Security

La Cybersecurity consiste nel difendere computer, server e tutti i tipi di sistemi informatici. La si applica a vari contesti, dal business al mobile computing, e può essere suddivisa in diverse categorie.

  • Sicurezza di rete: insieme di strategie, procedure e strumenti atti alla difesa delle reti informatiche dalle azioni non autorizzate.
  • Sicurezza delle applicazioni: ha lo scopo di proteggere software e dispositivi da eventuali minacce. Un’applicazione potenzialmente minacciata può consentire l’accesso ai dati che dovrebbe proteggere. 
  • Sicurezza delle informazioni: protegge l’integrità e la privacy dei dati, sia quelle in archivio che quelle temporanee. La maggior parte delle imprese più moderne raccolgono i dati aziendali all’interno di server.
  • Sicurezza operativa: include processi e decisioni per la gestione e la protezione degli asset di dati. Comprende tutte le autorizzazioni utilizzate dagli utenti per accedere a una rete e le procedure che determinano come e dove possono essere memorizzati o condivisi i dati. 
  • Disaster recovery e business continuity: si basa sulla replica dei dati e dell’elaborazione informatica in una posizione non in locale non interessata dall’evento in questione. Quando i server non funzionano, l’azienda deve recuperare i dati persi da una seconda posizione dove è disponibile il backup dei dati.
  • Le policy di disaster recovery indicano le procedure da utilizzare per ripristinare le operazioni e le informazioni dell’azienda, in modo da tornare alla stessa capacità operativa che presentava prima dell’evento. La business continuity è quel processo finalizzato a garantire continuità alle attività aziendali e a prevenirne una possibile interruzione
  • Formazione degli utenti: un aspetto molto spesso sottovalutato ma fondamentale per la Cybersecurity riguarda sicuramente la formazione delle persone. Chiunque non rispetti le procedure di sicurezza rischia di introdurre accidentalmente un virus in un sistema altrimenti sicuro. Insegnare agli utenti a non scaricare allegati appartenenti ad e-mail sospette, a non inserire unità USB non identificate e ad acquisire accorgimenti essenziali per una sicurezza preventiva.

Specialmente in questo periodo di pandemia, le violazioni informatiche hanno colpito maggiormente gli enti pubblici, i rivenditori e i servizi medici.

La Cybersecurity ha lo scopo di contrastare tre diversi tipi di minacce:

  1. Cybercrimine: include soggetti singoli o gruppi che attaccano i sistemi per ottenere un ritorno economico o provocare interruzioni nelle attività aziendali.
  2. Cyberattacchi: hanno spesso lo scopo di raccogliere informazioni per finalità politiche.
  3. Cyberterrorismo: ha lo scopo di minare la sicurezza dei sistemi elettronici per suscitare panico o paura.