Stampa
10
Dic
2015

Come avviene l'Analisi dei Rischi informatici

Pin It

Uno fra i tanti servizi informatici riguarda proprio l’analisi dei rischi informatici che non può basarsi semplicemente sull’analisi delle minacce ma deve valutare anche le possibili vulnerabilità dell’azienda, tenendo presente sia i costi (benefici) che i dati sensibili, come il trattamento dei dati personali, tenendo sempre aggiornato il “Documento Programmatico sulla Sicurezza” proprio relativo alla privacy.

Proteggere le informazioni, significa proteggere gli asset, ovvero “ciò attraverso cui l’informazione transita” quindi documenti, reti, persone, server, ecc.

Ma vediamo di approfondire meglio il discorso attraverso qualche dato concreto a cui poter fare riferimento.
In base a quanto abbiamo appena scritto, non dobbiamo non tenere conto che per proteggere l’azienda dagli attacchi informatici, è doveroso capire subito quali risultano essere i punti vulnerabili e mette in atto le opportune difese.

Cos’è la sicurezza informatica?

La sicurezza informatica fa parte dei servizi informatici e corrisponde all’analisi dei sistemi informatici che riguardano la vulnerabilità, i rischi, gli attacchi, le minacce che si possono subire. Proprio per fare fronte a tutto ciò, vengono elaborate specifiche tecniche, algoritmi e protocolli, al fine di garantire la sicurezza dei sistemi.
Particolare attenzione viene certamente rivolta all’integrità delle informazioni ed alla privacy delle comunicazioni scambiate via rete. Non possiamo di certo dimenticare che la sicurezza è basilare nelle aziende, così come in ambito privato e nelle Pubbliche Amministrazioni. E’ pertanto necessario ed indispensabile riuscire a garantire la privacy delle informazioni e dei dati, sia diretti che indiretti, a garanzia che nessun dato possa venire a contatto con utenti non autorizzati, o con eventi accidentali, impedendone l’accesso abusivo.  

La sicurezza delle informazioni nell’era del Web 2.0

E’ uno dei temi sicuramente che più fa discutere quello sulla sicurezza delle informazioni nell’era del Web 2.0.

La sicurezza informatica è fondamentale per le aziende ma anche per i privati, e possiamo dire che gli strumenti offerti dal Web 2.0, si possono amministrare senza mettere a rischio la sicurezza dei sistemi. Proprio per questo è bene affidarsi a professionisti esperti in servizi informatici e sicurezza.

Ma quali sono gli obiettivi della sicurezza informatica?

Possiamo sintetizzare gli obiettivi della sicurezza informatica nel seguente modo:

•  controllo del diritto di accesso alle informazioni;

• protezione delle risorse da danneggiamenti volontari o involontari;

• protezione delle informazioni mentre esse sono in transito sulla rete;

• verifica dell’identità dell’interlocutore.

Come si crea la sicurezza informatica?

Prima di creare la sicurezza informatica bisogna analizzare questi aspetti:

  • chi può attaccare il sistema;

  • perché lo fa e cosa cerca;

  • quali sono i punti deboli del sistema;

  • quanto costa la sicurezza rispetto al valore da proteggere e rispetto al valore dei danni causati;

  • con quale cadenza gli apparati/sistemi di sicurezza vengono aggiornati.

Cosa prevede la sicurezza informatica?

1. Prevention: implementazione delle misure per prevenire lo sfruttamento delle vulnerabilità del sistema.

2. Detection: rilevamento del problema; prima si rileva il problema, più semplice è la sua risoluzione.

3. Response: sviluppo di un piano appropriato di intervento in caso di violazione con individuazione delle responsabilità e le azioni da intraprendere. 

Infine, non dobbiamo mai perdere di mira quelli che sono gli elementi da considerare durante un progetto di sicurezza informatica:

1. beni da proteggere

2. minacce

3. agenti

4. vulnerabilità

5. vincoli

6. misure di protezione