Categorieën: Alle - danni - sicurezza - prevenzione

door luca esposito 23 dagen geleden

128

Sicurezza nei sistemi informatici dell'azienda

Il tema della sicurezza nei sistemi informatici aziendali è centrale per proteggere le informazioni da minacce sia umane che naturali. Le minacce umane includono attacchi da parte di personale interno malintenzionato o soggetti esterni che accedono ai sistemi attraverso tecniche come l'

Sicurezza nei sistemi informatici dell'azienda

Sicurezza nei sistemi informatici dell'azienda

Sicurezza di un sistema informatico

Problematiche
paternità

tracciabilità dei documenti

ogni documento è associato ad un utente, che non può ripudiare messaggi da lui spediti

integrità

ripristino documento originale

evitare azioni maldestre o involontarie degli autorizzati

documento originale non modificato da persone non autorizzate

disponibilità

continuità del servizio

dei dati in qualsiasi momento

riservatezza
autorizzazione
autenticazione

qualcosa che ricorda, qualcosa che ha, qualcosa che caratterizza

Acronimo CIA
system Availability
data Integrity
data Confidentiality
Definizione
insieme di prodotti, servizi, regole (organizzative e dei comportamenti singoli) che proteggono i sistemi informatici di un'azienda.
Danni
violazione privacy e diffusione dati
danneggiamento parziale o totale di archivi o servizi
furto di denaro
impedire accesso non autorizzato
tutelare le info trasmesse sulla rete e i dati memorizzati

Minacce all'informazione

Tipi di minacce
umane

attaccanti:

soggetti estranei per creare problemi e danneggiare l'azienda

accesso al sistema tramite sniffer

personale interno (dipendenti scontenti o malintenzionati)

apertura backdoor

2.installazione di virus, trojan horse, spyware

1.autenticazione

attacchi sferrati da soggetti che hanno interessi personali

limitare l'operatività

acquisire informazioni dall'azienda

naturali

Misure preventive previste dalla legge (196/2003)

piani di ripristino ed emergenza

disaster recovery

Misure di Prevenzione:

backup

gruppi di continuità

posizionamento server

Necessaria analisi dei rischi, per difendersi da:

danni agli archivi e perdita dei dati

periodi di inattività operativa

atti non prevedibili: atti vandalici, sommosse popolari, guerre, attentati

calamità naturali: tempeste, inondazioni, fulmini, incendi, terremoti

i dati devono essere mantenuti integri
le informazioni devono essere protette

Rischi nell'uso del web

garantire accessibilità solo agli autorizzati
necessario garantire la sicurezza delle reti
esposizione agli attacchi di malintenzionati

Benefici nell'uso del web

accesso veloce alle informazioni
riduzione costi comunicazione
CRM
e-commerce