SICUREZZA INFORMATICA
Consiste nella protezione dei dati sensibili e nell’impedire l’uso scorretto di risorse informatiche.
In particolare si hanno 3 obbiettivi nella protezione dei dati:
- Integrità: garantire che i dati siano quelli che si pensano senza modifiche
- Confidenzialità: garantire che solo le persone autorizzate abbiano l’accesso ai dati
- Disponibilità: attitudine di un’entità a svolgere un compito in un intervallo di tempo
LIVELLI DI PROTEZIONE
Prima di mettere in esecuzione un sistema si compie l’analisi dei rischi, dopodichè si attuano delle misure di sicurezza che possono essere su 3 livelli:
- Livello protezione fisica: ponendo i server in luoghi il più possibile sicuri con sorveglianza
- Livello protezione logica: prevede l’autenticazione prima di accedere a file e dati
- Livello protezione da eventi accidentali: backup
TIPI DI SICUREZZA
Parlando di sicurezza informatica si distinguono:
- Sicurezza passiva: strumenti per non accedere a un dispositivo
- Sicurezza attiva: strumenti hardware e software che fanno in modo che i dati non possano essere raggiunti e manipolati
SICUREZZA NEI PROGRAMMI
Importante l’assenza di condizioni nei programmi che possano creare danni irreparabili al sistema, per questo sono importanti:
- Safety :accorgimenti contro i danni
- Reliability: prevenzione ad eventi dannosi
SICUREZZA DELLE COMUNICAZIONI
La sicurezza deve essere garantita anche nelle comunicazioni (es:internet)per evitare l’intercettazione di dati sensibili.
Metodi per fare questo sono:
- Uso di protocolli di rete come HTTPS, SSL…
- SAFER INTERNET metodo introdotto dall’Unione Europea in modo che si possano segnalare contenuti dannosi
- In una LAN si possono usare Firewall, Intrusion detection system,Intrusion prevention system
TIPI DI DANNI E TIPI DI DIFESA
I danni all’interno di un sistema possono avvenire da eventi accidentali o da attacchi malevoli quali:
- Trojan
- Virus informatici
- Cracking
Le principali tecniche di difesa sono invece:
- Antivirus
- Firewall
- Firma digitale