Sicurezza informatica
La sicurezza informatica è una branca dell'informatica specializzata nello studio della protezione e della vulnerabilità dei sistemi informatici ( computer ). Si occupa di garantire un'adeguata protezione dell'integrità fisica e logica dei dati di un computer. È una disciplina tecnica specializzata nella protezione dei computer dalle minacce esterne ( virus, malware, accessi non autorizzati, ecc. ) e nell'analisi della vulnerabilità e del rischio del sistema informatico, dell'hardware e del software. Con l'informatizzazione e la digitalizzazione della società sono cresciuti gli attacchi informatici degli hacker ai danni dei sistemi informatici pubblici e privati o dei proprietari di personal computer, nonché l'importanza degli stessi dati, i quali devono essere protetti anche dagli eventi accidentali ( es. cancellazione, guasto al disco fisco, ecc. ). Il livello di sicurezza dei dati è misurato tramite i seguenti parametri di riferimento.
- Disponibilità dei dati. La disponibilità è la capacità del sistema informatico di eseguire una funzione in un determinato intervallo di tempo. Ad esempio, un guasto a un componente hardware riduce la disponibilità dei dati. Esistono diversi tipi di disponibilità: disponibilità operativa, disponibilità tecnica e disponibilità intrinseca.
- Integrità dei dati. L'integrità dei dati è il livello di protezione dei dati dalla modifica accidentale o dall'alterazione indesiderata degli stessi da parte di terzi. L'analisi di integrità verifica se il dato ( informazione ) è rimasto "integro" ossia inalterato nel contenuto durante l'archiviazione in memoria o la trasmissione dati.
- Confidenzialità. La confidenzialità è la protezione dei dati dall'accesso non autorizzato di terze parti. Nella trasmissione dati la confidenzialità consiste nella capacità di un mittente e di un destinatario di scambiarsi informazioni in modo "confidenziale", al riparo dalla possibilità di terzi di intercettare il contenuto delle informazioni trasmesse.
Nell'ambito della sicurezza informatica è incluso anche lo sviluppo di apposite tipologie di software finalizzati ad aumentare il livello protezione del computer ( antivirus, firewall, ecc.). Ogni sistema informatico è generalmente soggetto a minacce esterne che possono essere sintetizzate nelle seguenti:
- Accesso non autorizzato. Consiste nell'accesso alle risorse e alle informazioni contenute in un computer da parte di un utente non autorizzato. L'accesso non autorizzato può avvenire mediante il furto delle password o mediante tecniche informatiche di hacking.
- Software malevoli. I software malevoli ( malware ) sono software installati sul computer dell'utente in grado di danneggiare il funzionamento del computer ( virus), aprire varchi per l'accesso non autorizzato ( trojan ) o di carpire informazioni riservate contenute in esso inviandole a terzi ( spyware ). I malware possono essere installati inconsapevolmente dall'utente oppure essere installati a sua insaputa durante la navigazione online o da supporti esterni di memoria di massa ( dischetti, dvd-rom, cd-rom, ecc).
La protezione dalle minacce esterne può essere migliorata mediante l'installazione di appositi software e tecnologie. I software antivirus consentono di ridurre il rischio dell'installazione dei malware e l'eliminazione di quelli già installati sul computer. Le tecniche di cifratura consentono di garantire l'integrità dei dati durante lo scambio tra l'utente e il sistema informatico, riducendo il rischio del furto delle informazioni durante le operazioni di autenticazione. Ulteriori tecniche di sicurezza informatica consentono la fruizione delle risorse del sistema ai soli utenti autorizzati. I software firewall riducono il rischio delle intrusioni al sistema da parte degli hacker.
Eventi accidentali. Oltre ad analizzare le possibili minacce esterne all'integrità del computer, il settore della sicurezza informatica si occupa anche dell'organizzazione della sicurezza dei dati dal rischio dei guasti dei componenti hardware e della perdita dei dati per cause accidentali. Questi ultimi rischi sono gestiti mediante la ridondanza dei componenti hardware e le operazioni periodiche di backup dei dati.