












Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica approfondita sulla sicurezza informatica e digitale, affrontando temi cruciali come l'importanza della protezione dei dati, le differenze tra sicurezza informatica e digitale, i vari tipi di dati personali, la crittografia, gli attacchi informatici e le relative contromisure. Vengono inoltre discusse le normative italiane ed europee in materia di cybersicurezza, sottolineando l'urgenza di sviluppare meccanismi di tutela adeguati di fronte all'aumento delle minacce cibernetiche. Il documento rappresenta una risorsa preziosa per comprendere i principi fondamentali della sicurezza digitale e le strategie per salvaguardare i dati personali e aziendali.
Tipologia: Slide
1 / 20
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!













Perché la sicurezza dei dati è importante? Differenze tra la sicurezza informatica e digitale Dati personali, anagrafici, sensibili e giudiziari Crittografia dati Le parti in gioco durante la condivisione di dati Errori fatali di sicurezza informatica Attacchi informatici Come proteggere i dati? Come scegliere una password Autenticazione a due fattori Italia: leggi e decreti GDPR Rapporto Clusit Sicurezza dei dati? due sistemi
Personal Data Security DIFFERENZE La sicurezza informatica protegge intere reti, sistemi informatici e altri componenti digitali. I criminali informatici prendono di mira le informazioni che permettono l'identificazione personale degli utenti, come nomi, indirizzi, numeri identificativi nazionali, informazioni sulle carte di credito, password e rivendono questi dati nei mercati digitali non autorizzati. La sicurezza digitale, sottoinsieme della sicurezza informatica, indica il processo utilizzato per proteggere l'identità digitale, i dati e le informazioni personali attraverso strumenti come software antivirus, biometria e dispositivi personali protetti.
PERSONALI: informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.. ANAGRAFICI: (ad esempio: nome e cognome) che permettono l'identificazione diretta. SENSIBILI: rivelano l'origine razziale o etnica, le convinzioni religiose, filosofiche e le opinioni politiche. GIUDIZIARI: relativi a condanne penali e reati quindi rivelano l'esistenza di provvedimenti giudiziari. DATI
La persona fatidica alla quale si riferiscono i dati personali.
La persona fisica, l'autorità pubblica, l'impresa, l'ente pubblico o privato, l'associazione, ecc., che adotta le decisioni sugli scopi e sulle modalità del trattamento.
PARTI IN GIOCO DURANTE LA CONDIVISIONE DEI DATI
HACHING Attività mirate alla compromissione di dispositivi digitali. I motivi: Ottenere un guadagno finanziario con furto di numeri di carte di credito o truffando i sistemi bancari. Spionaggio aziendale con il furto di informazioni relative a prodotti e servizi per ottenere un vantaggio sul mercato. Furto di business e di intelligence nazionale per seminare discordia tra i paesi. Pubblicazione di dati sensibili da parte di esterni. RAMSONWARE Programma informatico dannoso che può “infettare” un dispositivo digitale, bloccando l'accesso a tutti o ad alcuni dei suoi contenuti per poi chiedere un riscatto da pagare per “liberarli”. FURTO DATI ED IDENTITA’ ONLINE Sostituirsi ad un ' altra persona dopo averle carpito alcuni dati, assumendone le sembianze digitali tramite l' uso di informazioni personali. ATTACCHI INFORMATICI PHISHING Truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. SHOULDER SURFING Tecnica usata per ottenere informazioni come codici PIN, password ed altri dati confidenziali osservando la vittima standole alle spalle. SKIMMING manomissione dei distributori automatici (Bancomat, distributori di biglietti per il pagamento con carta di credito). PRETEXTING attacco che sfrutta una situazione creata ad arte dall'aggressore per attirare la vittima in una situazione vulnerabile, così da indurla con l'inganno a fornire informazioni private, scarichi malware o invii denaro.
COME PROTEGGERE I DATI? Cambia la password spesso Esegui il backup di tutti i dati su un disco rigido Fai attenzione al Wi-Fi pubblico Tieni spento il Bluetooth sul telefono Non visitare siti non sicuri: email o siti online Occhio ai Cookie Controllare la privacy sui social network Aggiorna il sistema operativo sul tuo telefono o computer per controllare la sicurezza
Per accedere a qualunque sistema digitale dovremo dapprima “presentarci” inserendo il nostro username. Poi dovremo “dimostrare” che siamo proprio noi, in tre diversi modi: Conoscenza: “Una cosa che sai”, per esempio una password o il PIN.
Possesso: “Una cosa che hai”, come uno smartphone o un token di sicurezza (quelle piccole “chiavette” che ci davano le banche e che generavano un codice a 6 cifre).
Inerenza: “Una cosa che sei”, come l’impronta digitale, il timbro vocale, il viso, l’iride, o qualunque altro dato biometrico.
AUTENTICAZIONE A DUE FATTORI STRONG AUTHENTICATION
Per quanto riguarda la detenzione, il disegno di legge raddoppia le pene per i cybercriminali, che passano da 1-5 anni a 2-10 anni di reclusione per l’accesso abusivo ai sistemi informatici e fino a 2 anni di reclusione e sanzioni pecuniarie da 10.329 euro per chi detiene o fornisce programmi per il danneggiamento di sistemi informatici. In considerazione dell'accresciuta esposizione alle minacce cibernetiche si è imposta nell'agenda nazionale ed internazionale la necessità di sviluppare, in tempi brevi, idonei e sempre più stringenti meccanismi di tutela. La sicurezza cibernetica costituisce uno dei principali interventi previsti dal Piano nazionale di ripresa e resilenza (PNRR) nell'ambito della trasformazione digitale e della digitalizzazione del Paese. Decreto-legge n. 105 del 2019 è NUOVO DDL SULLA CYBERSECURITY stato adottato al fine di assicurare: un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati. Attraverso l'istituzione di un perimetro di sicurezza nazionale cibernetica e minimizzare i rischi. ITALIA: LEGGI E DECRETI
RAPPORTO CLUSIT
LOG MANAGEMENT Indica l’insieme di attività legate alla raccolta e all’analisi dei dati tracciati nei messaggi di log e rappresenta una registrazione completa degli eventi che accadono in qualunque contesto di sicurezza informatica. Si parla di: log monitoring: monitoraggio log analysis: analisi
PARENTAL CONTROL o FILTRO FAMIGLIA All'età di 12-13 anni, otto bambini su dieci navigano regolarmente su internet e nel 57% dei casi lo fanno senza il controllo dei genitori, potendo ricadere più facilmente in adescamenti online. Il parental control è il sistema che permette ad un genitore di monitorare o bloccare l'accesso a determinate attività, impostare il tempo di utilizzo e monitorare il comportamento online dei propri figli.
LAVORO SVOLTO DA CHIARA ANDREACCHIO 5E