Disponibilità, Integrità e Riservatezza dei dati

Cyber Security

Sicurezza informatica, cioè disponibilità, integrità e riservatezza dei dati.

Protezione dei dati e sicurezza informatica, ecco quali sono le attività fondamentali da compiere, oltre alle metodologie e tecniche da utilizzare perché si possa proteggere il proprio patrimonio di informazioni .

Oggi il mondo è cambiato

Un cambiamento profondo e radicale. I sistemi informativi sono parte integrante di ogni contesto produttivo, sociale e umano. La diffusione di Internet è una realtà con cui ci si deve confrontare. Le reti hanno avuto uno sviluppo immenso e le comunicazioni tra sistemi informatici sono oggi la regola, no l’eccezione. Molte transazioni commerciali sono basate sul Web; molte comunità commerciali, quella finanziaria in particolare di sono spostate sul Web. L’utente di qualsiasi sistema informatico può essere letteralmente chiunque nel mondo. Le reti informatiche sono ovunque, per portare informazioni ovunque.
L’effetto capillare di tutto questo è stato l’esposizione dei sistemi informativi (hardware, software e comunicazioni) a un ambiente sul quale nessuno, né l’utente finale, né l’amministratore di rete o il proprietario del sistema, nemmeno il governo ha, in effetti, il controllo. Occorre quindi fornire sistemi di protezione tecnici, procedurali, operativi e ambientali contro tutte le minacce possibili, che siano integrati in cornice socialmente e legalmente accettabile. 
Queste minacce si sono concretizzate: attacchi di singoli e organizzazioni, nazionali e internazionali. I moventi per compromettere un sistema o per creare software dannoso (generalmente con conseguenze estremamente spiacevoli) variano da una soddisfazione intellettuale personale a un vantaggio economico, dallo spionaggio alla vendetta, fino alla disobbedienza civile e sociale e ad altre numerose motivazioni.

Significato di sicurezza informatica

Abbiamo visto che qualsiasi sistema informatico presenta delle debolezze sia teoriche sia reali. Lo scopo della sicurezza informatica è ricercare e attuare metodologie per impedire che le debolezze vengano sfruttate. Per comprendere quali misure preventive hanno più senso dobbiamo considerare per sistema “sicuro”.

Obiettivi della sicurezza

Quando si parla in generale di sicurezza informatica si vuole indicare tre importanti aspetti di qualsiasi sistema informativo: la riservatezza, l’integrità e la disponibilità.
La riservatezza assicura che alle risorse informatiche accedano solo le parti autorizzate, vale a dire che solo chi dovrebbe avere accesso alle risorse in questione lo avrà effettivamente. Per “accesso” non si intende solo la lettura, ma anche la visualizzazione, la stampa o la semplice consapevolezza dell’esistenza di una determinata risorsa.
L’integrità significa che le risorse possono essere modificate solo dalle parti autorizzate o solo in modi autorizzati. In questo contesto, le modifiche comprendono la scrittura, la variazione, il cambiamento di stato, l’eliminazione o la creazione.
La disponibilità significa che le risorse sono accessibili alle parti autorizzate in momenti opportuni. In altre parole, se una persona o un sistema dispone dell’accesso legittimo a un particolare insieme di oggetti, quell’accesso non deve essergli impedito. Da un punto di vista di gestione della sicurezza significa ridurre a livelli accettabili i rischi connessi all’accesso alle informazioni (intrusioni, furto di dati, ecc.).
Ma allora quale attività è fondamentale per la sicurezza informatica?
Di seguito i passi fondamentali da compiere, soprattutto alla luce delle nuove direttive.  


Scroll to Top