Capitolo 1. Concetti di base delle sicurezza informatica.

1.1. Cos’è la sicurezza informatica?

Cos’è la sicurezza informatica? La sicurezza informatica è l’insieme di procedure, strumenti e tecniche che consentono di evitare minacce e limitare i danni provocati da queste ultime. In particolare assicurano CONFIDENZIALITÀ, INTEGRITÀ e DISPONIBILITÀ.

CONFIDENZIALITÀ:

Confidenzialità dei dati: Assicura che i dati scambiati siano scambiati solo con entità autorizzate.
Privacy: Assicura che un utente possa decidere quali dati scambiare con chi e revocare questi permessi quando vuole.

INTEGRITÀ:

Integrità dati: Assicura che i dati cambiano solo se a cambiarli è un entità autorizzata.
Integrità sistema: Assicura che il sistema esegua i suoi compiti in maniera ineccepibile, deve ignorare manomissioni involontarie o intenzionali non autorizzate.

DISPONIBILITÀ:

Assicura che il sistema sia sempre disponibile e responsivo. Consente sempre l’accesso agli utenti autorizzati.

Questi 3 concetti formano la cosiddetta triade “CIA” (confidenciality, interity, avaliability).

Lo standard del NIST FIPS 199 (Standards for Security Categorization of Federal Information and Information Systems, febbraio 2004) elenca la con- fidenzialità, l’integrità e la disponibilità come i tre obiettivi di sicurezza per le informazioni e per i sistemi informatici. Il FIPS 199 fornisce un’utile caratteriz- zazione di questi tre obiettivi in termini di requisiti e la definizione di una perdita di sicurezza in ciascuna categoria e ne definisce altri 2:

AUTENTICITÀ:

La possibilità di essere verificato e ritenuto veritiero.

RESPONSABILITÀ:

La possibilità di rintracciare chi o cosa ha fatto cosa.

1.1.1. Perché esistono ancora percorsi non sicuri?

Navigare in rete o usare sistemi non è ancora sicuro per vari motivi:

La sicurezza di un sistema richiede monitoraggio costante. Devono essere investiti molti soldi per questo.
Un sistema e i suoi relativi sistemi di prevenzione sono ancora troppo spesso sviluppati separatamente, questo aumenta la vulnerabilità generale.
I fondi stanziati nella sicurezza sembrano buttati al vento fino a quando non succede qualcosa di significativo, questo spinge i capi aziendali a non investire.
I meccanismi che abbiamo non coprono tutti i casi, basta un caso non coperto per essere attaccati con successo.
Tante volte i sistemi di sicurezza sono molto dispendiosi in termini di tempo per gli utenti, i gestori preferiscono sistemi di sicurezza meno efficaci in favore di una esperienza più fluida per gli utenti.

1.1.2. La sicurezza informatica è una materia difficile?

La sicurezza informatica è una materia molto complessa per varie motivazioni: