



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
I benefici e gli svantaggi di internet per le aziende, le minacce all'informazione e le prevenzioni da adottare. Vengono descritte le minacce naturali e umane, le minacce in rete e la sicurezza del sistema informatico. Viene spiegato l'acronimo CIA e gli obiettivi che generano problematiche alla base dei rischi informatici.
Tipologia: Appunti
1 / 5
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




Ci sono numerosi benefici che internet da alle aziende, come: Pratica l’e-commerce Fornisce un servizio migliore alle imprese Riduce i costi Permette di accedere velocemente alle proprie informazioni. Però ci sono anche degli svantaggi, siccome comunicando con persone esterne, potrebbe trovarsi davanti a probabili attacchi hacker. Per proteggere le persone da questi attacchi e assicurarli di un altro livello di sicurezza delle reti, nel 2014 è stata istituita l’Agenzia europea per la sicurezza delle reti e dell’Informazione (ENISA). Successivamente è stato introdotto il CERT che viene composta da esperti nell’ambito della sicurezza e istituito dalla DARPA; può essere di tipo centrale o nazionale. LE MINACCE ALL’INFORMAZIONE La risorsa più importante è l’informazione, che permette alle aziende di: Operare sui mercati Prendere delle decisioni tattiche e strateghi per essere preferite rispetto ad altre aziende Di scambiare dati e documenti tra di loro Però per permettere che ciò avvenga in sicurezza devono essere protette, per evitare che vengano colpite da diverse minacce, che possono essere di due tipi: o Naturali che sono dovute da calamità naturali imprevedibili; ma anche altre opere per mano dell’uomo ma imprevedibili, atti vandalici,guerre, sommosse popolari o attacchi terroristici. Il danneggiamento può essere di periodi limitati, ovvero le operazioni non potranno essere svolte per un breve periodo; oppure può essere danneggiato, addirittura l’intero sistema, perdendo i dati che si trovavano al suo interno. Per evitare che si verifichino queste problematiche, bisogna assumere delle prevenzioni: Posizionare i server in luoghi protetti, lontano da probabili incenti, allagamenti, ecc… Salvare periodicamente i dati, così permettendo di poterli recuperare Predisporre dei piani di ripristino e di emergenza, attraverso le operazioni di disaster recovery o Umane sono dovute da persone fisiche che si pongono come obiettivo quello di acquisire informazioni personali, di un’azienda o di un soggetto; oppure vuole limitare l’operatività, cioè limitare l’accesso alle proprie informazioni personali. Può essere causato da: Soggetto interno (ATTACCO INTERNO), che avviene in modo facile, siccome non devono compiere nessuno sforzo per essere a conoscenza delle operazioni necessarie all’accesso delle informazioni; conoscono la struttura del sistema informativo, di sicurezza e le relative autorizzazioni (es: codici,password) per accedere oppure per inserire delle anomalie nel sistema, trasmettendo le informazioni verso l’esterno (spyware) o verso l’interno (backdoor) Soggetto esterno o estraneo (ATTACCO ESTERNO) che sono chiamati hacker coloro che intercettano dati e password, invece cracker si introducono nel sistema senza alcuna autorizzazione. MINACCE IN RETE
Fino agli anni ’80 la struttura di un sistema informativo era costituito da un unico elaborato centrale , che conteneva tutte le informazioni e venivano connesse con delle postazioni, tramite broadcast, che però risulta un punto debole sotto l’aspetto della sicurezza. Ad esempio abbiamo una rete aziendale di tipo LAN ETHERNET che ha come mezzo fisico di comunicazione, il cavo; dal momento in cui viene condiviso da tutti gli host e viene collassato nell’hub o nello switch, allora queste reti, hanno il compito di amplificare e di ritrasmettere il segnale su altre porte. Ciò avviene tramite una connessione ad internet attraverso un router, questo mezzo è molto semplice da compromettere, infatti , allo stesso tempo, ciò che negli ultimi anni ha evoluto l’ambiete informatico, ha diminuito anche la sicurezza ad ognuno di noi. Quindi concludendo l’ELABORAZIONE CENTRALIZZATA è sicuramente più lenta ma rispetto alla Lan Ethernet, risulta più sicura. SICUREZZA SISTEMA INFORMATICO Per salvaguardare la sicurezza informatica, bisogna tutelare le informazioni che vengono inserite in rete e i dati che sono memorizzati negli archivi. Invece per garantirla bisogna impedire a potenziali attacchi di accedere o usare informazioni e risorse, mentre non si è autorizzati; oppure cercare di impedire che i dati vengano violati introducendo delle codifiche che siano illeggibili agli occhi dell’hacker. La sicurezza informatica può essere chiamata tramite l’acronimo CIA (confidentiality, integrity, availability). Con esso si indica l’insieme dei prodotti, delle regole e dei comportamenti che proteggono i sistemi informatici di un’azienda. Inoltre ha il compito di: o Proteggere le risorse da accessi non desiderati o Garantire la riservatezza delle informazioni o Assicurare il giusto funzionamento e l’effettiva disponibilità dei servizi che servono per la sicurezza Gli obiettivi , che generano problematiche che sono alla base dei rischi informatici, sono: AUTENTIFICAZIONE (authentication) è il processo di riconoscimento delle credenziali dell’utente, per evitare che un malintenzionato si spacci per qualcun altro, quindi va verichiata la reale identità di chi esegue operazioni. Li stumenti di riconoscimento possono essere: password, smart card, oppure tramite impronta digitale, fondo retina ecc… AUTORIZZAZIONE (authorisation) dopo che l’utente sia autenticato, si passa alla conferma di poter svolgere quella determinata operazione RISERVATEZZA (privacy) cioè nessuno oltre alla persona autorizza, ha il diritto di accedere ad informazioni comprensibili e leggibili solo a lui. DISPONIBILITÀ (availability) un documento deve garantire la continuità del servizio, cioè deve essere visibile in qualsiasi momento in cui l’utente lo richiede INTEGRITÀ (integrity) questo deve garantire all’utente che un documento deve essere originale, non deve essere letto o alterato e modificato da un soggetto non autorizzato. Bisogna prevenire ugualmente che ciò non avvenga tramite applicazioni che verificano il reale funzionamento della riservatezza dei dati personali. PATERNITÀ (paternity) ogni documento deve essere associato ad un utente e alcune volte può richiedere la tracciabilità del documento, in modo tale da essere a conoscenza di chi ha letto, consultato o effettuato l’accesso all’interno di un archivio
componenti hardware o software. Ad esempio potrebbero essere inseriti dei server pirata ( shadow server ), oppure installare programmi che fanno in modo che nel momento dell’accesso dell’utente venga intercettata la sua password ( password cracking ) b) SOSTITUZIONE HOST ( source address spoofing ) attraverso l’IP spoofing qualcuno si sostituisce a un host avendo come obiettivo quello di falsificare i dati c) PRODUZIONE i malintenzionati attuano degli atti di sabotaggio, con l’obiettivo unico di creare danni. Questo può avvenire attuando diverse tecniche:
o RETI PRIVATE E PRIVATE VIRTUALI è possibile acquistare una rete privata oppure realizzare una VPN creando dei tunnel protetti sulle infrastrutture di Internet