Soluzione di protezione Esterna per la vostra azienda o proprità privata
Soluzioni Hardware Avanzata per la protezione del vostro sistema
Soluzione di protezione contro gli sbalzi di corrente o black-out per la vosta casa o la vostra azienda
Soluzioni Software Base per la protezione del vostro sistema

 

Per poter sicurizzare un sistema, è necessario identificare le minacce potenziali, e quindi conoscere e prevedere il modo di procedere del nemico. Lo scopo di questo dossier è quindi di dare una visione delle eventuali motivazioni dei pirati, di classificarli, e infine di dare un'idea sul loro modo di procedere per capire meglio come si possano limitare i rischi di intrusione.

Obiettivi della sicurezza informatica

Il sistema di informazione è generalmente definito dall'insieme dei dati e delle risorse hardware e software dell'azienda che permettono di stoccarle o di farle circolare. Il sistema di informazione rappresenta un patrimonio essenziale per l'azienda, che ha tutto l'interesse di proteggere.

La sicurezza informatica, in modo generale, consiste nell'assicurare che le risorse hardware e software di un'organizzazione siano usate unicamente nei casi previsti.

La sicurezza informatica punta solitamente a cinque obiettivi principali :

  • L' integrità, cioè garantire che i dati siano effetivamente quelli che si pensano :
  • La confidenzialità, che consiste nell'assicurare che solo le persone autorizzate abbiano accesso alle risorse scambiate :
  • La disponibilità, che permette di mantenere il corretto funzionamento del sistema d'informazione :
  • Il non ripudio, che permete di garantire che una transazione non possa essere negata :
  • L'autentificazione, che consiste nell'assicurare che solo le persone autorizzate abbiano accesso alle risorse.

Necessità di un approccio globale

La sicurezza di un sistema informatico è spesso oggetto di metamorfosi. In effetti, la si paragona spesso ad una catena spiegando che il livello di sicurezza di un sistema è caratterizzato la livello di sicurezza dell'anello più debole. Così, una porta blindata è inutile in un immobile se le finestre che danno direttamente sulla strada sono aperte.

Questo significa che la sicurezza deve essere abbordata in un contesto globale e soprattutto considerando i seguenti aspetti :

  • La sensibilizzazione degli utenti ai problemi di sicurezza
  • La sicurezza software, cioè la sicurezza a livello dei dati, soprattutto quelli aziendali, le applicazioni o ancora i sistemi operativi.
  • La sicurezza delle telecomunicazioni: tecnologie di rete, server aziendali, reti di accesso, ecc.
  • La sicurezza hardware, ossia la sicurezza a livello delle infrastrutture hardware : sala sicurizzata, luoghi aperti al pubblico, spazi aziendali comuti, postazioni di lavoro del personale, ecc.

Le cause dell'insicurezza

Si distinguono generalmente due tipi di insicurezza :

  • lo stato attivo di insicurezza, cioè la non conoscenza da parte dell'utente delle funzionalità del sistema, fra cui alcune possono essere nocive (ad esempio il fatto di non disattivare dei servizi di rete non necessari all'utente)
  • lo stato passivo di insicurezza, cioè la non conoscenza dei mezzi di sicurezza attuati, ad esempio quando l'amministratore (o l'utente) di un sistema non conosce i dispositivi di sicurezza di cui dispone.