Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Disponibilità, Integrità e Riservatezza dei Dati, Guide, Progetti e Ricerche di Fondamenti di informatica

approfondimento sulla sicurezza informatica e la privacy

Tipologia: Guide, Progetti e Ricerche

2021/2022

In vendita dal 13/03/2023

chiara-centonze-2
chiara-centonze-2 🇮🇹

4.8

(5)

12 documenti

1 / 11

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
LA SICUREZZA INFORMATICA E PRIVACY
La sicurezza informatica, nota anche come sicurezza digitale è la pratica volta a
proteggere le informazioni digitali, dispositivi e risorse personali, compresi le
informazioni digitali, gli account, i file, le fotografie e persino il denaro.
Le tre caratteristiche della sicurezza informatica su cui focalizzare l’attenzione per
garantirsi una corretta e adeguata gestione della security sono:
1) Disponibilità dei dati, ossia salvaguardia del patrimonio informativo nella garanzia
di accesso, stabilità e confidenza sei dati. Da un punto di vista di gestione della
sicurezza significa ridurre a livelli accettabili i rischi connessi all’accesso delle
informazioni
2) Integrità dei dati, intesa come garanzia che l’informazione non subisca modifiche
o cancellazioni a seguito di errori o azioni volontarie, ma anche a seguito di
malfunzionamenti o danni dei sistemi tecnologici
3) Riservatezza informatica cioè gestione della sicurezza in modo tale da mitigare i
rischi connessi all’accesso o all’uso delle informazioni in forma non autorizzata e
ovviamente data privacy.
Il termine privacy, invece, indica il diritto alla riservatezza delle informazioni
personali e della propria vita privata. Tale diritto in Italia è tutelato da un organo, il
GPDP o Garante della privacy, un’autorità amministrativa indipendente italiana
istituita dalla legge 31 dicembre 1996, n. 657, per assicurare la tutela dei diritti e
delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati
personali. Il concetto di privacy online è sempre più importante in una società che si
basa sull’utilizzo di internet e delle nuove tecnologie.
Non esiste la privacy al 100% poiché si può violare un sistema si doppia sicurezza,
fino a pochi anni fa considerato inviolabile.
Alla base della rete e della necessità di tutelare i nostri dati informatici c’è la
comunicazione: da un computer all’altro si inviano informazioni che viaggiano sulla
rete a livello mondiale. Le informazioni che viaggiano possono essere intercettate e
catturate da hacker, una persona capace di una profonda comprensione dei sistemi
informatici e dei software che agisce per rubare dati di valore con intenti criminali.
Durante la pandemia di Covid 19 molte sanità delle varie regioni sono state
attaccate per prelevare Green Pass per poi venderli.
La nostra privacy è costantemente violata da applicazioni di uso quotidiano, come
WhatsApp o Facebook, che ci chiedono di avere accesso ai nostri contatti o a
contenuti multimediali per poter usare l’app. In questo modo l’azienda è sempre in
contatto con noi inviandoci notifiche o promozioni, motivo per il quale possiamo
usufruire di tali app gratuitamente. Le applicazioni guadagnano sulla pubblicità: più
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica Sicurezza Informatica: Disponibilità, Integrità e Riservatezza dei Dati e più Guide, Progetti e Ricerche in PDF di Fondamenti di informatica solo su Docsity!

LA SICUREZZA INFORMATICA E PRIVACY

La sicurezza informatica, nota anche come sicurezza digitale è la pratica volta a proteggere le informazioni digitali, dispositivi e risorse personali, compresi le informazioni digitali, gli account, i file, le fotografie e persino il denaro. Le tre caratteristiche della sicurezza informatica su cui focalizzare l’attenzione per garantirsi una corretta e adeguata gestione della security sono: 1 ) Disponibilità dei dati, ossia salvaguardia del patrimonio informativo nella garanzia di accesso, stabilità e confidenza sei dati. Da un punto di vista di gestione della sicurezza significa ridurre a livelli accettabili i rischi connessi all’accesso delle informazioni

