Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Cybersecurity, privacy,appunti, Appunti di Informatica

Principi di sicurezza, leggi, archiviazione dati, integrità, privacy, gli stati dei stati, cinque nove, metodi di trasmissione dei dati ecc…

Tipologia: Appunti

2020/2021

In vendita dal 11/01/2022

natalia-borrelli
natalia-borrelli 🇮🇹

5

(1)

7 documenti

1 / 7

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
PRINCIPI DI SICUREZZA
Gli obiettivi individuati nella prima dimensione sono i principi fondamentali. Questi tre principi
sono riservatezza, integrità e disponibilità.
La riservatezza impedisce la divulgazione di informazioni a persone, risorse o processi non
autorizzati. L'integrità si riferisce all'accuratezza, coerenza e affidabilità dei dati. Infine, la
disponibilità garantisce che le informazioni siano accessibili agli utenti autorizzati quando
necessario. Usa l'acronimo CIA per ricordare questi tre principi.
Gli stati dei dati
Il cyberspazio è un dominio contenente una notevole quantità di dati di importanza critica;
pertanto, gli esperti di sicurezza informatica si concentrano sulla protezione dei dati.
La seconda dimensione del Cybersecurity Cube si concentra sui problemi di protezione di tutti gli
stati dei dati nel cyberspazio. I dati hanno tre possibili stati:
Dati in transito
Dati a riposo o in archivio
Dati in elaborazione
La terza dimensione del Cybersecurity Cube definisce le competenze e la disciplina che un
professionista della sicurezza informatica può utilizzare per proteggere il cyberspazio. I
professionisti della sicurezza informatica devono utilizzare una gamma di diverse competenze e
discipline a loro disposizione quando proteggono i dati nel cyberspazio.
Il Cybersecurity Cube identifica i tre tipi di abilità e discipline utilizzate per fornire protezione. La
prima competenza include le tecnologie, i dispositivi ei prodotti disponibili per proteggere i
sistemi informativi e respingere i criminali informatici.
IL PRINCIPIO DI RISERVATEZZA
La riservatezza impedisce la divulgazione di informazioni a persone, risorse e processi non
autorizzati. Un altro termine per la riservatezza è la privacy.
Le organizzazioni devono formare i dipendenti sulle best practice per la salvaguardia delle
informazioni sensibili per proteggere se stesse e l'organizzazione dagli attacchi. I metodi utilizzati
per garantire la riservatezza includono crittografia dei dati, autenticazione e controllo
dell'accesso.
PROTEZIONE DELLA PRIVACY DEI DATI
Molti di questi dati non sono sensibili perché sono pubblicamente disponibili, come nomi e
numeri di telefono. Altri dati raccolti, invece, sono sensibili. Le informazioni sensibili sono dati
protetti dall'accesso non autorizzato per salvaguardare un individuo o un'organizzazione.
Esistono tre tipi di informazioni sensibili:
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Cybersecurity, privacy,appunti e più Appunti in PDF di Informatica solo su Docsity!

PRINCIPI DI SICUREZZA

Gli obiettivi individuati nella prima dimensione sono i principi fondamentali. Questi tre principi sono riservatezza, integrità e disponibilità. La riservatezza impedisce la divulgazione di informazioni a persone, risorse o processi non autorizzati. L'integrità si riferisce all'accuratezza, coerenza e affidabilità dei dati. Infine, la disponibilità garantisce che le informazioni siano accessibili agli utenti autorizzati quando necessario. Usa l'acronimo CIA per ricordare questi tre principi.

Gli stati dei dati

Il cyberspazio è un dominio contenente una notevole quantità di dati di importanza critica; pertanto, gli esperti di sicurezza informatica si concentrano sulla protezione dei dati. La seconda dimensione del Cybersecurity Cube si concentra sui problemi di protezione di tutti gli stati dei dati nel cyberspazio. I dati hanno tre possibili stati: ∙ Dati in transito ∙ Dati a riposo o in archivio ∙ Dati in elaborazione La terza dimensione del Cybersecurity Cube definisce le competenze e la disciplina che un professionista della sicurezza informatica può utilizzare per proteggere il cyberspazio. I professionisti della sicurezza informatica devono utilizzare una gamma di diverse competenze e discipline a loro disposizione quando proteggono i dati nel cyberspazio. Il Cybersecurity Cube identifica i tre tipi di abilità e discipline utilizzate per fornire protezione. La prima competenza include le tecnologie, i dispositivi ei prodotti disponibili per proteggere i sistemi informativi e respingere i criminali informatici. IL PRINCIPIO DI RISERVATEZZA La riservatezza impedisce la divulgazione di informazioni a persone, risorse e processi non autorizzati. Un altro termine per la riservatezza è la privacy. Le organizzazioni devono formare i dipendenti sulle best practice per la salvaguardia delle informazioni sensibili per proteggere se stesse e l'organizzazione dagli attacchi. I metodi utilizzati per garantire la riservatezza includono crittografia dei dati, autenticazione e controllo dell'accesso. PROTEZIONE DELLA PRIVACY DEI DATI Molti di questi dati non sono sensibili perché sono pubblicamente disponibili, come nomi e numeri di telefono. Altri dati raccolti, invece, sono sensibili. Le informazioni sensibili sono dati protetti dall'accesso non autorizzato per salvaguardare un individuo o un'organizzazione. Esistono tre tipi di informazioni sensibili:

