Sicurezza dei sistemi informativi
Con il termine sicurezza dei sistemi informativi si intende l'insieme delle misure organizzative e tecnologiche necessarie per assicurare l'accesso di un utente autorizzato a tutti e soli i servizi e le risorse previste per quel dato utente.
Proprietà di un sistema sicuro
Le proprietà che un sistema sicuro deve possedere sono:
- Integrità, il sistema deve garantire che le informazioni non vengano alterate da agenti non autorizzati (aggiunta, cancellazione o modifica);
- Autenticità, il destinatario dell'informazione deve poter verificare l'identità del mittente e le informazioni devono essere integre;
- Riservatezza, nessuno deve poter ottenere o dedurre dal sistema informazioni che non è autorizzato a conoscere;
- Disponibilità, il sistema deve rendere disponibili a ciascun utente abilitato le informazioni e le risorse cui ha diritto di accedere.
Minacce ai sistemi informativi
Le minacce a un sistema informativo si distinguono in:
- Fisiche, che danneggiano gli impianti e le infrastrutture;
- Logiche, che sottraggono o alterano informazioni e risorse;
- Accidentali, errori di configurazione del software e della rete, malfunzionamenti di programmi, …
Attacchi di sicurezza
Gli attacchi di sicurezza sono una qualunque azione messa in atto da individui o organizzazioni che colpisce le basi di dati, le infrastrutture, le reti di comunicazione e i dispositivi elettronici personali tramite atti malevoli finalizzati al furto, all'alterazione o alla distruzione di elementi specifici violando le regole di accesso ai sistemi.
Attacchi a livello di rete
Tra gli attacchi più frequenti a livello di rete ricordiamo:
- Sniffing, intercettazione di messaggi scambiati tra due agenti e quindi accesso non autorizzato a informazioni;
- Spoofing, invio di pacchetti con indirizzi di sorgente diverso dal proprio allo scopo di non farsi identificare da un altro agente rubando l'identità;
- Hijacking, combina tecniche di sniffing e di spoofing al fine di deviare la comunicazione verso un agente malevolo che è così in grado di intercettare e modificare il traffico in modo invisibile.
Attacchi a livello applicativo
A livello applicativo invece troviamo i seguenti attacchi:
- Malware, software creato con lo scopo di causare danni più o meno gravi. I principali sono i virus, worm e i cavalli di Troia;
- Spyware, software usati per raccogliere informazioni dal sistema sul quale vengono installati e per trasmetterle a un destinatario interessato.
Importante è capire da chi difendersi, infatti bisogna esaminare sia gli attacchi provenienti da terze parti, ovvero persone esterne all'organizzazione che si desidera proteggere, ma anche da utenti interni.
-
Sicurezza Industriale
-
Sicurezza dei sistemi
-
Sicurezza dei sistemi informatici
-
Sicurezza dei sistemi informatici