  1. Integrità dei dati, intesa come garanzia che l’informazione non subisca modifiche o cancellazioni a seguito di errori o azioni volontarie, ma anche a seguito di malfunzionamenti o danni dei sistemi tecnologici
  2. Riservatezza informatica cioè gestione della sicurezza in modo tale da mitigare i rischi connessi all’accesso o all’uso delle informazioni in forma non autorizzata e ovviamente data privacy. Il termine privacy, invece, indica il diritto alla riservatezza delle informazioni personali e della propria vita privata. Tale diritto in Italia è tutelato da un organo, il GPDP o Garante della privacy, un’autorità amministrativa indipendente italiana istituita dalla legge 31 dicembre 1996, n. 657, per assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali. Il concetto di privacy online è sempre più importante in una società che si basa sull’utilizzo di internet e delle nuove tecnologie. Non esiste la privacy al 100% poiché si può violare un sistema si doppia sicurezza, fino a pochi anni fa considerato inviolabile. Alla base della rete e della necessità di tutelare i nostri dati informatici c’è la comunicazione: da un computer all’altro si inviano informazioni che viaggiano sulla rete a livello mondiale. Le informazioni che viaggiano possono essere intercettate e catturate da hacker, una persona capace di una profonda comprensione dei sistemi informatici e dei software che agisce per rubare dati di valore con intenti criminali. Durante la pandemia di Covid 19 molte sanità delle varie regioni sono state attaccate per prelevare Green Pass per poi venderli. La nostra privacy è costantemente violata da applicazioni di uso quotidiano, come WhatsApp o Facebook, che ci chiedono di avere accesso ai nostri contatti o a contenuti multimediali per poter usare l’app. In questo modo l’azienda è sempre in contatto con noi inviandoci notifiche o promozioni, motivo per il quale possiamo usufruire di tali app gratuitamente. Le applicazioni guadagnano sulla pubblicità: più

accessi si fanno nella stessa giornata più annunci vengono mostrati e il guadagno aumenta. Usando lo stesso servizio accedendo dal browser, l’azienda non avrà la possibilità di rimanere in contatto con noi una volta chiusa la pagina e non avrà accesso ai nostri dati e non potrà più interagire con noi attraverso notifiche. La base per proteggere la nostra privacy o più in generale il nostro dispositivo è avere un sistema operativo aggiornato che migliora la sicurezza del dispositivo proteggendolo da attacchi esterni e rendendolo meno vulnerabile ai virus. L’aggiornamento deve essere affiancato da un anti-malware che protegge da virus pericolosi: WORM : soft installato sulle macchine e penetra sui sistemi. Si tratta di un virus autoreplicante ed è comune che venga notato solo quando la sua replica incontrollata impatta sulle risorse del sistema, rallentando o spegnendo il pc. Il primo worm, che venne rilasciato nel 1988, fu MORRIS. Il codice malevolo era opera di Robert Tappan Morris Jr, il quale voleva elencare tutti i sistemi collegati al precursore della rete internet, ARPANET. Morris da pensato per mirare alle vulnerabilità di diversi programmi Unix, ed era in grado di infettare un sistema più di una volta, rendendo difficile la sua completa rimozione. Uno dei worm più dannosi di sempre è stato ILOVEYOU, il quale si propagava attraverso diversi vettori, tra cui allegati di posta elettronica che sembravano file di testo, script eseguiti in sessioni di chat di messaggistica istantanea e copie del virus in file eseguibili rinominati con i nomi di file di sistema comuni; questo tipo di worm si diffonde senza consapevolezza iniziale degli utenti. Nel 2003 venne rilasciato il worm BLASTER, il quale attaccava i computer sfruttando un difetto di sicurezza con il processo RPC (Remote Procedure Cell) di Microsoft, utilizzando il numero di porta TCP (Transmission Control Protocol) 135 : il virus causava il riavvio del sistema ogni 60 secondi e mostrava una schermata di benvenuto vuota, proprio per questo Microsoft rilasciò uno strumento di rilevamento e rimozione di Blaster per sistemi operativi Windows XP e Windows

  1. I worm si diffondono senza interazioni da parte dell’utente, in quanto gli basta diventare attivo una sola volta sul sistema infetto per avviare il processo di clonazione e diffusione. Prima del quotidiano uso di Internet, i worm si diffondevano grazie a supporti di archiviazione esterna, come floppy disk che, quando montati su un sistema, andavano ad infettare altri dispositivi di archiviazione che erano collegati al sistema. FUNZIONAMENTO E TIPOLOGIE DI WORM: i worm si basano sulle azioni e sulle vulnerabilità dei protocolli di rete per propagarsi. WannaCry, ad esempio, ha utilizzato una vulnerabilità presente nella prima versione del protocollo di

