PERCHÉ PROTEGGERE UN COMPUTER?

Per sicurezza, abbiamo sottoscritto l’assicurazione contro furto, incendio… In poche parole proteggiamo noi stessi e la nostra autovettura da pericoli o rischi indesiderabili.E il nostro computer? Ci siamo mai preoccupati di proteggere il nostro computer? Che rischi corriamo? Quali danni possiamo avere?Ma no, il computer è al sicuro a casa o in ufficio, e poi è vecchio, non ha un gran valore economico; ma è proprio vero?Il computer è molto di più di un insieme di componenti (memoria, disco fisso, processo…) e di licenze software (sistema operativo, elaboratore di immagini):tramite il mio sito web, faccio conoscere la mia azienda,per discutere un nuovo contratto utilizzo la posta elettronica,accedo alle informazioni sugli alberghi per le vacanze,gestisco il mio conto corrente,acquisto e vendo su internet,gestisco tutta la contabilità dell’azienda,e poi ho memorizzato le foto delle vacanze.Dunque, proteggere un computer vuol dire non solo proteggere il suo hardware e le sue licenze software ma soprattutto proteggere i dati contenuti sulla macchina.Si subisce un danno se l’informazione è in qualche modo difettosa o non disponibile oppure se è rivelata a persone non autorizzate. Assicurare la protezione di un sistema informatico significa preservare le sue risorse dall’uso non autorizzato e salvaguardare le informazioni in esso contenute da letture o manipolazioni non autorizzate, accidentali o deliberate. Cosa proteggere?Il mio computer personale o il sistema informatico della mia aziendale è una risorsa preziosa, da proteggere; ma quali sono le componenti da proteggere? Facile, TUTTE:i PC e i server aziendali,le periferiche (stampanti, fax, dischi esterni…),il software installato,i supporti di memorizzazione (CD, DVD, cassette, dischetti, dischi USB, penne USB…),la rete (cavi, apparati di rete…),le connessioni di rete (modem, modem ADSL, accesso ad Internet, linee telefoniche dedicati…),i dati e i file presenti sui sistemi.La domanda che ci poniamo è: “proteggerlo da cosa”? Esiste uno specifico settore della sicurezza che si occupa di determinare quelle che sono i fattori di rischio di un sistema informatico e delle organizzazioni che possiedono tali sistemi. Sono stati identificati i seguenti rischi:rischi provenienti da disastri naturali,rischi di fuoco,rischi di acqua,rischi di sabotaggio,rischi di interruzione di servizio. Riferendoci alle minacce cui è esposto un sistema informatico, si opera una distinzione fra: minaccia non dolosa (o accidentale);Una minaccia è considerata non dolosa quando non esiste un’esplicita volontà di provocare danno. In questa classe rientrano tutti i disastri attribuibili a catastrofi naturali, a fattori accidentali, errori o bug hardware o software, errori involontari commessi dall’uomo.Oppure minaccia dolosa (o intenzionale). Una minacce è considerata dolose o intenzionali quando è attuata da una o più persone ed ha un fine doloso, cioè se esiste un’esplicita volontà di provocare un danno o di ottenere un vantaggio illecito. É possibile suddividere ulteriormente in minacce interne ed esterne al sistema informatico, a seconda se esse sono perpetrate da un entità interna o esterna all’ambiente. Gli attacchi deliberati sono un insieme di azioni finalizzate ad interrompere l’erogazione di un servizio (compromissione della disponibilità), ad alterare le informazioni contenute (compromissione dell’integrazione), ad accedere a informazioni protette (compromissione della riservatezza) e ad impossessarsi di una risorsa o di un sistema.Gli attacchi finalizzati ad un sistema informatico sono innumerevoli: Attacchi fisici (Gli attacchi fisici sono tutti gli attacchi portati alle componenti fisiche dei sistemi.), le Intercettazioni(Le intercettazioni sono attacchi finalizzati ad ottenere illegalmente le informazioni scambiate tra i sistemi.). L’intrusione su un sistema permette all’attaccante di impossessarsi della macchina e di compromettere l’integrità, la privacy e la disponibilità di un servizio.Come fare per proteggersi? Fare sempre copie di backup di tutti i dati giornalmente e attuare sistemi di difesa e accortezze suggerite dal vostro fornitore di servizi software o in alternativa leggere articoli di sicurezza su riviste specializzate reperibili on line.