Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Risposte per superare IT Security ECDL, Prove d'esame di Elementi di Informatica

Preparazione per test ECDL con punti focali per il superamento della certificazione

Tipologia: Prove d'esame

2018/2019

In vendita dal 21/01/2019

RacheleUnifi
RacheleUnifi 🇮🇹

4.6

(27)

58 documenti

1 / 8

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
IT SECURITY (Sicurezza informatica)
1. Concetti di sicurezza
I dati sono numeri, testo, immagini che si riferiscono a fatti non ancora organizzati mentre le informazioni sono dati organizzati
utili all’utente.
I dati in una rubrica telefonica cartacea: nomi, cognomi, indirizzi, numeri di telefono
Le informazioni in una rubrica telefonica cartacea: nome collegato al proprio numero di telefono
I dati presi singolarmente non hanno significato mentre le informazioni sono utili. I dati dunque assumono significato quando sono
organizzati tra loro in modo da costituire un’informazione.
Il reato commesso attraverso l’utilizzo di strumenti informatici (computer e internet) è un crimine informatico.
Il crimine informatico può essere:
La copia non autorizzata di applicazioni o documenti protetti dal diritto di autore
L’accesso non autorizzato ai contenuti di un disco o di una banca dati
L’intercettazione di dati
Il furto di identità
Il Phishing (truffa su internet che convince l’utente a fornire informazioni personali)
I metodi e le tecniche utilizzate per accedere illegalmente ai sistemi informatici altrui sono definitivi Hacking (verbo inglese To
Hack: intaccare). L’Hacker è chi pratica l’Hacking. L’Hacking etico o White Hat (cappello bianco)è l’Hacker che spiega come ha fatto
ad entrare in un sistema senza recare danno (a volte anche le aziende commissionano l’uso di tecniche Hacking per testare la loro
sicurezza).
Quando invece si accede ai sistemi informatici altrui per rubare dati per trarne profitto o per danneggiarli o distruggerli si parla di
Craking. Il Cracker è chi pratica il Cracking.
Le minacce ai dati provengono da:
Persone che hanno accesso ai dati informatici o alle stesse apparecchiature elettroniche e che possono danneggiarli o
distruggere volontariamente o involontariamente in maniera casuale oppure rubarli per utilizzarli a scopo personale o
per rivenderli. La soluzione può essere avere un account o una password di accesso a tali dati.
Gli eventi naturali (incidenti, inondazioni) artificiali (guerre, vandalismo) possono apportare minacce ai dati. La soluzione
a queste minacce può essere fare una copia di sicurezza dei dati da conservare in luoghi diversi dai dispositivi in cui sono
stati salvati.
I Cloud Computing (Cloud) sono un insieme di tecnologie che permettono di elaborare, archiviare e memorizzare dati grazie
all’utilizzo di risorse Hardware e Software distribuite in rete.
I vantaggi dei Cloud sono:
Accedere ai dati ovunque
Condividere con altri utenti tali dati
Le minacce sono:
La protezione dei dati
Il rischio della violazione della privacy
Le tecniche utilizzate per garantire la sicurezza delle informazioni devono garantire tre caratteristiche:
La confidenzialità o riservatezza: i dati devono essere accessibili solo a chi è autorizzato
L’integrità: la modifica dei dati deve avvenire solo da persone autorizzate
La disponibilità: le persone devono poter accedere ai propri dati protetti sempre
Quando le informazioni conservate nei dispositivi elettronici riguardano una persona fisica sono dette informazioni personali e
devono essere protette. Il rischio di non proteggerle adeguatamente è il furo di identità o la frode.
Le aziende devono proteggere le informazioni di lavoro (informazioni personali, commerciali o finanziarie) in dispositivi mobili.
Devono anche gestire i problemi legati alla sicurezza dei dati trattati elettronicamente come la perdita dei dati dovuti alla
disattivazione di essi o da virus.
Per fa ciò devono:
Adottare la politica di sicurezza nella gestione dei dati sensibili come il Backup periodici dei dati e il monitoraggio di chi
vi accede
pf3
pf4
pf5
pf8

Anteprima parziale del testo

Scarica Risposte per superare IT Security ECDL e più Prove d'esame in PDF di Elementi di Informatica solo su Docsity!

IT SECURITY (Sicurezza informatica)

1. Concetti di sicurezza

I dati sono numeri, testo, immagini che si riferiscono a fatti non ancora organizzati mentre le informazioni sono dati organizzati utili all’utente.

