Che cos’è e come garantire la sicurezza dei sistemi informatici

La sicurezza informatica è oggi un problema che si va allargando di pari passo con il processo d’informatizzazione della società e dei servizi, pubblici e privati.
La sicurezza informatica è un ramo delle scienze informatiche che si occupa dell’analisi e del trattamento di vulnerabilità e minacce a cui un sistema informatico, e in particolar modo i dati in esso contenuti, possono essere sottoposti. Il fine ultimo è rappresentato dalla protezione dei dati ed evitare la loro perdita.
La perdita di dati non è esclusivamente rappresentabile dal livello di reperibilità fisica di questi, ma anche dal livello d’accessibilità: evitare che soggetti non autorizzati al loro trattamento ne possano entrare in possesso e utilizzarli per fini non appropriati.

Che cos'è e come garantire la sicurezza dei sistemi informatici

Il problema non si estende esclusivamente al settore business, ma anche a quello privato e oggi come oggi ogni individuo possiede un dispositivo in cui immagazzina dati privati e non solo, e probabilmente costantemente connesso a reti informatiche per lo scambio di dati.
Da queste considerazioni però non bisogna considerare la sicurezza informatica un mezzo atto esclusivamente alla protezione dei dati, ma in definitiva alla protezione della stessa comunità, del singolo individuo o di interi sistemi economici. La sicurezza informatica è una necessità a tutti gli effetti e tanto necessaria quanto la protezione fisica dell’individuo.

Garantire e Raggiungere la sicurezza

L’analisi del livello di sicurezza iniziale di un sistema è sempre il primo passo da compire. Quest’operazione può essere condotta attraverso una procedura di penetration testing e/o vulnerability assessment, ove è possibile verificare il livello di sicurezza corrente e se non abbastanza elevato, decidere quale livello raggiungere e quali mezzi usare.

La procedura di vulnerability assessment è composta da più step atti a testare le varie parti che compongono il sistema sia singolarmente che nel loro insieme. In base all’analisi dei rischi a cui il sistema in esame è maggiormente sottoposto e i risultati conseguiti, si deciderà quali saranno le successive azione da compiere.

Ricordiamo che la sicurezza informatica estende il suo campo anche alla salvaguardia del dato per causa accidentali come guasti, manomissioni o furti. Applicare un azioni di back-up periodi e progettare un piano di disaster recovery sono le base della sicurezza di ogni azienda, consentendo così il recupero parziale o totale dei dati oltre a garantire la business-continuity.

Concludendo, bisogna mettere bene in chiaro che la sicurezza di un sistema non può mai essere considerata perfetta, ma grazie alle tecniche elencate fin ora ed al lavoro di personale competente è possibile raggiungere un grado di sicurezza sufficiente a considerarsi quasi tale. Purtroppo le vulnerabilità di un sistema non sono mai totalmente scoperte o risolvibili e anche dove pensiamo che tutto sia perfetto potrebbe esserci un buco che non vediamo.