Definizione e significato della sicurezza nei sistemi informativi
Con il termine “sicurezza dei sistemi informativi o sicurezza informatica dei sistemi informativi” si intende l’insieme delle misure organizzative e tecnologiche tese ad eliminare i rischi di danneggiamento del sistema derivanti da azioni volontarie o involontarie che possono causare l’interruzione temporanea o permanente dell’erogazione agli utenti dei servizi previsti. Le misure adottate devono tendere a garantire la disponibilità dei servizi e la riservatezza e l’integrità delle informazioni.
La sicurezza che si riesce ad ottenere non è naturalmente assoluta, ma deve piuttosto essere commisurata all’importanza delle informazioni da proteggere e dei servizi da garantire, nei limiti imposti dai vincoli economici, logistici ed amministrativi. Le tecnologie utilizzate per garantire la sicurezza dei sistemi sono di diverso tipo; fra queste: gli algoritmi di crittografia ed hashing delle informazioni da proteggere, i software antivirus, i dispositivi e le tecniche per consentire l’accesso alle funzioni ed ai dati del sistema, l’analisi ed il filtro dei pacchetti e dei messaggi che viaggiano in rete. Un buon approccio per definire le misure di sicurezza da adottare per un sistema informativo è quello di classificare innanzitutto le componenti fisiche (elaboratori, cavi, periferiche, etc.) e logiche (servizi e informazioni) e di stabilire quali protezioni siano applicabili. Il secondo passo da effettuare è quello della identificazione e classificazione degli utenti e della determinazione di quali servizi debbano essere erogati agli utenti e di quali informazioni rese disponibili: questa analisi porta a stabilire i servizi e le informazioni più critiche. Successivamente si devono individuare le tipologie di attacchi possibili alle risorse del sistema per adottare le opportune e specifiche contromisure.
L’effettivo sistema di sicurezza può essere definito a seguito dell’analisi del rischio, ovvero stabilendo la probabilità che un attacco venga tentato, il danno che verrebbe arrecato in caso di attacco alla disponibilità dei servizi ed alla riservatezza e integrità delle informazioni, il costo e l’efficacia della contromisura. Nei costi vanno considerati sia quelli da sostenere direttamente per applicare la contromisura sia quelli indiretti collegati all’inefficienza tecnica ed organizzativa che si potrebbe produrre.