I dati in una rubrica telefonica cartacea: nomi, cognomi, indirizzi, numeri di telefono Le informazioni in una rubrica telefonica cartacea: nome collegato al proprio numero di telefono

I dati presi singolarmente non hanno significato mentre le informazioni sono utili. I dati dunque assumono significato quando sono organizzati tra loro in modo da costituire un’informazione.

Il reato commesso attraverso l’utilizzo di strumenti informatici (computer e internet) è un crimine informatico.

Il crimine informatico può essere:  La copia non autorizzata di applicazioni o documenti protetti dal diritto di autore  L’accesso non autorizzato ai contenuti di un disco o di una banca dati  L’intercettazione di dati  Il furto di identità  Il Phishing (truffa su internet che convince l’utente a fornire informazioni personali)

I metodi e le tecniche utilizzate per accedere illegalmente ai sistemi informatici altrui sono definitivi Hacking (verbo inglese To Hack: intaccare). L’Hacker è chi pratica l’Hacking. L’Hacking etico o White Hat (cappello bianco)è l’Hacker che spiega come ha fatto ad entrare in un sistema senza recare danno (a volte anche le aziende commissionano l’uso di tecniche Hacking per testare la loro sicurezza).

Quando invece si accede ai sistemi informatici altrui per rubare dati per trarne profitto o per danneggiarli o distruggerli si parla di Craking. Il Cracker è chi pratica il Cracking.

Le minacce ai dati provengono da:  Persone che hanno accesso ai dati informatici o alle stesse apparecchiature elettroniche e che possono danneggiarli o distruggere volontariamente o involontariamente in maniera casuale oppure rubarli per utilizzarli a scopo personale o per rivenderli. La soluzione può essere avere un account o una password di accesso a tali dati.  Gli eventi naturali (incidenti, inondazioni) artificiali (guerre, vandalismo) possono apportare minacce ai dati. La soluzione a queste minacce può essere fare una copia di sicurezza dei dati da conservare in luoghi diversi dai dispositivi in cui sono stati salvati.

I Cloud Computing (Cloud) sono un insieme di tecnologie che permettono di elaborare, archiviare e memorizzare dati grazie all’utilizzo di risorse Hardware e Software distribuite in rete.

I vantaggi dei Cloud sono:  Accedere ai dati ovunque  Condividere con altri utenti tali dati Le minacce sono:  La protezione dei dati  Il rischio della violazione della privacy

Le tecniche utilizzate per garantire la sicurezza delle informazioni devono garantire tre caratteristiche:  La confidenzialità o riservatezza: i dati devono essere accessibili solo a chi è autorizzato  L’integrità: la modifica dei dati deve avvenire solo da persone autorizzate  La disponibilità: le persone devono poter accedere ai propri dati protetti sempre

Quando le informazioni conservate nei dispositivi elettronici riguardano una persona fisica sono dette informazioni personali e devono essere protette. Il rischio di non proteggerle adeguatamente è il furo di identità o la frode.

Le aziende devono proteggere le informazioni di lavoro (informazioni personali, commerciali o finanziarie) in dispositivi mobili. Devono anche gestire i problemi legati alla sicurezza dei dati trattati elettronicamente come la perdita dei dati dovuti alla disattivazione di essi o da virus. Per fa ciò devono:  Adottare la politica di sicurezza nella gestione dei dati sensibili come il Backup periodici dei dati e il monitoraggio di chi vi accede

 Adottare procedure per segnalare problemi di sicurezza  Preparare i dipendenti all’utilizzo della password di accesso

In Europa la protezione dei dati personali è regolata dalla L. del 1995 detta Direttiva 95/46/CE e dai suoi successivi aggiornamenti.

La Direttiva 95/46/CE stabilisce il trattamento dei dati personali che deve essere:  Trasparente: gli utenti devono essere informati quando i dati personali sono in elaborazione  Scopi legittimi: i dati devono essere trattati solo a scopi dichiarati e legittimi  Proporzionalità: il trattamento dei dati deve limitarsi allo stretto necessario

In Italia le norme che regolano l’utilizzo dei dati sono contenute nel Decreto legislativo n. 196 del 2003 che è un testo unico sulla privacy e nel Decreto legislativo n. 5 del 2012 che è l’aggiornamento del precedente. Entrambi fanno riferimento alla Direttiva europea del 1995.

