Necessità della sicurezza informatica per i sistemi informatici

L’interesse per la sicurezza nei sistemi informatici è cresciuto negli ultimi anni in funzione della loro diffusione, del ruolo sempre più importante che essi hanno nei contesti in cui operano, e della loro crescente complessità ed esposizione a possibili attacchi.

Sul piano della strategicità, occorre sottolineare come accanto alla disponibilità ed alla integrità delle informazioni, spesso fondamentali per assicurare continuità alla produzione, anche la riservatezza è divenuta critica con la progressiva adozione di strumenti informatici nella pianificazione e nel supporto alle decisioni (cioè nella gestione di informazioni di interesse strategico).

Quanto alla maggiore esposizione dei moderni sistemi, basti considerare la maggiore interconnessione, dalle reti locali ad Internet, e la maggiore complessità, dalle architetture client-server a quelle fortemente distribuite (sistemi distribuiti).

Come affrontare il problema della sicurezza nei sistemi informatici?

Occorre partire dal presupposto che, a dispetto delle misure attuate, un evento indesiderato possa comunque violare i requisiti di disponibilità, integrità e riservatezza, attraverso meccanismi non previsti. Proteggere i requisiti di sicurezza di un sistema significa quindi, in termini realistici:

• ridurre ad un valore accettabile la probabilità che vengano violati;
• individuare tempestivamente quando ed in quale parte del sistema questo accade;
• limitare i danni e ripristinare i requisiti violati nel minor tempo possibile.

Si deve, in definitiva, mettere in atto contemporaneamente misure di tipo complementare. E’ molto importante che queste misure siano adottate in modo organico e sistematico, cioè nell’ambito più generale di una politica di sicurezza, e nel rispetto dei vincoli tecnici, logistici, amministrativi, politici ed economici imposti dalla struttura in cui il sistema opera.