7 ) un aumento della temperatura del telefono e una diminuzione dell’autonomia della batteria. TROJAN: possono essere usati per prendere il controllo dei nostri dispositivi e svolgere qualsiasi tipo di operazione in modo tale da bloccare, modificare o cancellare i dati e mettere ko il sistema informatico. I trojan devono il loro nome al cavallo di Troia: si deve immaginare il virus in maniera simile al cavallo di Troia perché si presenta come un file apparentemente utile. Una volta installato esso inizia ad agire in silenzio. FUNZIONAMENTO E DIFFUSIONE DEL TROJAN: un trojan può:

  • trasformare i computer in “macchine da guerra” che verranno inserite all’interno di sistemi usati dagli hacker per sferrare attacchi informatici in tutto il mondo;
  • monitorare qualsiasi attività svolta dall’utente sul suo dispositivo;
  • questo virus viene usato dalle forze dell’ordine durante le indagini I trojan non hanno una diffusione autonoma, ma devono essere scaricati dall’utente. Essi si presentano come file eseguibili, nonostante spesso mascherano la loro origine (rinomina del file contenente il virus): in questo modo l’allegato non è visibile perché l’attaccante sfrutta il fatto che i sistemi operativi non mostrano tutte le estensioni. Un contenuto così creato viene visualizzato come pdf, nonostante sia un file eseguibile, portando l’utente ad aprirlo. I TROJAN PIU’ PERICOLOSI:
  • TRIADA: è uno dei più pericolosi virus per smartphone mai rilevati; una volta installato, è in grado di leggere le informazioni contenute nel nostro smartphone, inviare messaggi o recuperare dati da altre applicazioni. Scoperto a marzo 2016, è stato individuato in più di 40 modelli di smartphone Android economici; nella versione più recente, il virus viene installato nel firmware durante la produzione e i dispositivi vengono consegnati già infetti;
  • NEMUCOD: si diffonde attraverso le e-mail. La mail ha come oggetto fatture, atti giudiziari o altri tipi di documenti ufficiali, in allegato, però, c’è un archivio zip contenente un file JavaScript che scarica e installa un altro malware sul computer. Si tratta di ransomware che cifrano i dati all’interno del computer dell’utente e chiedono il pagamento di un riscatto per ripristinarli. RIMOZIONE DEI TROJAN: una delle difese migliori è quella di non aprire mai una allegato mail o un programma se non si è convinti che provenga da una fonte sicura; si deve controllare che non vengano scaricati altri file insieme a quello che si vuole scaricare; successivamente è necessario controllare l’eventuale presenza si virus o

trojan utilizzando un antivirus; se non si riesce ad eliminare il virus in tale modo, è necessario formattare il computer. Nonostante i fini comuni esistono delle differenze tra worm, virus e trojan:

  • i virus sono programmi malevoli, con capacità autoreplicative, che richiedono un’azione umana per essere diffusi;
  • il trojan è un malware che contiene un virus, attivabile mediante l’esecuzione del software che cela il virus stesso;
  • il worm lavora in modo latente sui dispositivi e ha l’obbiettivo di rimanere nel sistema il più a lungo possibile per diffondersi sempre di più. SPYWARE: sono un tipo di malware difficile da rilevare; essi raccolgono informazioni sulle abitudini di navigazione, sulla cronologia dei siti visitati, utilizzando Internet per trasferire le informazioni a terze parti senza che l’utente ne sia a conoscenza. Gli spyware si trovano all’interno di altri software o file scaricati da siti da cui è possibile scaricare gratuitamente musica o film, oppure vengono installati quando si apre un allegato via mail. A causa delle tecniche di occultamento caratteristiche degli spyware, la maggior parte delle persone non è a conoscenza degli spyware all’interno del loro pc. Nella barra delle attività compaiono icone nuove o non identificabili, mentre le ricerche comportano reindirizzamento o l’uso di un motore di ricerca diverso. Quando si eseguono operazioni che in precedenza venivano effettuate correttamente, appaiono messaggi di errori casuali. COME RIMUOVERE UNO SPYWARE: i software antivirus sono in grado si rilevare e rimuovere qualsiasi spyware si trovi nel nostro pc, e includono una protezione specifica. È utile controllare l’elenco in Programmi e Funzionalità per individuare voci che non appartengono al pc. Per prevenire l’installazione di uno spyware è necessario:
  • assicurarsi che il proprio browser, sistema operativo o software includano gli aggiornamenti e le patch di protezione più recenti;
  • impostare livelli di protezione e privacy del proprio browser a un valore superiore;
  • utilizzare estrema cautela in caso di utilizzo di siti di file-sharing;
  • non cliccare sui pop-up pubblicitari. Metodi più subdoli per infettare i dispositivi sono le mail o i messaggi spam: messaggi che non sono stati richiesti dal destinatario inviati da siti generici generalmente di carattere commerciale. Le e-mail spam che ognuno di noi ricevo ogni giorno si possono dividere in:

