Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Protezione dei Sistemi Informativi, Appunti di Informatica gestionale

Minacce alla sicurezza informatica, come ridurre i rischi informatici, leve tecnologiche (architettura intranet ed extranet), riservatezza (crittografica), tecnologie per risolvere i malware, come evitare la compromissione della sicurezza informatica (piano di sicurezza, pianificazione dei disastri, piano di recupero)

Tipologia: Appunti

2021/2022

Caricato il 03/12/2022

arianna-rubeo
arianna-rubeo 🇮🇹

10 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SICUREZZA INFORMATICA
Sicurezza dei SI = insieme di precauzioni da prendere al fine di proteggere tutti gli elementi
dei SI (hardware, software, attrezzature di rete, dati) dall’utilizzo o accesso non autorizzato.
Cause della minaccia alla sicurezza:
-Eventi accidentali (catastrofi naturali). Possibile soluzione: salvare i dati su più punti
(ridondanza di dati per evitare danni)
-Danni volontari al SI (virus (veicolati dai dipendenti), intrusi e hacker: esperti di
informatici per mettere in difficoltà un’associazione o per rubarne i dati). La minaccia
più importante = i dipendenti stessi: mai aprire pop-up, usare chiavette usb, non usare
la stessa pwd su tutti i siti, pwd deboli, lasciare le credenziali in giro, dimenticare il
computer acceso/attivo, lasciare il proprio badge a disposizione, lamentarsi sui social
dell’azienda.
Tipologie di attacco:
-Accesso non autorizzato
-Negazione del servizio : il virus ci impedisce di utilizzare il nostro device
Come ridurre i rischi informatici:
-Leva tecnologica:
Controllo = limitazione dell’accesso a dati e informazioni
Meccanismi di accreditamento (password, impronta digitale): possono
essere intangibili (pwd, sempre più password OTP), fisici o misti
(badge + pwd) o biometrici (impronta digitale), software per il
controllo dell’accesso e Lan e Reti Private virtuali (VNP)
Firewall = dispositivo che permette di monitorare il traffico in entrata e
in uscita utilizzando una serie predefinita di regole di sicurezza per
consentire o bloccare gli eventi
Architetture Intranet e Extranet
Riservatezza
Crittografia
Integrità del SI
Tecnologie per combattere i malware, tra cui l’antivirus
Software di auditing (tenere traccia dell’attività informatica)
Protezione delle infrastrutture
Backup = copia dei dati
Siti di backup (cloud)
Centri di elaborazione dati ridondanti
Leva tecnologica
pf3
pf4

Anteprima parziale del testo

Scarica Sicurezza Informatica: Protezione dei Sistemi Informativi e più Appunti in PDF di Informatica gestionale solo su Docsity!

SICUREZZA INFORMATICA

Sicurezza dei SI = insieme di precauzioni da prendere al fine di proteggere tutti gli elementi dei SI (hardware, software, attrezzature di rete, dati) dall’utilizzo o accesso non autorizzato. Cause della minaccia alla sicurezza:

  • Eventi accidentali (catastrofi naturali). Possibile soluzione: salvare i dati su più punti (ridondanza di dati per evitare danni)
  • Danni volontari al SI (virus (veicolati dai dipendenti), intrusi e hacker: esperti di informatici per mettere in difficoltà un’associazione o per rubarne i dati). La minaccia più importante = i dipendenti stessi: mai aprire pop-up, usare chiavette usb, non usare la stessa pwd su tutti i siti, pwd deboli, lasciare le credenziali in giro, dimenticare il computer acceso/attivo, lasciare il proprio badge a disposizione, lamentarsi sui social dell’azienda. Tipologie di attacco:
  • Accesso non autorizzato
  • Negazione del servizio: il virus ci impedisce di utilizzare il nostro device Come ridurre i rischi informatici:
  • Leva tecnologica:  Controllo = limitazione dell’accesso a dati e informazioni  Meccanismi di accreditamento (password, impronta digitale): possono essere intangibili (pwd, sempre più password OTP), fisici o misti (badge + pwd) o biometrici (impronta digitale), software per il controllo dell’accesso e Lan e Reti Private virtuali (VNP)  Firewall = dispositivo che permette di monitorare il traffico in entrata e in uscita utilizzando una serie predefinita di regole di sicurezza per consentire o bloccare gli eventi  Architetture Intranet e Extranet  Riservatezza  Crittografia  Integrità del SI  Tecnologie per combattere i malware, tra cui l’antivirus  Software di auditing (tenere traccia dell’attività informatica)  Protezione delle infrastrutture  Backup = copia dei dati  Siti di backup (cloud)  Centri di elaborazione dati ridondanti Leva tecnologica

Architetture della rete Extranet: utilizza le stesse tecnologie di Internet (protocollo TCP/IP, architettura client-server, browser per navigare tra le informazioni aziendali) per consentire all’azienda di comunicare con partner esterni autorizzati. Architettura della rete Extranet: Architettura della rete Intranet Riservatezza Crittografia = processo di codifica dei messaggi prima che entrino nella rete, con la successiva decodifica di chi legge. Qualsiasi attività volta a migliorare la posizione di un sito web all’interno dei motori di ricerca e aumentare il traffico proveniente da questi ultimi.

In azienda può succedere che aziende competitor ci mettano in difficoltà creando account fasulli, andando a danneggiare l’azienda. Per risolvere il problema ci sono i BOT e i CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans) = sistema che crea dei codici per assicurare all’azienda che per lo meno l’azione sia compiuta da persone e non da sistemi automatici. Cookies = piccoli file che i server salvano sul disco rigido a prima vista. Consentono di memorizzare in un messaggio di testo preferenze e nomi utente, registrandone prodotti e servizi e personalizzare pagine. Il messaggio verrà rimandato al server che lo ha generato ogni volta che il browser richiederà una pagina da esso. Strumenti utili (velocizzano la visualizzazione per la pagina), ma anche molto criticati per la mancanza di privacy (ora viene richiesta l’autorizzazione ai cookies). Esistono i cookies necessari o facoltativi (i facoltativi sono venduti per ragioni di marketing o a soggetti terzi) E.g.: un articolo nel carrello di un negozio online che si ritrova qualche giorno dopo.  Sviluppo del piano di sicurezza = documento che definisce come gestire la sicurezza aziendali che si sviluppa in 5 voci:

  • Analisi del rischio
  • Definizione di politiche e procedure (politica preventiva di divulgazione del rischio: vietare l’utilizzo di chiavette usb)
  • Implementazione
  • Formazione (fondamentale che l’utente sia preparato, in quanto l’utente è una delle principali fonti di rischio)
  • Auditing (controllo costante per verificare che il piano di sicurezza sia coerente e applicato)  Pianificazione dei disastri (catastrofi naturali) e piano di continuità aziendale (indispensabile nel settore bancario, sanitario, di sicurezza), in cui non ci si può permettere un’interruzione del sistema.  Progettazione del piano di recupero (prevedendo copie di backup e così via). Il piano ha un costo, ma garantisce la sicurezza aziendale