tipo SSO (Single Sign ON) che consente ad un utente di effettuare un'unica autenticazione valida per più sistemi software o risorse informatiche alle quali è abilitato. Tuttavia è consigliabile optare per una piattaforma di archiviazione e condivisione documentale che supporti già un accesso di tipo SAML (Secure Assertion Markup Language), tale standard prevede che l’utente sia registrato presso un identity provider che provvederà ad autenticarlo. Sarà pertanto l’identity provider a fornire al service provider (l’azienda che fornisce l’applicativo di archiviazione documentale in cloud) l’autenticazione per l’autorizzazione all’accesso alla piattaforma.

Altro tema ormai indispensabile è quello della mobilità, è pertanto importante che l’applicativo di archiviazione documentale fornisca applicazioni per l'edilizia sicure che consentano una facile distribuzione e revisione dei documenti, la collaborazione sui modelli, l'ordine di nuove attrezzature, l'effettuazione di ispezioni in cantiere, la messa in esercizio e la manutenzione delle nuove strutture, tutto da un dispositivo mobile (tablet/smartphone).
In CityLife abbiamo scelto la piattaforma innovativa di Aconex in quanto supporta tutti gli standard appena illustrati, inoltre è al momento l’unica ad adottare un modello operativo Neutrale, ovvero mette a disposizione di ogni attore del progetto, dall'azionista più importante al più piccolo subappaltatore, la proprietà e il controllo delle sue stesse informazioni. In altre parole, ogni società che partecipa al progetto e accede alla piattaforma imposta le regole relative alle informazioni da condividere, con chi e quando. Tutti collaborano a livello paritario, nessuna parte prevalente mantiene il controllo sulle altre, in questo modo si garantisce la proprietà e sicurezza dei dati di tutti.

E’ importante sottolineare nuovamente che per lavorare in tempo reale con molteplici soggetti su progetti complessi non sono più sufficienti i tradizionali documenti stampati, le email e i server FTP o i pdf firmati, serve invece una piattaforma di gestione dei documenti basata sul cloud, sviluppata ad hoc per il settore e ideata per ottimizzare i risultati del progetto, infatti disegni, modelli BIM, contratti, report, pianificazioni, documenti di appalti e offerte e le rispettive revisioni devono poter essere allocati rapidamente e in modo efficace tra i partecipanti al progetto.
La gestione di modelli BIM sta trasformando le modalità con cui le risorse vengono progettate, create e consegnate, ma con gli strumenti normalmente in uso, i progetti sono gestiti in modo scollegato, sia a livello di dati che di soggetti partecipanti. Un buon applicativo di archiviazione e condivisione semplifica la gestione dei dati, combinando i team, i modelli e i dati di progetto su una singola piattaforma di collaborazione online, permettendo inoltre a più aziende di condividere, visualizzare, coordinare, revisionare, contrassegnare e contribuire direttamente da un comune browser web. Le comunicazioni di progetto in questo modo sono centralizzate e permettono di rispettare budget e scadenze, le informazioni sono univoche, e ogni operazione effettuata sui dati (modifiche, revisioni, consegne, visualizzazioni, download, etc) viene loggata ed è pertanto sempre possibile risalire all’utente che ha effettuato l’attività. 

scarica la brochure PROGETTO CITYLIFE

vai al sito www.city-life.it