Come proteggersi dallo spam? Non è possibile difendersi totalmente da questo tipo di messaggi, però, con alcuni trucchi, si può ridurre la quantità di messaggi e e-mail spam che si ricevono ogni giorno:

  • inserire il nostro indirizzo e-mail solo se strettamente necessario: non inserirlo su siti sconosciuti;
  • evitare di pubblicare il nostro indirizzo principale sui siti web: quando inseriamo la nostra e-mail, dobbiamo fare in modo che ciò accada all’interno di portali online e communiti VERAMENTE protetti;
  • fornire il nostro indirizzo mail con una grafica modificata;
  • inserire il nostro indirizzo e-mail sotto forma di testo modificato Esistono particolari filtri detti antispam, costituiti da un software che si occupa dell’identificazione e dello smistamento dei messaggi indesiderati. Questi filtri vengono utilizzati dai provider di posta elettronica professionale. Molti di tali programmi effettuano una verifica automatica dei contenuti delle mail, creando una BLACKLIST : si crea una lista di parole contenenti frasi ed espressioni maggiormente utilizzate dagli spammer. Può succedere, però, che i filtri antispam classifichino come mail indesiderate delle mail che invece erano desiderate e viceversa. Se il messaggio non viene filtrato in anticipo, sta a noi capire se è un messaggio spam o meno. Spesso queste mail contengono un messaggio di vincita, un messaggio ambiguo o suggeriscono delle possibilità di risparmio. Tramite l’assegnazione della cartella spam, l’utente può impostare un filtro e, in futuro, le mail di questo tipo verranno contrassegnate come e-mail spam. I link contenuti in questo tipo di e-mail non devono mai essere aperti, in quanto i nostri computer potrebbero essere infettati da malware: In questo caso si può proteggere il pc utilizzando un programma antivirus, capace di riconoscere virus quali trojan, worm e spyware, e che blocca il virus appena questo tenta di entrare nel computer. Purtroppo, nessun programma antivirus garantisce una protezione del computer al 100%. È consigliato proteggere i propri dati effettuando regolarmente un backup su un altro dispositivo. Alcune semplici regole per garantire la sicurezza online: 1)limitare a mantenere le informazioni a un livello professionale le informazioni personali; 2)continuare ad usare le impostazioni sulla privacy; 3)navigare in maniera sicura usando siti https che usano la crittografia: quando le informazioni partono dal nostro dispositivo mobile e arrivano al server, queste non sono in chiaro( username e password non sono identificabili) e per andare a leggerli

serve un codice di sicurezza posseduto da chi invia i dati e chi li riceve; 4)assicurarsi che la connessione Internet sia sicura; 5)prestare attenzione a ciò che si scarica : nel momento in cui si scaricano informazioni da un sito c’è il rischio di scaricare un virus che possono causare gravi danni ai computer; 6)usare password sicure che soddisfano queste caratteristiche: 8 caratteri di cui due maiuscoli, due minuscoli, due numeri e caratteri speciali; 7)fare acquisti online da siti sicuri In informatica quando c’è un sistema di comunicazione vengono usate regole e sintassi particolari per poter inviare determinati messaggi che variano da sito a sito. La sintassi in informatica viene chiamata protocollo, cioè un modo di comunicare usando una particolare sintassi. I protocolli più comuni sono:

