Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Concetti, Aree e Proprietà Chiave, Appunti di Informatica Giuridica

Una introduzione alla sicurezza informatica, una discipline interdisciplinare che si occupa di analizzare vulnerabilità, rischi, minacce e protezioni di sistemi informatici e dati. La sicurezza informatica si divide in computer security e information security, e si occupa di proteggere hardware, software e humanware. La sicurezza è un processo e non un prodotto, e la forza di un sistema corrisponde alla debolezza del componente più debole. La sicurezza informatica riguarda molte attività distinte, tra cui sicurezza a livello applicativo, dati, rete e singolo dispositivo. La vita moderna è quasi interamente online, e proteggere le informazioni è prioritario. La sicurezza informatica si basa su tre proprietà chiave: confidenzialità, integrità e disponibilità.

Tipologia: Appunti

2019/2020

Caricato il 03/03/2020

Virginia_giurisprudenza_bocconi
Virginia_giurisprudenza_bocconi 🇮🇹

4.2

(14)

71 documenti

1 / 1

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Sicurezza informatica
Sicurezza informatica è un ramo dell’informatica che si occupa di analizzare vulnerabilità, rischi, minacce e le
protezioni dell’integrità fisica (hardware) e logico-funzionale (software) di un sistema informatico e dei dati in
esso contenuti e scambiati. I dati ed i sistemi vanno protetti sia da eventi di natura dolosa che colposa. Le attività
di attacco ai sistemi informatici sono frodi, perdita di dati, furto di identità e violazione di diritto d’autore e
cagionano danni elevati a livello globale. La nascita di una scienza giuridica informatica è stata dovuta al fatto
che numerose attività prima svolte con i canali tradizionali ora si svolgono tramite mezzi informatici e quindi
vengono scambiati telematicamente numerosi dati, anche sensibili.
La sicurezza informatica, o Cyber Security (cyberspace+security) si divide in due macro aree: la computer
security che attiene alla sicurezza e alla protezione dei sistemi informatici (quindi parte hardware) e
l’information security che attiene alla sicurezza delle informazioni. La trasmissione di dati e informazione passa
attraverso numerosi soggetti e strutture informatiche. È evidente che perchè si possa parlare di sicurezza devono
essere protetti tutti i passaggi. Per questo motivo si parla di catena di sicurezza (chain of custody). Tutte e 3 le
entità che compongono un sistema informatico devono essere protette: hardware, software e humanware
(persone che programmano, usano e gestiscono i sistemi informatici). Come sostiene Bruce Schneier, un esperto
di sicurezza informatica e crittografia: la sicurezza è un processo e non un prodotto e ha molti componenti che
devono essere affidabili, collaborare tra loro e pure interfacciandosi tra loro non ci devono essere debolezze.
Un sistema di sicurezza = catena composta da anelli e la forza del sistema corrisponde a quella del
componente più debole. Vista inoltre la trasformazione del modo di comunicare è necessario porre attenzione
anche sulla protezione dei flussi di dati e in particolare le comunicazioni. La sicurezza informatica quindi riguarda
molte attività distinte: sicurezza a livello applicativo, di dati, a livello di rete (nel momento in cui si scambiano i
dati in internet occorre ci sia sicurezza della rete affinchè questi non vengano intercettati) e a livello del singolo
dispositivo usato dall’utente (uno smartphone custodisce moltissimi dati relativi all’utente sia nel dispositivo che
nelle app).
La nostra vita è quasi tutta online e proteggere le nostre informazioni è prioritario, soprattutto dopo aver visto
che scandali come WikiLeaks e Datagate hanno fatto emergere come una falla di protezione possa causare danni
a imprese e Stati irreparabili. Il fattore umano è senza dubbio il più difficile da gestire perché incontrollabile ed
imprevedibile. Fondamentale sottolineare che nessun sistema è sicuro al 100%: la Cyber Security è uno
strumento di gestione dei rischi, ma questi ultimi non sono praticamente mai nulli. Le misure di sicurezza sono
create per ridurre i rischi ma mai per eliminarli (questo concetto si trova nella normativa di trattamento di dati
personali GDPR).
La sicurezza dell’informazione si muove su 3 proprietà di base identificate dall’acronimo CIA (Confidentiality,
Integrity, Availability):
Confidenzialità: concetto simile ma non coincidente con quello di privacy solo chi è autorizzato a
farlo può venire a conoscenza dell’esistenza e del contenuto delle risorse
Integrità: informazioni devono essere difese da manomissioni e modifiche non autorizzate ed è l’abilità
di impedire che i nostri dati vengano modificati
Disponibilità: indica che l’informazione deve essere sempre disponibile alle persone autorizzate quando
necessario ed è quindi la possibilità di accedere ai nostri dati quando vogliamo accedervi
Tali requisiti sono stati enunciati dal legislatore europeo per la I volta nella comunicazione della Commissione
Europea: ‘’Network and information security: a proposal for a European Policy approach’’, che ha definito la
sicurezza informatica come l’abilità di un network o di un sistema informativo di resistere ad eventi accidentali o
azioni malicious che compromettano la sua autenticità, integrità, e confidenzialità.
Transazioni online ed e-commerce hanno reso necessario due ulteriori parametri di sicurezza:
autenticità e non ripudiabilità. Autenticità attiene alla certezza della fonte di provenienza del dato, la sua
destinazione ed il contenuto del messaggio. Insomma un utente viene identificato mediante procedure come:
nome utente, password, una smart card, parametri biometrici come impronta digitale o riconoscimento facciale
o mediante un codice temporaneo come un OTP. Invece il non ripudio è la garanzia sulla certezza di chi
trasmette e riceve e afferisce al fatto che in ambito di una conversazione un utente dichiari di non averne fatto
parte. Sistema garantito tramite firma digitale. (Se utente dichiara ciò deve dimostrare che il sistema è stato
compromesso e che gli hanno sottratto l’identità).

