Sicurezza Informatica

Home - Servizi di Sicurezza - Sicurezza Informatica

Sicurezza Informatica

Con lo sviluppo dell’uso di internet, sempre più aziende aprono i propri sistemi di informazione ai partner e fornitori, diventa quindi essenziale conoscere le risorse aziendali per la protezione e la gestione del controllo degli accessi e i permessi degli utenti del sistema d’informazione. Ovviamente si intende la stessa cosa per l’accesso dell’azienda ad Internet.

Inoltre, con il nomadismo, che consiste nel permettere al personale di connettersi al sistema di informazione indipendentemente dal luogo in cui si trovi, il personale «trasporterà» una parte del sistema di informazione fuori dall’infrastruttura di sicurezza dell’azienda.
Il rischio in termini di sicurezza è generalmente caratterizzato dalla seguente equazione :

(minaccia * vulnerabilità)

Rischio =     ____________________

contromisure

 

Le contromisure da attuare non sono unicamente delle soluzioni tecniche ma anche delle misure di formazione e di sensibilizzazione rivolte agli utenti, nonché un insieme di regole ben definite.

Per poter mettere in sicurezza un sistema, è necessario identificare le minacce potenziali, e quindi conoscere e prevedere il modo di procedere del nemico. Lo scopo di questo dossier è quindi di dare una visione delle eventuali motivazioni dei pirati, di classificarli, e infine di dare un’idea sul loro modo di procedere per capire meglio come si possano limitare i rischi di intrusione.
Obiettivi della sicurezza informatica

Il sistema di informazione è generalmente definito dall’insieme dei dati e delle risorse hardware e software dell’azienda che permettono di memorizzarle o di farle circolare. Il sistema di informazione rappresenta un patrimonio essenziale per l’azienda, che ha tutto l’interesse di proteggere.

La sicurezza informatica, in modo generale, consiste nell’assicurare che le risorse hardware e software di un’organizzazione siano usate unicamente nei casi previsti.

La sicurezza informatica punta solitamente a cinque obiettivi principali :

L’ integrità, cioè garantire che i dati siano effettivamente quelli che si pensano :
La confidenzialità, che consiste nell’assicurare che solo le persone autorizzate abbiano accesso alle risorse scambiate :
La disponibilità, che permette di mantenere il corretto funzionamento del sistema d’informazione :
Il non ripudio, che permette di garantire che una transazione non possa essere negata :
L’autenticazione, che consiste nell’assicurare che solo le persone autorizzate abbiano accesso alle risorse.

L’informazione è un bene che aggiunge valore all’impresa e la maggior parte delle informazioni sono custodite su supporti informatici. Ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici, causati dalle violazioni dei sistemi di sicurezza, sono in allarmante aumento.

Per questo esistono, a carico delle imprese, precisi obblighi in materia di privacy regolamentati ad esempio dalle normative ISO 27001:2005 finalizzate alla standardizzazione delle modalità adatte a proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità.

Ebesse affianca la propria clientela in questa delicata area di intervento tramite soluzioni all’avanguardia quali:

Antivirus e Antispyware – software per desktop o in versione Client Server che assicurano ottimi livelli di protezione contro virus, worms, trojans, spyware, malware etc
Firewall – sistema, generalmente hardware, che garantisce un ottimale controllo degli accessi verificando il traffico che attraversa la rete aziendale, proteggendola da eventuali accessi non desiderati dall’esterno e bloccando tentativi di navigazione internet senza controllo dell’utente
Backup – tecnologia dedicata all’esecuzione di copie di sicurezza dei dati sensibili, al fine di proteggerne l’integrità e la disponibilità
Autenticazione – sistema di controllo dell’identità di un utente, o di un software, che tenta di connettersi all’organizzazione informatica