|
REQUISITI PER LA SICUREZZA
Per rispondere alle minacce dobbiamo mettere in atto delle tecniche, o meglio delle azioni, di sicurezza. Ma che cos'è la sicurezza informatica? La sicurezza informatica [I1] [I2] [F1] [F2] [F3] [F4] [F5] [E1] [E2] [E3] è un insieme di misure (che non sono solo di ordine tecnologico bensì anche di ordine organizzativo), che permettono di assicurare a ciascun utente o processo, tutti e soli i servizi previsti per quell'utente o processo, nei tempi e nei modi che sono stati indicati e previsti.
Le minacce in ambito informatico sono tante e i rischi sono altrettanto critici, soprattutto in rete. Cerchiamo ora di capire quali sono i requisiti per realizzare la sicurezza informatica.
Le informazioni che transitano su una rete sicura devono soddisfare tre requisiti di base:
-
confidenzialità dei dati - ovvero la garanzia che l'accesso, il trattamento e l'eventuale cessione dei dati in transito siano conosciuti e gestiti soltanto da chi ha il diritto di farlo;
-
disponibilità delle informazioni - ovvero la possibilità data agli utenti con i relativi diritti di accedere alle informazioni ogniqualvolta ne abbiano necessità, senza limiti e senza ritardi;
-
integrità dei dati - ovvero la garanzia che l'informazione custodita e gestita non subisca manomissioni non autorizzate, perdite o danneggiamenti di alcun tipo.
Questi tre requisiti devono essere tutti soddisfatti per poter affermare che una rete è sicura, e le strategie di difesa, quali che siano dal punto di vista tecnologico, devono garantire il soddisfacimento di questi tre requisiti.
8/27
|