Essi stabiliscono che:  Nessuno può raccogliere e conservare i dati altrui senza consenso  Chi conserva i dati deve nominare un responsabile del trattamento dati  È possibile richiedere informazioni riguardo al trattamento dei propri dati  I dati devono essere cancellati quando non sono più utili

Per soggetto dei dati si definisce un individuo o un’azienda che fornisce i propri dati ad un responsabile per il trattamento dei dati. Il controllore dei dati o responsabili per il trattamento dei dati è quella figura aziendale che si assicura che i dati raccolti siano utilizzati soltanto per gli scopi per il quale sono stati raccolti.

Se vengono raccolti dati senza consenso dell’utente esso si può rivolgere al Garante della Privacy ed ottenere un risarcimento nei confronti del controllore dei dati.

La scienza che si occupa di archiviare, elaborare, trasformare e trasmettere le informazioni attraverso strumenti informatici è l’ICT (Information & Comunication Tecnology).

È importante attenersi alle regole che disciplinano le tecnologie informatiche e delle telecomunicazioni (ICT) per preservare i dati, personali e aziendali, dal furto, dallo smarrimento e da un utilizzo non consentito. Queste regole definiscono infatti uno standard di sicurezza che tutti gli utenti di un’azienda sono tenuti a seguire.

L’ingegneria sociale (Social Engineering) comprende le tecniche utilizzare per accedere a informazioni riservate non aggirando protezioni ma studiando il comportamento degli utenti che hanno accesso a quel tipo di informazioni in modo che sia l’utente stesso a comunicarle in modo diretto o indiretto. Essa viene utilizzata, insieme alle tecniche di Hacking per accedere a informazioni riservate aggirando sistemi di protezione Hardware e Software dei dati sempre più sofisticati e difficilmente penetrabili.

L’ingegneria sociale utilizza per accedere alle informazioni personali o riservate:  Le chiamate telefoniche che promettono premi cercando di ottenere informazioni personali  Il Phishing tramite e-mail ingannevoli  Il Shoulder Surfing spiando direttamente la persona personalmente o con videocamere mentre digita il pin

Il furto di identità, nel campo informatico, consiste nell’appropriazione indebita delle credenziali di accesso a un servizio allo scopo di usarlo a proprio vantaggio per compiere crimini informatici come frodi o furti. Quando il pirata informatico acquisisce più credenziali che permettono l’accesso ad un servizio informatico avviene il furto di identità con conseguenze come:  Personali: mail o messaggi che sembrano essere scritti dalla persona truffata  Finanziare: acquisti on-line  Lavorative: danneggiare l’azienda  Legali: azioni che sembrano essere fatte dalla persona truffata e che ne pagherà le conseguenze legali

Per acquisire le informazioni necessarie a compiere un furto d’identità il pirata informatico utilizza:  L’Information diving: frugare nell’immondizia di un ufficio per accedere ad informazioni buttate  Lo Skimming: rubando i dati per l’accesso a carte di credito, bancomat o badge  Il Pretexing: puntare ad acquisire informazioni inventando di essere un collega o un superiore attraverso telefonate o mail

Una Macro è un insieme di istruzioni, a volte molto complesse e che utilizzano un linguaggio di programmazione che possono essere eseguite all’interno di un Software di produttività automaticamente o alla pressione di una combinazione di tasti.

 I Dialer programmi che modificano, quando ci si connette con la linea telefonica, il numero telefonico chiamato dalla connessione predefinita con uno a tariffazione speciale

Un antivirus è un programma creato appositamente per scansionare il sistema alla ricerca di virus e Malware.

Un antivirus ha due funzioni:  Controllare cartelle e file in modo da individuare e rendere innocui eventuali file portatori di infezione virale  Scansionare la memoria RAM in modo da impedire l’esecuzione di codice virale

Puoi decide cosa fare se un antivirus individua un virus o un Malware:  Eliminare il file  Utilizzare il file  Mettere il file in quarantena (apposita cartella creata dal Software antivirus)

I limiti dell’antivirus sono:  Non può essere efficace al 100% e proteggere completamente un dispositivo informatico  Per essere efficace deve essere aggiornato con frequenza perché i Malware vengono diffusi in continuazione  A volte segnalano falsi positivi

Gli antivirus gratuiti di Windows sono:  Microsoft Security Essential  Microsoft Defender

Per effettuare operazioni utilizzando Microsoft Security Essential:  Avviare il programma  Impostazioni  Avanzate  Analizza unità rimovibili  Salva modifiche

Per programmare una scansione con Microsoft Security Essential:  Analisi pianificata  Indicare giorno e orario  Salvare modifiche