∙ Le informazioni personali sono informazioni di identificazione personale (PII) che risalgono a un individuo. La Figura 2 elenca questa categoria di dati. ∙ Le informazioni aziendali sono informazioni che includono tutto ciò che rappresenta un rischio per l'organizzazione se scoperto dal pubblico o da un concorrente. La Figura 3 elenca questa categoria di dati. ∙ Le informazioni classificate sono informazioni che appartengono a un ente governativo classificato in base al suo livello di sensibilità. La Figura 4 elenca questa categoria di dati. IL CONTOLLO DELL'ACCESSO Il controllo dell'accesso definisce una serie di schemi di protezione che impediscono l'accesso non autorizzato a un computer, una rete, un database o altre risorse di dati. I concetti di AAA coinvolgono tre servizi di sicurezza: autenticazione, autorizzazione e contabilità. Questi servizi forniscono la struttura principale per controllare l'accesso. Gli utenti devono verificare la propria identità fornendo uno dei seguenti: ∙ Qualcosa che sanno (come una password) ∙ Qualcosa che hanno (come un gettone o una carta) ∙ Qualcosa sono (come un'impronta digitale) Un ACL determina se un utente dispone di determinati privilegi di accesso una volta che l'utente si autentica. Il concetto di AAA è simile all'utilizzo di una carta di credito, come indicato nella Figura 4. La carta di credito identifica chi può usarla, quanto può spendere quell'utente e rappresenta gli articoli o servizi che l'utente ha acquistato. LEGGI E RESPONSABILITA' Le istituzioni finanziarie, gli ospedali, i professionisti medici, gli studi legali e le aziende gestiscono le informazioni riservate. Le informazioni riservate hanno uno status non pubblico. Mantenere la riservatezza è più un dovere etico. La privacy è l'uso appropriato dei dati. Quando le organizzazioni raccolgono informazioni fornite da clienti o dipendenti, devono utilizzare tali dati solo per lo scopo previsto. La maggior parte delle organizzazioni richiederà al cliente o al dipendente di firmare un modulo di liberatoria che autorizza l'organizzazione a utilizzare i dati. PRINCIPI DI INTEGRITA' DEI DATI L'integrità è l'accuratezza, la coerenza e l'affidabilità dei dati durante il loro intero ciclo di vita. Un altro termine per indicare l'integrità è la qualità. I dati vengono sottoposti a una serie di operazioni quali acquisizione, archiviazione, recupero, aggiornamento e trasferimento. NECESSITA' DI INTEGRITA'

denial-of-service (DoS) minacciano la disponibilità del sistema e impediscono agli utenti legittimi di accedere e utilizzare i sistemi informativi quando necessario. I metodi utilizzati per garantire la disponibilità includono ridondanza del sistema, backup del sistema, maggiore resilienza del sistema, manutenzione delle apparecchiature, sistemi operativi e software aggiornati e piani in atto per il ripristino rapido da disastri imprevisti. Cinque nove Le persone utilizzano vari sistemi di informazione nella loro vita quotidiana. Computer e sistemi di informazione controllano le comunicazioni, il trasporto e la fabbricazione dei prodotti. Il termine alta disponibilità descrive i sistemi progettati per evitare tempi di inattività. L'elevata disponibilità garantisce un livello di prestazioni per un periodo superiore al normale. I sistemi ad alta disponibilità in genere includono tre principi di progettazione: ∙ Elimina i singoli punti di errore ∙ Fornire un crossover affidabile ∙ Rileva i guasti man mano che si verificano L'obiettivo è la capacità di continuare a operare in condizioni estreme, come durante un attacco. Una delle pratiche di alta disponibilità più popolari è five nines. I cinque nove si riferiscono al 99,999%. Ciò significa che il tempo di inattività è inferiore a 5,26 minuti all'anno. La figura 2 fornisce tre approcci a cinque nove. Garantire la disponibilità Le organizzazioni possono garantire la disponibilità implementando quanto segue: ∙ Manutenzione dell'equipaggiamento ∙ Aggiornamenti del sistema operativo e del sistema ∙ Test di backup ∙ Pianificazione dei disastri ∙ Nuove implementazioni tecnologiche ∙ Monitoraggio di attività insolite ∙ Test di disponibilità TIPI DI ARCHIVIAZIONE DEI DATI Un dispositivo di archiviazione può essere locale (su un dispositivo informatico) o centralizzato (sulla rete). Esistono numerose opzioni per la memorizzazione dei dati. La memoria collegata direttamente (DAS) è una memoria collegata a un computer. Un disco rigido o un'unità flash USB è un esempio di archiviazione collegata direttamente. Per

