




Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Preparazione per test ECDL con punti focali per il superamento della certificazione
Tipologia: Prove d'esame
1 / 8
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!





1. Concetti di sicurezza
I dati sono numeri, testo, immagini che si riferiscono a fatti non ancora organizzati mentre le informazioni sono dati organizzati utili all’utente.
I dati in una rubrica telefonica cartacea: nomi, cognomi, indirizzi, numeri di telefono Le informazioni in una rubrica telefonica cartacea: nome collegato al proprio numero di telefono
I dati presi singolarmente non hanno significato mentre le informazioni sono utili. I dati dunque assumono significato quando sono organizzati tra loro in modo da costituire un’informazione.
Il reato commesso attraverso l’utilizzo di strumenti informatici (computer e internet) è un crimine informatico.
Il crimine informatico può essere: La copia non autorizzata di applicazioni o documenti protetti dal diritto di autore L’accesso non autorizzato ai contenuti di un disco o di una banca dati L’intercettazione di dati Il furto di identità Il Phishing (truffa su internet che convince l’utente a fornire informazioni personali)
I metodi e le tecniche utilizzate per accedere illegalmente ai sistemi informatici altrui sono definitivi Hacking (verbo inglese To Hack: intaccare). L’Hacker è chi pratica l’Hacking. L’Hacking etico o White Hat (cappello bianco)è l’Hacker che spiega come ha fatto ad entrare in un sistema senza recare danno (a volte anche le aziende commissionano l’uso di tecniche Hacking per testare la loro sicurezza).
Quando invece si accede ai sistemi informatici altrui per rubare dati per trarne profitto o per danneggiarli o distruggerli si parla di Craking. Il Cracker è chi pratica il Cracking.
Le minacce ai dati provengono da: Persone che hanno accesso ai dati informatici o alle stesse apparecchiature elettroniche e che possono danneggiarli o distruggere volontariamente o involontariamente in maniera casuale oppure rubarli per utilizzarli a scopo personale o per rivenderli. La soluzione può essere avere un account o una password di accesso a tali dati. Gli eventi naturali (incidenti, inondazioni) artificiali (guerre, vandalismo) possono apportare minacce ai dati. La soluzione a queste minacce può essere fare una copia di sicurezza dei dati da conservare in luoghi diversi dai dispositivi in cui sono stati salvati.
I Cloud Computing (Cloud) sono un insieme di tecnologie che permettono di elaborare, archiviare e memorizzare dati grazie all’utilizzo di risorse Hardware e Software distribuite in rete.
I vantaggi dei Cloud sono: Accedere ai dati ovunque Condividere con altri utenti tali dati Le minacce sono: La protezione dei dati Il rischio della violazione della privacy
Le tecniche utilizzate per garantire la sicurezza delle informazioni devono garantire tre caratteristiche: La confidenzialità o riservatezza: i dati devono essere accessibili solo a chi è autorizzato L’integrità: la modifica dei dati deve avvenire solo da persone autorizzate La disponibilità: le persone devono poter accedere ai propri dati protetti sempre
Quando le informazioni conservate nei dispositivi elettronici riguardano una persona fisica sono dette informazioni personali e devono essere protette. Il rischio di non proteggerle adeguatamente è il furo di identità o la frode.
Le aziende devono proteggere le informazioni di lavoro (informazioni personali, commerciali o finanziarie) in dispositivi mobili. Devono anche gestire i problemi legati alla sicurezza dei dati trattati elettronicamente come la perdita dei dati dovuti alla disattivazione di essi o da virus. Per fa ciò devono: Adottare la politica di sicurezza nella gestione dei dati sensibili come il Backup periodici dei dati e il monitoraggio di chi vi accede
Adottare procedure per segnalare problemi di sicurezza Preparare i dipendenti all’utilizzo della password di accesso
In Europa la protezione dei dati personali è regolata dalla L. del 1995 detta Direttiva 95/46/CE e dai suoi successivi aggiornamenti.
La Direttiva 95/46/CE stabilisce il trattamento dei dati personali che deve essere: Trasparente: gli utenti devono essere informati quando i dati personali sono in elaborazione Scopi legittimi: i dati devono essere trattati solo a scopi dichiarati e legittimi Proporzionalità: il trattamento dei dati deve limitarsi allo stretto necessario
In Italia le norme che regolano l’utilizzo dei dati sono contenute nel Decreto legislativo n. 196 del 2003 che è un testo unico sulla privacy e nel Decreto legislativo n. 5 del 2012 che è l’aggiornamento del precedente. Entrambi fanno riferimento alla Direttiva europea del 1995.
