Sicurezza informatica, questa sconosciuta

Cerchiamo di fare un po’ chiarezza riassumendo in poche parole alcuni concetti di base di una disciplina che è ancora un campo aperto anche per i colossi dell’informatica.

Cosa è la sicurezza informatica? Quali sono le minacce in rete da cui devo proteggermi?

Come prima cosa, bisogna specificare che la sicurezza informatica è una scienza inesatta poiché basata su persone e macchine, quindi la sicurezza delle tue infrastrutture digitali non è mai un concetto assoluto.

La sicurezza informatica, quindi, non è prodotto, ma un processo multilivello (livelli di sicurezza) che spesso risulta essere l’anello più debole di una catena. Inoltre, bisogna capire il contesto del nostro processo, ossia: quali rischi corriamo effettivamente? Sicurezza da cosa? Quali sono le possibili minacce alla nostra infrastruttura informatica?

La sicurezza informatica non è un Antivirus o una password, ma prevenzione e protezione contro possibili minacce!

Prevenzione e protezione, ma da cosa?

Dall’accesso non autorizzato, distruzione o alterazioni delle informazioni da parte degli intrusi (utenti non autorizzati), dalla divulgazione di dati sensibili, dall’accettazione di dati falsi, dall’usurpazione del controllo di un sistema e molto altro ancora.

Quindi possiamo dire che la sicurezza informatica è l’abilità di un sistema nel proteggere informazioni, risorse e il sistema stesso rispetto alle nozioni di:

  • Confidenzialità: assicurare che i dati non siano accessibili ad utenti non autorizzati;
  • Integrità: essere sicuri che i dati non siano alterabili subdolamente e in maniera invisibile da utenti non autorizzati;
  • Disponibilità: garantire che un sistema sia operativo e funzionante in ogni momento;
  • Autenticazione: assicurare l’identità degli utenti che utilizzano un sistema;
  • Controllo degli accessi: garantire che gli utenti abbiano accesso a tutti e ai soli dati ai quali sono autorizzati ad accedere;
  • Non ripudio: essere sicuri che il mittente di un dato non possa negare di averlo effettivamente spedito;
  • Privacy: assicurare che gli utenti possano controllare quali informazioni su di loro vengono raccolte, come vengono usate, chi le usa e chi le mantiene. (leggi, ad esempio, in nostro articolo riguardo il GDPR qui.)

Il processo di ricerca della sicurezza inizia da una profonda analisi dei requisiti del sistema, delle possibili minacce e del grado di protezione necessario in base al contesto. Si progetta quindi una Policy di sicurezza dove si definisce cosa è e non è permesso agli utenti del sistema. Infine grazie a meccanismi di prevenzione, rilevamento e ripristino si mette in atto tutto ciò che è definito nella Policy di sicurezza del sistema.

La sicurezza informatica non è salvezza!

Non è facile parlare di materie così vaste, come la sicurezza informatica, in così poche parole. Speriamo di avervi aiutato a capire un po’ meglio quanto sia fondamentale per qualsiasi azienda investire risorse nella ricerca di una maggiore protezione delle proprie infrastrutture digitali.

> Clicca qui per scoprire di più sui nostri servizi di sicurezza informatica e di adeguamento legale per la tua attività <

 

Condividi questa pagina!