La sicurezza nei sistemi informativi

La sicurezza nei sistemi informativi

Con il termine “sicurezza dei sistemi informativi o sicurezza informatica dei sistemi informativi” si intende l’insieme delle misure organizzative e tecnologiche tese ad eliminare i rischi di danneggiamento del sistema derivanti da azioni volontarie o involontarie che possono causare l’interruzione temporanea o permanente dell’erogazione agli utenti dei servizi previsti. Le misure adottate devono tendere a garantire la disponibilità dei servizi e la riservatezza e l’integrità delle informazioni. La sicurezza che si riesce ad ottenere non è naturalmente assoluta, ma deve piuttosto essere commisurata all’importanza delle informazioni da proteggere e dei servizi da garantire, nei limiti imposti dai vincoli economici, logistici ed amministrativi. Le tecnologie utilizzate per garantire la sicurezza dei sistemi sono di diverso tipo; fra queste: gli algoritmi di crittografia ed hashing delle informazioni da proteggere, i software antivirus, i dispositivi e le tecniche per consentire l’accesso alle funzioni ed ai dati del sistema, l’analisi ed il filtro dei pacchetti e dei messaggi che viaggiano in rete. Un buon approccio per definire le misure di sicurezza da adottare per un sistema informativo è quello di classificare innanzitutto le componenti fisiche (elaboratori, cavi, periferiche, etc.) e logiche (servizi e informazioni) e di stabilire quali protezioni siano applicabili. Il secondo passo da effettuare è quello della identificazione e classificazione degli utenti e della determinazione di quali servizi debbano essere erogati agli utenti e di quali informazioni rese disponibili: questa analisi porta a stabilire  i servizi e le informazioni più critiche. Successivamente si devono individuare le tipologie di attacchi possibili alle risorse del sistema per adottare le opportune e specifiche contromisure. L’effettivo sistema di sicurezza può essere definito a seguito dell’analisi del rischio, ovvero stabilendo la probabilità che un attacco venga tentato, il danno che verrebbe arrecato in caso di attacco alla disponibilità dei servizi ed alla riservatezza e integrità delle informazioni, il costo e l’efficacia della contromisura. Nei costi vanno considerati sia quelli da sostenere direttamente per applicare la contromisura sia quelli indiretti collegati all’inefficienza tecnica ed organizzativa che si potrebbe produrre.

Precedente Metodologie per lo sviluppo dei sistemi informativi Successivo Tecnologie per i sistemi informativi

Lascia un commento

*