impostazione predefinita, i sistemi non sono configurati per condividere l'archiviazione collegata direttamente. L'array ridondante di dischi indipendenti (RAID) utilizza più dischi rigidi in un array, che è un metodo per combinare più dischi in modo che il sistema operativo li veda come un unico disco. RAID fornisce prestazioni migliorate e tolleranza ai guasti. Un dispositivo NAS (Network Attached Storage) è un dispositivo di archiviazione connesso a una rete che consente l'archiviazione e il recupero dei dati da una posizione centralizzata da parte degli utenti di rete autorizzati. I dispositivi NAS sono flessibili e scalabili, il che significa che gli amministratori possono aumentare la capacità secondo necessità. Un'architettura di rete di archiviazione (SAN) è un sistema di archiviazione basato su rete. I sistemi SAN si connettono alla rete utilizzando interfacce ad alta velocità che consentono prestazioni migliorate e la capacità di connettere più server a un repository di archiviazione su disco centralizzato. L'archiviazione nel cloud è un'opzione di archiviazione remota che utilizza lo spazio su un provider di data center ed è accessibile da qualsiasi computer con accesso a Internet. Google Drive, iCloud e Dropbox sono tutti esempi di provider di archiviazione cloud. Sfide della protezione dei dati archiviati Le organizzazioni hanno un compito impegnativo nel cercare di proteggere i dati archiviati. Per migliorare l'archiviazione dei dati, le organizzazioni possono automatizzare e centralizzare i backup dei dati. L'archiviazione collegata direttamente può essere uno dei tipi di archiviazione dati più difficili da gestire e controllare. L'archiviazione collegata direttamente è vulnerabile ad attacchi dannosi sull'host locale. I dati memorizzati possono includere anche dati di backup. I backup possono essere manuali o automatici. Le organizzazioni dovrebbero limitare i tipi di dati archiviati nell'archiviazione collegata direttamente. In particolare, un'organizzazione non archivierebbe dati critici su dispositivi di archiviazione collegati direttamente. I sistemi di archiviazione di rete offrono un'opzione più sicura. I sistemi di archiviazione di rete tra cui RAID, SAN e NAS forniscono prestazioni e ridondanza maggiori. Tuttavia, i sistemi di archiviazione di rete sono più complicati da configurare e gestire. Gestiscono anche più dati,

Forme di elaborazione e calcolo dei dati Il terzo stato dei dati è dato in elaborazione. Si riferisce ai dati durante l'input, la modifica, il calcolo o l'output iniziale. La protezione dell'integrità dei dati inizia con l'immissione iniziale dei dati. Le organizzazioni utilizzano diversi metodi per raccogliere dati, come l'inserimento manuale dei dati, la scansione di moduli, il caricamento di file e i dati raccolti dai sensori. Ciascuno di questi metodi rappresenta una potenziale minaccia per l'integrità dei dati. Un esempio di danneggiamento dei dati durante il processo di input include errori di immissione dei dati o sensori di sistema scollegati, malfunzionanti o inutilizzabili. Altri esempi possono includere etichettatura errata e formati di dati errati o non corrispondenti. La modifica dei dati si riferisce a qualsiasi modifica ai dati originali, come la modifica manuale dei dati da parte degli utenti, l'elaborazione e la modifica dei dati da parte dei programmi e il guasto delle apparecchiature con conseguente modifica dei dati. Processi come codifica / decodifica, compressione / decompressione e crittografia / decrittografia sono tutti esempi di modifica dei dati. Il codice dannoso provoca anche il danneggiamento dei dati. Il danneggiamento dei dati si verifica anche durante il processo di output dei dati. L'output dei dati si riferisce all'emissione di dati su stampanti, display elettronici o direttamente su altri dispositivi. L'accuratezza dei dati di output è fondamentale perché l'output fornisce informazioni e influenza il processo decisionale. Esempi di danneggiamento dei dati di output includono l'uso non corretto di delimitatori di dati, configurazioni di comunicazione errate e stampanti configurate in modo errato.