Sicurezza Informatica: concetti di base sulla protezione da attacchi informatici

0 Commenti

SICUREZZA INFORMATICA

Secondo NIST, Computer Security Handbook [NIST95], la definizione di sicurezza informatica riguarda la protezione di sistemi informatici  nella loro integrità, disponibilità e nella riservatezza delle informazioni in essi contenute.

Questa definizione introduce tre concetti chiave della sicurezza informatica:

  • Riservatezza– Riservatezza dei dati: Assicurarsi che le informazioni private e/o confidenziali non siano disponibili– Privacy: Assicurarsi che chi ha il controllo dellle informazioni di privati non le divulghi
  • Integrità– Integrità dei dati: Assicurarsi che le informazioni vengano modificate solo da chi ha l’autorizzazione per poterlo fare– Integrità del sistema: Assicurersi che le funzionalità del sistema non vengano alterate da chi non ha l’autorizzazione per poterlo fare
  • Disponibilità: Assicurarsi che il sistema funzioni e che non vengano negati i servizi alle persone autorizzate.

Questi tre concetti fondamentali sono le fondamenta di base per la sicurezza dei dati e delle informazioni nei sistemi informatici.

LE SFIDE GLOBALI DELLA SICUREZZA INFORMATICA

La sicurezza informatica è un campo affascinante ma che presenta delle enormi criticità e livelli di complessità.

  1. La cibersecuirty necessita di esperti del campo. I requisiti sono difficili da raggiungere e sopratutto necessitano di concetti chiave come: confidenzialità, autenticazione, non ripudio o integrità. Ma i meccanismi messi in atto difficilmente riescono a coprire tutti questi requisiti.
  2. Nelle fasi di sviluppo dei sistemi informatici, bisogna sempre considerare potenziali attacchi al sistema. Il più delle volte attacchi ben riusciti derivano da una visone differente nella risoluzione di determinate problematiche affrontate in fase di sviluppo.
  3. Un sistema informatico è complesso per definizione e non sempre necessita l’inserimento di ulteriori livelli di complessità dati da sistemi si cibersecuirty.
  4. Bisogna definire a priori dove dover inserire un sistema di cibersecuirty. I sistemi di sicurezza possono essere sia fisici (in che punto della rete inserire meccanismi di sicurezza) che logici (in quali livelli di un’architettura come quella TCP/IP inserire questi meccanismi).
  5. I meccanismi di cibersecuirty oltre a coinvolgere algoritmi e protocolli, richiede che i partecipanti siano in possesso di informazioni segrete, che necessitino di essere create, distrituite e protette.
  6. Nella sicurezza dei sistemi informatici abbiamo una costante battaglia tra chi cerca di trovare delle vulnerabilità del sistema e chi invece le deve coprire. Il grande vantaggio di chi attacca è che gli basta ache solo trovare una criticità nel sistema, mentre chi progetta deve per forza avere una visione globale al fine di mantenere protetto tutto il sistema.
  7. Purtroppo le persone e chi gestisce i sistemi informativi non investe abbastanza nella cibersecuirty fintanto che non si presenta un attacco o falla nel sistema.
  8. La cibersecuirty necessita di costante monitoraggio, il quale con la complessità dei sistemi moderni diventa sempre più difficile da mantanere.
  9. La sicurezza di un sistema viene spesso considerata solo nelle fasi finali dello sviluppo e non nel mentre.
  10. Molti utenti e amministratori di sistema vedono la cibersecuirty informatica come un impedimento per gli utenti nell’utilizzo del sistema.

Queste sono solo alcune sfide che la sicurezza informatica si propone di risolvere.

Leggi altri articoli sulla crittografia e la cibersecurity

Designed by Freepik

Jacopo Kahl

Ciao mi chiamo Jacopo. Benvenuto/a sul mio sito web. Sono un appassionato del mondo delle nuove tecnologie e mi occupo di UX/UI e sviluppo Front-End.

Commenti