Essi stabiliscono che: Nessuno può raccogliere e conservare i dati altrui senza consenso Chi conserva i dati deve nominare un responsabile del trattamento dati È possibile richiedere informazioni riguardo al trattamento dei propri dati I dati devono essere cancellati quando non sono più utili
Per soggetto dei dati si definisce un individuo o un’azienda che fornisce i propri dati ad un responsabile per il trattamento dei dati. Il controllore dei dati o responsabili per il trattamento dei dati è quella figura aziendale che si assicura che i dati raccolti siano utilizzati soltanto per gli scopi per il quale sono stati raccolti.
Se vengono raccolti dati senza consenso dell’utente esso si può rivolgere al Garante della Privacy ed ottenere un risarcimento nei confronti del controllore dei dati.
La scienza che si occupa di archiviare, elaborare, trasformare e trasmettere le informazioni attraverso strumenti informatici è l’ICT (Information & Comunication Tecnology).
È importante attenersi alle regole che disciplinano le tecnologie informatiche e delle telecomunicazioni (ICT) per preservare i dati, personali e aziendali, dal furto, dallo smarrimento e da un utilizzo non consentito. Queste regole definiscono infatti uno standard di sicurezza che tutti gli utenti di un’azienda sono tenuti a seguire.
L’ingegneria sociale (Social Engineering) comprende le tecniche utilizzare per accedere a informazioni riservate non aggirando protezioni ma studiando il comportamento degli utenti che hanno accesso a quel tipo di informazioni in modo che sia l’utente stesso a comunicarle in modo diretto o indiretto. Essa viene utilizzata, insieme alle tecniche di Hacking per accedere a informazioni riservate aggirando sistemi di protezione Hardware e Software dei dati sempre più sofisticati e difficilmente penetrabili.
L’ingegneria sociale utilizza per accedere alle informazioni personali o riservate: Le chiamate telefoniche che promettono premi cercando di ottenere informazioni personali Il Phishing tramite e-mail ingannevoli Il Shoulder Surfing spiando direttamente la persona personalmente o con videocamere mentre digita il pin
Il furto di identità, nel campo informatico, consiste nell’appropriazione indebita delle credenziali di accesso a un servizio allo scopo di usarlo a proprio vantaggio per compiere crimini informatici come frodi o furti. Quando il pirata informatico acquisisce più credenziali che permettono l’accesso ad un servizio informatico avviene il furto di identità con conseguenze come: Personali: mail o messaggi che sembrano essere scritti dalla persona truffata Finanziare: acquisti on-line Lavorative: danneggiare l’azienda Legali: azioni che sembrano essere fatte dalla persona truffata e che ne pagherà le conseguenze legali
Per acquisire le informazioni necessarie a compiere un furto d’identità il pirata informatico utilizza: L’Information diving: frugare nell’immondizia di un ufficio per accedere ad informazioni buttate Lo Skimming: rubando i dati per l’accesso a carte di credito, bancomat o badge Il Pretexing: puntare ad acquisire informazioni inventando di essere un collega o un superiore attraverso telefonate o mail
Una Macro è un insieme di istruzioni, a volte molto complesse e che utilizzano un linguaggio di programmazione che possono essere eseguite all’interno di un Software di produttività automaticamente o alla pressione di una combinazione di tasti.
I Dialer programmi che modificano, quando ci si connette con la linea telefonica, il numero telefonico chiamato dalla connessione predefinita con uno a tariffazione speciale
Un antivirus è un programma creato appositamente per scansionare il sistema alla ricerca di virus e Malware.