Per effettuare operazioni utilizzando Microsoft Defender:

 Avviare il programma (Start-Defender-Windows Defender)  Scegliere veloce, completa o personalizzata  Avvia analisi

Per programmare una scansione con Microsoft Defender:  Start  Pianifica  Pianifica attività  Libreria utilità di pianificazione  Crea attività  Attivazione  Nuovo  Scegliere l’opzione

Contro il Malware è possibile adoperare anche risorse on-line tramite:  Siti web di Sotware antivirus  Siti di sistemi operativi, browser web e autorità preposte (Polizia di Stato)

3. Sicurezza in rete

Una rete informatica è il collegamento tra più dispositivi elettronici, come computer o altro. Una rete può essere limitata ad una ristretta area geografica: LAN (Local Area Network) oppure può non essere utilizzata mediante cavi ma tramite dispositivi Wirless: WLAN (Wide Area Network).

Se la rete è estesa a un’area cittadina: MAN (Metropolitan Area Network) mentre se la rete è molto estesa: WAN (Wide Area Network).

Una rete virtuale che utilizza un canale pubblico, solitamente internet per le comunicazioni: VPN (Virtual Private Network). Essa viene utilizzata per poter collegare in modo sicuro più computer o reti lontani tra loro per mezzo di internet.

Un computer trae vantaggi dalla connessione a una rete, tuttavia attraverso la rete:  È possibile che il computer venga infettato da virus o Malware  Sono possibili accessi non autorizzati  Vi sono rischi per la privacy

Ogni rete viene gestita da un amministratore di rete che può:  Mettere in sicurezza la rete grazie ad account e password  Autorizzare gli account  Autenticare gli ingressi  Controllare la sicurezza tramite tre azioni: aggiornare la sicurezza; controllare il traffico rete; trattare i Malware

Un Firewall è un dispositivo o un Software che monitora e controlla in base a delle regole definite dall’amministratore, il traffico di rete, generalmente tra rete locale LAN e Internet, allo scopo di evitare intrusioni e accessi non autorizzati.

Per accedere alle impostazioni del Firewall con Windows:  Pannello di controllo  Sistema di sicurezza  Windows Firewall

Per migliorare la sicurezza delle reti Wirless nel corso degli anni sono stati elaborati degli algoritmi di crittazione dei dati trasmessi nelle reti senza fili.  WEP: sostituito  WPA e WPA2: sicurezza non totale ma migliore del precedente  MAC: indirizzo fisico della scheda di rete, cablata o Wirless  SSID: nome con cui la rete Wifi si identifica ai suoi utenti e alla quale non si può accedere se non si sa tale identificativo Per creare più sicurezza è opportuno combinare più metodi di sicurezza.

Se una rete non è protetta si rischia:  Eavesdropping: malintenzionato che accede alla rete per intercettare i dati presenti sui dispositivi connessi  Network Hijacking: dirottamento della rete su alcuni siti di pubblicità  Man in the middle: tra due sistemi di comunicazione si frappone un terzo sistema che distorce i nostri messaggi

Un Hotspot personale consente di condividere la connessione Internet di uno smartphone o di un Tablet con uno o più dispositivi.

4. Controllo di accesso

I metodi per impedire accessi non autorizzati ai dati più comuni e efficaci sono:  La combinazione di nome utente e password  Il PIN (Personal Information Number)  La cifratura dei dati (cittografia)  L’autentificazione a più fattori: più tecniche di sicurezza insieme come Password + PIN

Per proteggere l’accesso ai dati può essere utilizzata anche la One Time Password (Password valida una sola volta). È una password aggiuntiva generata al momento da un dispositivo in possesso dell’utente tramite un’applicazione per smartphone o inviata per mail o SMS.

Un account di rete, soprattutto nelle aziende, è necessario al fine di far sì che gli utenti dell’azienda possono aver accesso soltanto ai dati e alle risorse di loro competenza. Ciò limita i problemi di riservatezza e di perdita dei dati.

Lo scopo di un account di rete è:  Autentificare l’identità di un utente attraverso una password associata all’identificativo utente  Autorizzare l’accesso alle risorse di dominio in base alle autorizzazioni assegnate a quell’utente

Ogni rete di computer deve essere protetta da accessi non autorizzati. Gli utenti devono quindi identificarsi con nome utente e password. Il nome utente è anche detto ID utente (User Name). L’ID non è una protezione ma è un conoscitivo. Tale procedura di identificazione per accedere ad una rete o d un sistema informatico è detta Login e la disconnessione è detta Logout.

