Sicurezza Sistemi Informativi e Tutela Privacy

L'Information Security è un tema che ha rilevanza non solo per le grandi organizzazioni e i loro responsabili IT, ma anche per le Piccole e Medie Imprese.
La Sicurezza delle Informazioni riguarda infatti chiunque utilizza informazioni nella propria attività di ogni giorno.
La conoscenza dei pericoli e delle minacce costituisce senz'altro uno strumento efficiente di tutela, e tale conoscenza può spesso prevenire lo svilupparsi di eventuali maggiori problemi.

Per questo motivo, elementi fondamentali per la Sicurezza delle Informazioni sono:
• la comprensione della natura delle minacce;
• il ricorso a strumenti di tutela tali da prevenire perdite, furti, distruzioni, danneggiamenti, manomissioni, copie, cancellazioni, modifiche di dati e informazioni, ecc.
• il costante monitoraggio, per poter essere pronti a reagire nel momento in cui si dovesse verificare un incidente, per ridurne così l'impatto;
• la valutazione del danno, l'identificazione delle sue cause, e il sapervi porre rimedio;
• il ripristino più veloce possibile della tutela, rivedendo ed aggiornando il piano di tutela della Sicurezza delle Informazioni.
L'evoluzione dell'informatica ha dato luogo ad un'espansione del suo utilizzo, negli ultimi anni, che non ha riscontro per nessuna altra innovazione tecnologica.
L'esponenziale diffusione di sistemi informativi automatizzati e di applicazioni di e-business basate sulla tecnologia web ha posto in primo piano per le aziende due questioni cruciali per il proprio business:
• la sicurezza delle informazioni e la fiducia dei clienti nei confronti dei siti web che effettuano attività on-line
• la necessità di conformarsi al dettato della nuova disciplina in materia di privacy (Decreto Legislativo n. 196 del 30 giugno 2003) in relazione alle modalità del trattamento di dati e alle misure minime di sicurezza previste dal legislatore.
Per fare fronte a tali esigenze la ns. organizzazione offre due tipi di servizi nell'ambito delle nuove tecnologie:
1) Certificazioni di Sistemi di Gestione della Sicurezza delle Informazioni: ISO 27000 ( EX BS 7799)
2) Certificazioni volte ad assicurare affidabilità, funzionalità, usabilità e sicurezza ai siti (portali) aziendali preposti alle applicazioni on-line di e-business: Q WEB.

Sicurezza informatica
La Sicurezza informatica è quella branca dell'informatica che si occupa della salvaguardia dei sistemi informatici da potenziali rischi e/o violazioni dei dati. I principali aspetti di protezione del dato sono la confidenzialità, l'integrità e la disponibilità.
La protezione dagli attacchi informatici viene ottenuta agendo su più livelli:
• a livello fisico e materiale, ponendo i server in luoghi il più possibile sicuri, dotati di sorveglianza e/o di controllo degli accessi;
• secondo livello è normalmente quello logico che prevede l'autenticazione e l'autorizzazione di un entità che rappresenta l'utente nel sistema. Successivamente al processo di autenticazione, le operazioni effettuate dall'utente sono tracciate in file di log. Questo processo di monitoraggio delle attività è detto audit o accountability.

Tipi di sicurezza e di attacchi
Proprio sulla base di queste osservazioni, quando si parla di "sicurezza informatica" si distinguono i concetti di sicurezza passiva e di sicurezza attiva.

Sicurezza passiva
Per sicurezza passiva normalmente si intendono le tecniche e gli strumenti di tipo difensivo, ossia quel complesso di soluzioni il cui obiettivo è quello di impedire che utenti non autorizzati possano accedere a risorse, sistemi, impianti, informazioni e dati di natura riservata. Il concetto di sicurezza passiva pertanto è molto generale: ad esempio, per l'accesso a locali protetti, l'utilizzo di porte di accesso blindate, congiuntamente all'impiego di sistemi di identificazione personale, sono da considerarsi componenti di sicurezza passiva.

Sicurezza attiva
Per sicurezza attiva si intendono, invece, le tecniche e gli strumenti mediante i quali le informazioni ed i dati di natura riservata sono resi intrinsecamente sicuri, proteggendo gli stessi sia dalla possibilità che un utente non autorizzato possa accedervi (confidenzialità) e, possa modificarli (integrità).
E' evidente che la sicurezza passiva e quella attiva sono tra loro complementari ed entrambe indispensabili per raggiungere il desiderato livello di sicurezza di un sistema.
Le possibili tecniche di attacco sono molteplici, perciò è necessario usare contemporaneamente diverse tecniche difensive per proteggere un sistema informatico, realizzando più barriere fra l'attaccante e l'obiettivo.
Spesso l'obiettivo dell'attaccante non è rappresentato dai sistemi informatici in sé, quanto piuttosto dai dati in essi contenuti, quindi la sicurezza informatica deve preoccuparsi di impedire l'accesso ad utenti non autorizzati, ma anche a soggetti con autorizzazione limitata a certe operazioni, per evitare che i dati appartenenti al sistema informatico vengano copiati, modificati o cancellati.
Le violazioni possono essere molteplici: vi possono essere tentativi non autorizzati di accesso a zone riservate, furto di identità digitale o di file riservati, utilizzo di risorse che l'utente non dovrebbe potere utilizzare ecc. La sicurezza informatica si occupa anche di prevenire eventuali Denial of service (DoS). I DoS sono attacchi sferrati al sistema con l'obiettivo di rendere non utilizzabili alcune risorse in modo da danneggiare gli utilizzatori del sistema. Per prevenire le violazioni si utilizzano strumenti hardware e software.

Principali tecniche di attacco:
• Exploit
• Buffer overflow
• Shellcode
• Cracking
• Backdoor
• Port scanning
• Sniffing
• Spoofing
• Trojan
• Virus informatici
• DOS
• DDOS
• Ingegneria sociale

Principali tecniche di difesa:
• Hacking
• Crittografia
• Sistema di autenticazione
• Firma digitale
• Firewall
• Intrusion Detection System (IDS)
• Network Intrusion Detection System (NIDS)
• Honeypot
• Steganografia


News

06/01/2020: smtp


06/01/2020: SSS


Archivio news
CONSULENTI INDUSTRIALI ASSOCIATI - Via Roma, n.7 - 83026 Montoro Superiore (AV)
E-mail: info@consulentindustrialiassociati.it - P.IVA: 02384650640 Informativa privacy - Area Riservata
Powered by GNV Web