Un antivirus ha due funzioni: Controllare cartelle e file in modo da individuare e rendere innocui eventuali file portatori di infezione virale Scansionare la memoria RAM in modo da impedire l’esecuzione di codice virale
Puoi decide cosa fare se un antivirus individua un virus o un Malware: Eliminare il file Utilizzare il file Mettere il file in quarantena (apposita cartella creata dal Software antivirus)
I limiti dell’antivirus sono: Non può essere efficace al 100% e proteggere completamente un dispositivo informatico Per essere efficace deve essere aggiornato con frequenza perché i Malware vengono diffusi in continuazione A volte segnalano falsi positivi
Gli antivirus gratuiti di Windows sono: Microsoft Security Essential Microsoft Defender
Per effettuare operazioni utilizzando Microsoft Security Essential: Avviare il programma Impostazioni Avanzate Analizza unità rimovibili Salva modifiche
Per programmare una scansione con Microsoft Security Essential: Analisi pianificata Indicare giorno e orario Salvare modifiche
Per effettuare operazioni utilizzando Microsoft Defender:
Avviare il programma (Start-Defender-Windows Defender) Scegliere veloce, completa o personalizzata Avvia analisi
Per programmare una scansione con Microsoft Defender: Start Pianifica Pianifica attività Libreria utilità di pianificazione Crea attività Attivazione Nuovo Scegliere l’opzione
Contro il Malware è possibile adoperare anche risorse on-line tramite: Siti web di Sotware antivirus Siti di sistemi operativi, browser web e autorità preposte (Polizia di Stato)
3. Sicurezza in rete
Una rete informatica è il collegamento tra più dispositivi elettronici, come computer o altro. Una rete può essere limitata ad una ristretta area geografica: LAN (Local Area Network) oppure può non essere utilizzata mediante cavi ma tramite dispositivi Wirless: WLAN (Wide Area Network).
Se la rete è estesa a un’area cittadina: MAN (Metropolitan Area Network) mentre se la rete è molto estesa: WAN (Wide Area Network).
Una rete virtuale che utilizza un canale pubblico, solitamente internet per le comunicazioni: VPN (Virtual Private Network). Essa viene utilizzata per poter collegare in modo sicuro più computer o reti lontani tra loro per mezzo di internet.
Un computer trae vantaggi dalla connessione a una rete, tuttavia attraverso la rete: È possibile che il computer venga infettato da virus o Malware Sono possibili accessi non autorizzati Vi sono rischi per la privacy
Ogni rete viene gestita da un amministratore di rete che può: Mettere in sicurezza la rete grazie ad account e password Autorizzare gli account Autenticare gli ingressi Controllare la sicurezza tramite tre azioni: aggiornare la sicurezza; controllare il traffico rete; trattare i Malware
Un Firewall è un dispositivo o un Software che monitora e controlla in base a delle regole definite dall’amministratore, il traffico di rete, generalmente tra rete locale LAN e Internet, allo scopo di evitare intrusioni e accessi non autorizzati.
Per accedere alle impostazioni del Firewall con Windows: Pannello di controllo Sistema di sicurezza Windows Firewall
Per migliorare la sicurezza delle reti Wirless nel corso degli anni sono stati elaborati degli algoritmi di crittazione dei dati trasmessi nelle reti senza fili. WEP: sostituito WPA e WPA2: sicurezza non totale ma migliore del precedente MAC: indirizzo fisico della scheda di rete, cablata o Wirless SSID: nome con cui la rete Wifi si identifica ai suoi utenti e alla quale non si può accedere se non si sa tale identificativo Per creare più sicurezza è opportuno combinare più metodi di sicurezza.
Se una rete non è protetta si rischia: Eavesdropping: malintenzionato che accede alla rete per intercettare i dati presenti sui dispositivi connessi Network Hijacking: dirottamento della rete su alcuni siti di pubblicità Man in the middle: tra due sistemi di comunicazione si frappone un terzo sistema che distorce i nostri messaggi
Un Hotspot personale consente di condividere la connessione Internet di uno smartphone o di un Tablet con uno o più dispositivi.
4. Controllo di accesso
I metodi per impedire accessi non autorizzati ai dati più comuni e efficaci sono: La combinazione di nome utente e password Il PIN (Personal Information Number) La cifratura dei dati (cittografia) L’autentificazione a più fattori: più tecniche di sicurezza insieme come Password + PIN
Per proteggere l’accesso ai dati può essere utilizzata anche la One Time Password (Password valida una sola volta). È una password aggiuntiva generata al momento da un dispositivo in possesso dell’utente tramite un’applicazione per smartphone o inviata per mail o SMS.
Un account di rete, soprattutto nelle aziende, è necessario al fine di far sì che gli utenti dell’azienda possono aver accesso soltanto ai dati e alle risorse di loro competenza. Ciò limita i problemi di riservatezza e di perdita dei dati.
Lo scopo di un account di rete è: Autentificare l’identità di un utente attraverso una password associata all’identificativo utente Autorizzare l’accesso alle risorse di dominio in base alle autorizzazioni assegnate a quell’utente
Ogni rete di computer deve essere protetta da accessi non autorizzati. Gli utenti devono quindi identificarsi con nome utente e password. Il nome utente è anche detto ID utente (User Name). L’ID non è una protezione ma è un conoscitivo. Tale procedura di identificazione per accedere ad una rete o d un sistema informatico è detta Login e la disconnessione è detta Logout.
