Che cos’è la “Sicurezza informatica”?

La Sicurezza Informatica (o Cybersecurity) si occupa di proteggere il mondo digitale, mantenendo sicuri computer, telefoni e tutti i dati importanti salvati su di essi.

Pensiamo alla Sicurezza Informatica come la chiusura a chiave della nostra casa. Mentre usiamo una chiave per proteggere le cose importanti dentro casa, nella vita digitale usiamo una varietà di strumenti come le password, app speciali e piccoli trucchi per proteggere ciò che facciamo online. La Sicurezza Informatica ci aiuta a mantenere al sicuro i nostri dispositivi e dati, proprio come la serratura protegge le nostre cose in casa.

La cybersecurity ha come obiettivo principale la tutela di 3 principi fondamentali espressi con l’acronimo CID:

  • Confidenzialità: Garantire che le informazioni siano accessibili solo a coloro che hanno il diritto di accedervi. Questo può essere realizzato attraverso tecniche come la crittografia e i controlli di accesso.
  • Integrità: Assicurare che le informazioni non siano modificate o danneggiate in modo non autorizzato. La garanzia dell’integrità viene raggiunta tramite firme digitali, controlli di accesso e registri di controllo delle modifiche.
  • Disponibilità: Garantire che le risorse informatiche siano disponibili e accessibili quando necessario dagli utenti autorizzati. Misure come la ridondanza, il bilanciamento del carico e la protezione dalle catastrofi possono contribuire a garantire la disponibilità dei sistemi.

La sicurezza può essere suddivisa in tre tipologie distinte:

  1. Sicurezza fisica: Chiamata anche sicurezza informatica passiva, comprende l’insieme di tecniche e strumenti di carattere difensivo, che si occupa quindi di impedire ad eventuali malintenzionati di accedere ai sistemi, alle risorse e alle informazioni di proprietà dell’azienda.
  2. Sicurezza delle operazioni: Questo tipo di sicurezza si occupa di proteggere i dati, quindi i dati informazioni creati e gestiti dall’azienda o dall’utente finale, ogni giorno e proteggere la rete, l’hardware e il database.
  3. Policy: La sicurezza parte sempre da un corretto utilizzo dei sistemi aziendali. Quindi è fondamentale definisce le regole e gli standard di sicurezza che devono essere adottati da tutti i dipendenti e collaboratori, in modo da garantire la protezione delle informazioni aziendali e dei dati dei clienti. Le policy vengono suddivise a seconda dell’area aziendale:
    • POLICY AMMINISTRATIVE: per persona che svolge funzioni amministrative di direzione o di controllo.
    • PIANI DI DISASTER RECOVERY: garantire che un’organizzazione sia in grado di rispondere a un evento dannoso o a un’altra emergenza che colpisce i sistemi informativi e ridurre al minimo le conseguenze sulle operazioni di business.
    • POLICY SUI DATI SENSIBILI: documento che ha lo scopo di orientare l’utente nell’elaborazione, nell’accumulazione e nella trasmissione di dati sensibili.
    • POLICY SULLA SICUREZZA: documento che definisce le regole e gli standard di sicurezza adottati in azienda.
    • REQUISITI SOFTWARE: descrizione completa delle componenti di un sistema software.
    • POLICY DI UTILIZZO: diffusione di comportamenti corretti ed adeguati al fine di ridurre al minimo la probabilità di danni e perdite derivanti dall’uso improprio dei dispositivi.
    • POLICY DI GESTIONE UTENTE: insieme di regole che controllano l’accesso degli utenti ai sistemi aziendali.

Hey, ciao 👋
Benvenuto/a!

Sei pronto a scoprire i segreti della cybersecurity?

Iscriviti alla newsletter per rimanere sempre aggiornato sul mondo cyber!

Non invio spam! Leggi l'Informativa sulla privacy per avere maggiori informazioni.