Sicurezza Informatica – IT Security

La sicurezza informatica ha la finalità principale di garantire la protezione dell’integrità hardware e software di un sistema informatico e dei dati in esso contenuti e scambiati in rete, minimizzandone la vulnerabilità.

La sicurezza informatica protegge dalle minacce esterne l’insieme delle componenti essenziali del computer (sistemi operativi, programmi, dati) e le reti che mettono in connessione i singoli sistemi informatici.         

Le contromisure per fronteggiare le minacce dipendono:

  • dal livello di vulnerabilità del sistema;
  • dalle soluzioni tecniche adottate per prevenire le minacce;
  • dal livello di formazione e di sensibilizzazione rivolti agli utenti.

La finalità della IT Security è garantire i seguenti aspetti:

1) l’integrità dei dati (i dati devono essere quelli che gli interessati sono convinti che siano);

2) la confidenzialità (solo gli interessati devono avere accesso ai dati e alle informazioni scambiati)

3) la disponibilità (gli interessati hanno diritto di poter accedere in ogni momento a un servizio o ai loro dati/informazioni)

4) il non ripudio (una operazione o una transazione svolta non può essere successivamente negata dall’operatore);

5) l’autenticazione (garantisce che ciascun utente è veramente colui che si è dichiarato di essere).

Le minacce dei sistemi informatici si possono distinguere in:

  • conseguenze di eventi accidentali (es. fulmine; interruzione di corrente elettrica, ecc.)
  • conseguenze di eventi indesiderati.

A loro volta, le conseguenze di eventi indesiderati si possono distinguere in:

  • attacchi malevoli;
  • accessi ai dispositivi da parte di soggetti non autorizzati finalizzati alla sottrazione di dati/informazioni.

Gli attacchi malevoli e gli accessi ai dispositivi da parte di soggetti non autorizzati sono illeciti informatici e gli autori degli illeciti informatici sono comunemente definiti hacker.

I diversi tipi di intervento si distinguono anzitutto a seconda che si tratti di misure di protezione attive (istallabili anche sui sistemi operativi) e misure di protezione passive (soluzioni fisico-materiali volte a garantire la sicurezza dei sistemi informatici. Es.: sistema di allarme o videosorveglianza).

Gli attacchi informatici sono solitamente finalizzati a manomettere l’hardware (es. a danneggiare il sistema operativo o l’hard disk di un computer) dell’utente-vittima o a sottrarre dati e informazioni sul conto dell’utente-vittima (es. violazione dell’account di posta elettronica).

Oggigiorno c’è ormai la consapevolezza che molte attività svolte online sono osservate e registrate.

Anche se questa ingerenza è spesso tollerata nella convinzione che il controllo sia ai soli fini di supervisione e statistica e sono molti coloro che accettano passivamente queste ingerenze esterne piuttosto che spendere soldi per procurarsi la protezione adeguata, è necessario sensibilizzare gli utenti che, proprio nell’attuale situazione gli attacchi informatici si stanno moltiplicando e sono divenuti sempre più aggressivi, perciò è più che mai opportuno investire nella sicurezza informatica per proteggere non solo il patrimonio hardware e software, ma i dati e le informazioni in esso contenuti.

Torna in alto