Con la diffusione di internet è aumentata l’esigenza di controllare i contenuti e i tempi di navigazione sia per le famiglie che per le aziende.
Esistono Software Parentali in grado di analizzare il contenuto dei siti visitati per impedirne il collegamento: Internet Explorer ha Family Safety.
6. Comunicazioni
La posta elettronica è un mezzo di comunicazione non sicuro in quanto i messaggi vengono inviati in chiaro. Per rendere l’invio di un messaggio sicuro occorre: Cifrare il messaggio in modo che solo il legittimo destinatario, in possesso di una chiave di decodifica sia in grado di leggerlo Aggiungere la firma digitale (algoritmo, personale e legato alla cifratura dei dati) che permette di identificare realmente chi ha inviato il messaggio
L’utilizzo scorretto della posta elettronica: La SPAM: invio di messaggi non richiesti a carattere pubblicitario Il Phishing: invio di messaggi fraudolenti che inducono i destinatari a fornire informazioni private (in questo caso è consigliato denunciare alla Polizia Postale la mail)
Alcuni messaggi hanno in allegato dei file infetti che possono danneggiare i computer per questo è sempre necessario aprire un allegato facendo una scansione con il Software antivirus.
Internet ha portato alla nascita di comunità virtuali che consistono in gruppi numerosi di persone che non si incontrano nella vita reale.
Le reti sociali (Social Network) sono strumenti di comunicazione e gestione delle conoscenze alle quali per partecipare occorre iscriversi e non diffondere la Password perché contengono informazioni personali e messaggi privati.
Utilizzando le reti sociali è importante: Attivare la privacy al proprio profilo Disattivare la geolocalizzazione Non diffondere la Password
Chi utilizza le reti sociali può essere vittima di: Cyber bullismo Adescamento Divulgazione dolosa di informazioni personali False identità Link o messaggi fraudolenti
È possibile segnalare l’uso improprio delle reti sociali al fornitore del servizio alle autorità competenti.
Come la posta elettronica, anche la messaggistica istantanea ed i servizi VoIP (Voice Over IP): voce attraverso il protocollo internet per telefonare, comportano rischi che possono compromettere la sicurezza.
Essi comportano rischi come: Trasmissione di Malware Accesso a file personali attraverso l’utilizzo di Backdoor Intercettazioni di messaggi o conversazioni
Per assicurare la confidenzialità durante la messaggistica istantanea o le telefonate VoIP: Utilizzare Software per la cifratura dei messaggi Evitare di comunicare messaggi nelle conversazioni telefoniche Limitare la condivisione di file Utilizzare un antivirus
Le applicazioni per dispositivi mobili vanno scaricate da siti definiti App Store come: Play Store Apple Store Windows Store App Word
7. Gestione di sicurezza
Per far sì che i dati non vengono persi o rubati è necessario che i dispositivi informatici siano messi in sicurezza. Vi sono alcuni metodi: Non lasciare incustodito un dispositivo Per i Notebook e Computer Desktop vi sono cavi di sicurezza: Kensington Security Lock Annotarsi il numero di matricola Fare copie di sicurezza dei dati tramite supporti di memoria o Cloud Fare Backup dei dati
Per effettuare una copia di Backup con Windows 7: Pannello di controllo Sistema e sicurezza Backup e ripristino Configura Backup
La semplice cancellazione di un file non garantisce la sua effettiva rimozione per due motivi: I sistemi operativi dispongono di una cartella speciale Cestino dove vengono spostati i file cancellati che si possono ripristinare Anche se vengono cancellati definitivamente dal cestino rimangono delle tracce sul disco e dunque con programmi specifici possono essere ricostruiti integralmente o quasi
Quando i dati e le informazioni sono pubblicati in rete, la cancellazione permanente degli stessi non è sempre possibile.
Per cancellare definitivamente i dati è necessario: Per i documenti cartacei utilizzare un trita documenti Le memorie di massa da eliminare vanno rese inutilizzabili o smagnetizzate per mezzi di apparecchi in grado di applicare intensi cambi magnetici: Degausser Se la memoria di massa deve essere riutilizzata è necessario eliminare i file in modo definitivo grazie ad appositi Software che sovrascrivino i file più volte in modo da renderli non recuperabili: Shredding