Con la diffusione di internet è aumentata l’esigenza di controllare i contenuti e i tempi di navigazione sia per le famiglie che per le aziende.

Esistono Software Parentali in grado di analizzare il contenuto dei siti visitati per impedirne il collegamento: Internet Explorer ha Family Safety.

6. Comunicazioni

La posta elettronica è un mezzo di comunicazione non sicuro in quanto i messaggi vengono inviati in chiaro. Per rendere l’invio di un messaggio sicuro occorre:  Cifrare il messaggio in modo che solo il legittimo destinatario, in possesso di una chiave di decodifica sia in grado di leggerlo  Aggiungere la firma digitale (algoritmo, personale e legato alla cifratura dei dati) che permette di identificare realmente chi ha inviato il messaggio

L’utilizzo scorretto della posta elettronica:  La SPAM: invio di messaggi non richiesti a carattere pubblicitario  Il Phishing: invio di messaggi fraudolenti che inducono i destinatari a fornire informazioni private (in questo caso è consigliato denunciare alla Polizia Postale la mail)

Alcuni messaggi hanno in allegato dei file infetti che possono danneggiare i computer per questo è sempre necessario aprire un allegato facendo una scansione con il Software antivirus.

Internet ha portato alla nascita di comunità virtuali che consistono in gruppi numerosi di persone che non si incontrano nella vita reale.

Le reti sociali (Social Network) sono strumenti di comunicazione e gestione delle conoscenze alle quali per partecipare occorre iscriversi e non diffondere la Password perché contengono informazioni personali e messaggi privati.

Utilizzando le reti sociali è importante:  Attivare la privacy al proprio profilo  Disattivare la geolocalizzazione  Non diffondere la Password

Chi utilizza le reti sociali può essere vittima di:  Cyber bullismo  Adescamento  Divulgazione dolosa di informazioni personali  False identità  Link o messaggi fraudolenti

È possibile segnalare l’uso improprio delle reti sociali al fornitore del servizio alle autorità competenti.

Come la posta elettronica, anche la messaggistica istantanea ed i servizi VoIP (Voice Over IP): voce attraverso il protocollo internet per telefonare, comportano rischi che possono compromettere la sicurezza.

Essi comportano rischi come:  Trasmissione di Malware  Accesso a file personali attraverso l’utilizzo di Backdoor  Intercettazioni di messaggi o conversazioni

Per assicurare la confidenzialità durante la messaggistica istantanea o le telefonate VoIP:  Utilizzare Software per la cifratura dei messaggi  Evitare di comunicare messaggi nelle conversazioni telefoniche  Limitare la condivisione di file  Utilizzare un antivirus

Le applicazioni per dispositivi mobili vanno scaricate da siti definiti App Store come:  Play Store  Apple Store  Windows Store  App Word

7. Gestione di sicurezza

Per far sì che i dati non vengono persi o rubati è necessario che i dispositivi informatici siano messi in sicurezza. Vi sono alcuni metodi:  Non lasciare incustodito un dispositivo  Per i Notebook e Computer Desktop vi sono cavi di sicurezza: Kensington Security Lock  Annotarsi il numero di matricola  Fare copie di sicurezza dei dati tramite supporti di memoria o Cloud  Fare Backup dei dati

Per effettuare una copia di Backup con Windows 7:  Pannello di controllo  Sistema e sicurezza  Backup e ripristino  Configura Backup

La semplice cancellazione di un file non garantisce la sua effettiva rimozione per due motivi:  I sistemi operativi dispongono di una cartella speciale Cestino dove vengono spostati i file cancellati che si possono ripristinare  Anche se vengono cancellati definitivamente dal cestino rimangono delle tracce sul disco e dunque con programmi specifici possono essere ricostruiti integralmente o quasi

Quando i dati e le informazioni sono pubblicati in rete, la cancellazione permanente degli stessi non è sempre possibile.

Per cancellare definitivamente i dati è necessario:  Per i documenti cartacei utilizzare un trita documenti  Le memorie di massa da eliminare vanno rese inutilizzabili o smagnetizzate per mezzi di apparecchi in grado di applicare intensi cambi magnetici: Degausser  Se la memoria di massa deve essere riutilizzata è necessario eliminare i file in modo definitivo grazie ad appositi Software che sovrascrivino i file più volte in modo da renderli non recuperabili: Shredding