  • https: le informazioni viaggiano in modo criptato e il sito è dotato di un lucchetto dato a livello nazionale alle aziende che usano questo protocollo criptato;
  • http:tradotto come “ protocollo di trasferimento per gli intertesti “è il primo protocollo creato che ha la caratteristica di essere stateless, ovvero privo di stato. Ciò significa che la connessione tra cliente e server viene chiusa ogni volta che viene esaudita la richiesta. IL REGOLAMENTO UE SULLA PRIVACY: il Regolamento generale sulla protezione dei dati (RGDP), è un regolamento dell’UE, relativo al trattamento dei dati personali e della privacy, adottato ad aprile del 2016 ed operativo da maggio 2018. Attraverso tale regolamento, la Commissione europea si pone come obbiettivo la difesa dei dati personali dei cittadini europei, restituendone loro il controllo. Il regolamento ha tre principali obbiettivi:
    • l’armonizzazione della regolamentazione per quanto riguarda la protezione dei dati personali all’interno dell’UE: la protezione dei dati personali è un diritto fondamentale del cittadino europeo;
    • lo sviluppo del Mercato Unico Digitale europeo (Digital Single Market);
    • rispondere alle sfide che derivano dalle nuove tecnologie digitali. Grazie a questo nuovo regolamento si ha una nuova visione della protezione dei dati; infatti, si passa da una visione proprietaria del dato, il quale non può essere trattato senza consenso, a una visione di controllo del dato, che favorisce la libera circolazione del dato, rafforzando i diritti dell’utente. I principi generali del GDPR sono:
    • verifica della preparazione della persona es eventuale aggiornamento delle nuove regole;
  • per i cittadini un più facile accesso alle informazioni riguardo i loro dati, le finalità e le modalità fi trattamento di essi;
  • diritto alla portabilità dei dati, che consentirà di trasferire i dati personali dell’utente tra i vari servizi online;
  • l’istituzionalizzazione del diritto dell’oblio, che permetterà di ottenere la rimozione dei dati quando viene meno l’interesse pubblico alla notizia;
  • l’obbligo di notifica da parte delle aziende della violazione dei dati dei cittadini;
  • le aziende devono rispondere alla sola autorità di vigilanza dello Stato nel quale hanno la sede principale;
  • sanzioni amministrative fino al 4% del fatturato globale delle aziende in caso di violazione delle norme. Con il GDPR i proprietari del trattamento dei dati devono identificare la base giuridica del trattamento e documentarla, perché in base ad essa, i diritti del diretto interessato possono variare. Proprio per questo motivo, il diritto alla cancellazione nel caso di trattamenti basati sul consenso è stato rafforzato. È preciso dovere del titolare valutare quale sia la base giuridica più idonea rispetto al trattamento che intende attuare. Col GDPR si pone maggiore attenzione all’interesse del titolare come base giuridica del trattamento. Il RGDP si focalizza anche sul principio di trasparenza : è necessario valutare gli scopi del trattamento, in modo tale da poter stabilire quali dati possono essere trattati e quali no. Il Regolamento, inoltre, prevede una serie di obblighi proattivi, a dimostrazione della sua adozione. Proprio per questo è necessaria la predisposizione e l’aggiornamento della documentazione, poiché indice di una corretta implementazione delle norme:
  • documentazione attestante i trattamenti svolti;
  • documentazione attestante il rispetto dei diritti degli utenti;
  • documentazione di ripartizione dei ruoli e delle responsabilità;
  • documentazione attestante le misure di sicurezza implementate Il Regolamento si si applica a due tipi di trattamenti dei dati personali:
  • quelli interamente o parzialmente automatizzati;
  • quelli non automatizzati di dati personali contenuti in un archivio o disegnati a figurarvi; Esso non si applica al trattamento di dati:
  • effettuati per attività che non rientrano nell’ambito di applicazione del diritto dell’UE;
  • effettuati dagli Stati membri nell’esercizio di attività riguardanti la politica estera;
  • effettuati da una persona fisica per l’esercizio di attività a carattere personale o domestico;
  • effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento o proseguimento di reati o esecuzioni di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse. L’RGDP, inoltre, si occupa solo del trattamento dei dati personali che riguardano una persona fisica, fatta eccezione per le persone giuridiche. Il regolamento, però, non può essere applicato ai deceduti: in questo caso interviene il Decreto di adeguamento del Codice della Privacy che estende le tutele dell’RGDP al trattamento dei dati dei deceduti. Inoltre, il regolamento non si applica in caso di trattamento di dati anonimi e non personali. Per quanto riguarda l’ambito territoriale, il regolamento viene applicato a ogni trattamento che ha come oggetto dati personali, e a tutti i titolari e responsabili del trattamento stabiliti nel territorio dell’Unione, trattano dati di residenti nell’Unione Europea. In questo modo la sua applicazione tutela tutti gli interessati che risiedono nel territorio dell’UE, indipendentemente da dove si attua il trattamento dei dati.