Anteprima parziale del testo

Scarica Sicurezza Informatica: Concetti, Aree e Proprietà Chiave e più Appunti in PDF di Informatica Giuridica solo su Docsity!

Sicurezza informatica Sicurezza informatica è un ramo dell’informatica che si occupa di analizzare vulnerabilità, rischi, minacce e le protezioni dell’integrità fisica (hardware) e logico-funzionale (software) di un sistema informatico e dei dati in esso contenuti e scambiati. I dati ed i sistemi vanno protetti sia da eventi di natura dolosa che colposa. Le attività di attacco ai sistemi informatici sono frodi, perdita di dati, furto di identità e violazione di diritto d’autore e cagionano danni elevati a livello globale. La nascita di una scienza giuridica informatica è stata dovuta al fatto che numerose attività prima svolte con i canali tradizionali ora si svolgono tramite mezzi informatici e quindi vengono scambiati telematicamente numerosi dati, anche sensibili. La sicurezza informatica, o Cyber Security (cyberspace+security) si divide in due macro aree: la computer security che attiene alla sicurezza e alla protezione dei sistemi informatici (quindi parte hardware) e l’information security che attiene alla sicurezza delle informazioni. La trasmissione di dati e informazione passa attraverso numerosi soggetti e strutture informatiche. È evidente che perchè si possa parlare di sicurezza devono essere protetti tutti i passaggi. Per questo motivo si parla di catena di sicurezza (chain of custody). Tutte e 3 le entità che compongono un sistema informatico devono essere protette: hardware, software e humanware (persone che programmano, usano e gestiscono i sistemi informatici). Come sostiene Bruce Schneier, un esperto di sicurezza informatica e crittografia: la sicurezza è un processo e non un prodotto e ha molti componenti che devono essere affidabili, collaborare tra loro e pure interfacciandosi tra loro non ci devono essere debolezze. Un sistema di sicurezza = catena composta da anelli e la forza del sistema corrisponde a quella del componente più debole. Vista inoltre la trasformazione del modo di comunicare è necessario porre attenzione anche sulla protezione dei flussi di dati e in particolare le comunicazioni. La sicurezza informatica quindi riguarda molte attività distinte: sicurezza a livello applicativo, di dati, a livello di rete (nel momento in cui si scambiano i dati in internet occorre ci sia sicurezza della rete affinchè questi non vengano intercettati) e a livello del singolo dispositivo usato dall’utente (uno smartphone custodisce moltissimi dati relativi all’utente sia nel dispositivo che nelle app). La nostra vita è quasi tutta online e proteggere le nostre informazioni è prioritario, soprattutto dopo aver visto che scandali come WikiLeaks e Datagate hanno fatto emergere come una falla di protezione possa causare danni a imprese e Stati irreparabili. Il fattore umano è senza dubbio il più difficile da gestire perché incontrollabile ed imprevedibile. Fondamentale sottolineare che nessun sistema è sicuro al 100%: la Cyber Security è uno strumento di gestione dei rischi, ma questi ultimi non sono praticamente mai nulli. Le misure di sicurezza sono create per ridurre i rischi ma mai per eliminarli (questo concetto si trova nella normativa di trattamento di dati personali GDPR). La sicurezza dell’informazione si muove su 3 proprietà di base identificate dall’acronimo CIA (Confidentiality, Integrity, Availability):Confidenzialità : concetto simile ma non coincidente con quello di privacy  solo chi è autorizzato a farlo può venire a conoscenza dell’esistenza e del contenuto delle risorse  Integrità : informazioni devono essere difese da manomissioni e modifiche non autorizzate ed è l’abilità di impedire che i nostri dati vengano modificati  Disponibilità : indica che l’informazione deve essere sempre disponibile alle persone autorizzate quando necessario ed è quindi la possibilità di accedere ai nostri dati quando vogliamo accedervi Tali requisiti sono stati enunciati dal legislatore europeo per la I volta nella comunicazione della Commissione Europea: ‘’Network and information security: a proposal for a European Policy approach’’ , che ha definito la sicurezza informatica come l’abilità di un network o di un sistema informativo di resistere ad eventi accidentali o azioni malicious che compromettano la sua autenticità, integrità, e confidenzialità. Transazioni online ed e-commerce hanno reso necessario due ulteriori parametri di sicurezza: autenticità e non ripudiabilità. Autenticità attiene alla certezza della fonte di provenienza del dato, la sua destinazione ed il contenuto del messaggio. Insomma un utente viene identificato mediante procedure come: nome utente, password, una smart card, parametri biometrici come impronta digitale o riconoscimento facciale o mediante un codice temporaneo come un OTP. Invece il non ripudio è la garanzia sulla certezza di chi trasmette e riceve e afferisce al fatto che in ambito di una conversazione un utente dichiari di non averne fatto parte. Sistema garantito tramite firma digitale. (Se utente dichiara ciò deve dimostrare che il sistema è stato compromesso e che gli hanno sottratto l’identità).