Sicurezza nei sistemi informatici dell'azienda

Benefici nell'uso del web

e-commerce

CRM

riduzione costi comunicazione

accesso veloce alle informazioni

Rischi nell'uso del web

esposizione agli attacchi di malintenzionati

necessario garantire la sicurezza delle reti

garantire accessibilità solo agli autorizzati

Minacce all'informazione

le informazioni devono essere protette

i dati devono essere mantenuti integri

Tipi di minacce

naturali

calamità naturali: tempeste, inondazioni, fulmini, incendi, terremoti

atti non prevedibili: atti vandalici, sommosse popolari, guerre, attentati

Necessaria analisi dei rischi, per difendersi da:

periodi di inattività operativa

danni agli archivi e perdita dei dati

Misure di Prevenzione:

posizionamento server

gruppi di continuità

backup

Misure preventive previste dalla legge (196/2003)

disaster recovery

piani di ripristino ed emergenza

umane

attacchi sferrati da soggetti che hanno interessi personali

acquisire informazioni dall'azienda

limitare l'operatività

attaccanti:

personale interno (dipendenti scontenti o malintenzionati)

1.autenticazione

2.installazione di virus, trojan horse, spyware

apertura backdoor

soggetti estranei per creare problemi e danneggiare l'azienda

accesso al sistema tramite sniffer

Sicurezza di un sistema informatico

tutelare le info trasmesse sulla rete e i dati memorizzati

impedire accesso non autorizzato

Danni

furto di denaro

danneggiamento parziale o totale di archivi o servizi

violazione privacy e diffusione dati

Definizione

insieme di prodotti, servizi, regole (organizzative e dei comportamenti singoli) che proteggono i sistemi informatici di un'azienda.

Acronimo CIA

data Confidentiality

data Integrity

system Availability

Problematiche

autenticazione

qualcosa che ricorda, qualcosa che ha, qualcosa che caratterizza

autorizzazione

riservatezza

disponibilità

dei dati in qualsiasi momento

continuità del servizio

integrità

documento originale non modificato da persone non autorizzate

evitare azioni maldestre o involontarie degli autorizzati

ripristino documento originale

paternità

ogni documento è associato ad un utente, che non può ripudiare messaggi da lui spediti

tracciabilità dei documenti