
Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una introduzione alla sicurezza informatica, una discipline interdisciplinare che si occupa di analizzare vulnerabilità, rischi, minacce e protezioni di sistemi informatici e dati. La sicurezza informatica si divide in computer security e information security, e si occupa di proteggere hardware, software e humanware. La sicurezza è un processo e non un prodotto, e la forza di un sistema corrisponde alla debolezza del componente più debole. La sicurezza informatica riguarda molte attività distinte, tra cui sicurezza a livello applicativo, dati, rete e singolo dispositivo. La vita moderna è quasi interamente online, e proteggere le informazioni è prioritario. La sicurezza informatica si basa su tre proprietà chiave: confidenzialità, integrità e disponibilità.
Tipologia: Appunti
1 / 1
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!

Sicurezza informatica Sicurezza informatica è un ramo dell’informatica che si occupa di analizzare vulnerabilità, rischi, minacce e le protezioni dell’integrità fisica (hardware) e logico-funzionale (software) di un sistema informatico e dei dati in esso contenuti e scambiati. I dati ed i sistemi vanno protetti sia da eventi di natura dolosa che colposa. Le attività di attacco ai sistemi informatici sono frodi, perdita di dati, furto di identità e violazione di diritto d’autore e cagionano danni elevati a livello globale. La nascita di una scienza giuridica informatica è stata dovuta al fatto che numerose attività prima svolte con i canali tradizionali ora si svolgono tramite mezzi informatici e quindi vengono scambiati telematicamente numerosi dati, anche sensibili. La sicurezza informatica, o Cyber Security (cyberspace+security) si divide in due macro aree: la computer security che attiene alla sicurezza e alla protezione dei sistemi informatici (quindi parte hardware) e l’information security che attiene alla sicurezza delle informazioni. La trasmissione di dati e informazione passa attraverso numerosi soggetti e strutture informatiche. È evidente che perchè si possa parlare di sicurezza devono essere protetti tutti i passaggi. Per questo motivo si parla di catena di sicurezza (chain of custody). Tutte e 3 le entità che compongono un sistema informatico devono essere protette: hardware, software e humanware (persone che programmano, usano e gestiscono i sistemi informatici). Come sostiene Bruce Schneier, un esperto di sicurezza informatica e crittografia: la sicurezza è un processo e non un prodotto e ha molti componenti che devono essere affidabili, collaborare tra loro e pure interfacciandosi tra loro non ci devono essere debolezze. Un sistema di sicurezza = catena composta da anelli e la forza del sistema corrisponde a quella del componente più debole. Vista inoltre la trasformazione del modo di comunicare è necessario porre attenzione anche sulla protezione dei flussi di dati e in particolare le comunicazioni. La sicurezza informatica quindi riguarda molte attività distinte: sicurezza a livello applicativo, di dati, a livello di rete (nel momento in cui si scambiano i dati in internet occorre ci sia sicurezza della rete affinchè questi non vengano intercettati) e a livello del singolo dispositivo usato dall’utente (uno smartphone custodisce moltissimi dati relativi all’utente sia nel dispositivo che nelle app). La nostra vita è quasi tutta online e proteggere le nostre informazioni è prioritario, soprattutto dopo aver visto che scandali come WikiLeaks e Datagate hanno fatto emergere come una falla di protezione possa causare danni a imprese e Stati irreparabili. Il fattore umano è senza dubbio il più difficile da gestire perché incontrollabile ed imprevedibile. Fondamentale sottolineare che nessun sistema è sicuro al 100%: la Cyber Security è uno strumento di gestione dei rischi, ma questi ultimi non sono praticamente mai nulli. Le misure di sicurezza sono create per ridurre i rischi ma mai per eliminarli (questo concetto si trova nella normativa di trattamento di dati personali GDPR). La sicurezza dell’informazione si muove su 3 proprietà di base identificate dall’acronimo CIA (Confidentiality, Integrity, Availability): Confidenzialità : concetto simile ma non coincidente con quello di privacy solo chi è autorizzato a farlo può venire a conoscenza dell’esistenza e del contenuto delle risorse Integrità : informazioni devono essere difese da manomissioni e modifiche non autorizzate ed è l’abilità di impedire che i nostri dati vengano modificati Disponibilità : indica che l’informazione deve essere sempre disponibile alle persone autorizzate quando necessario ed è quindi la possibilità di accedere ai nostri dati quando vogliamo accedervi Tali requisiti sono stati enunciati dal legislatore europeo per la I volta nella comunicazione della Commissione Europea: ‘’Network and information security: a proposal for a European Policy approach’’ , che ha definito la sicurezza informatica come l’abilità di un network o di un sistema informativo di resistere ad eventi accidentali o azioni malicious che compromettano la sua autenticità, integrità, e confidenzialità. Transazioni online ed e-commerce hanno reso necessario due ulteriori parametri di sicurezza: autenticità e non ripudiabilità. Autenticità attiene alla certezza della fonte di provenienza del dato, la sua destinazione ed il contenuto del messaggio. Insomma un utente viene identificato mediante procedure come: nome utente, password, una smart card, parametri biometrici come impronta digitale o riconoscimento facciale o mediante un codice temporaneo come un OTP. Invece il non ripudio è la garanzia sulla certezza di chi trasmette e riceve e afferisce al fatto che in ambito di una conversazione un utente dichiari di non averne fatto parte. Sistema garantito tramite firma digitale. (Se utente dichiara ciò deve dimostrare che il sistema è stato compromesso e che gli hanno sottratto l’identità).