|
Varie
|
 Quando il pericolo passa attraverso la reteQuanto è sicuro il sistema informatico della mia impresa? Come posso fare per migliorarlo?
Sono domande che assumono un importante significato nel momento in cui un’impresa ha a che fare con la pirateria informatica (i cosiddetti hackers), con la quale hanno dovuto fare i conti anche le grandi aziende. Anzi forse proprio queste ultime hanno dovuto tutelarsi con sistemi di sicurezza informatica sempre più sofisticati, proprio per l’importanza dei dati che quotidianamente vengono in loro possesso.
Ma non solo i grandi gruppi bancari e assicurativi, la Pubblica Amministrazione e le grandi multinazionali hanno bisogno di sistemi di sicurezza e protezione dei dati. Anche una piccola impresa può subire danni considerevoli dagli attacchi degli hackers informatici.
Le violazioni possono essere molteplici: vi possono essere tentativi non autorizzati di accesso a zone riservate, furto di identità digitale o di file riservati, utilizzo di risorse che l'utente non dovrebbe potere utilizzare ecc.
Come ci si deve proteggere dagli attacchi? Ecco alcune regole da seguire per una protezione a diversi livelli.
- Collocare i server in luoghi il più possibile sicuri, dotati di sorveglianza o di controllo degli accessi; anche se questo accorgimento fa parte della sicurezza normale e non della "sicurezza informatica" è sempre il caso di far notare come spesso il fatto di adottare le tecniche più sofisticate generi un falso senso di sicurezza che può portare a trascurare quelle semplici.
- Prevedere l'autenticazione e l'autorizzazione di un'entità che rappresenta l'utente nel sistema.
- Monitorare le attività attraverso processi di audit (valutazione tecnica del sistema) o accountability (valutazione del comportamento dell’utente nel sistema) che tracciano in file di log le operazioni effettuate all’interno del sistema da parte dell’utente.
Due modi di intendere la sicurezza informatica: attiva e passiva.
- Per sicurezza attiva si intendono, invece, le tecniche e gli strumenti mediante i quali le informazioni ed i dati di natura riservata sono resi intrinsecamente sicuri, proteggendo gli stessi sia dalla possibilità che un utente non autorizzato possa accedervi (confidenzialità), sia dalla possibilità che un utente non autorizzato possa modificarli (integrità).
- Per sicurezza passiva normalmente si intendono le tecniche e gli strumenti di tipo difensivo, ossia quel complesso di soluzioni il cui obiettivo è quello di impedire che utenti non autorizzati possano accedere a risorse, sistemi, impianti, informazioni e dati di natura riservata. Il concetto di sicurezza passiva pertanto è molto generale: ad esempio, per l'accesso a locali protetti, l'utilizzo di porte di accesso blindate, congiuntamente all'impiego di sistemi di identificazione personale, sono da considerarsi componenti di sicurezza passiva
È evidente che la sicurezza passiva e quella attiva sono tra loro complementari ed entrambe indispensabili per raggiungere il desiderato livello di sicurezza di un sistema.
|
Tweet me!
