Please enable JavaScript.
Coggle requires JavaScript to display documents.
SICUREZZA DEI DATI - Coggle Diagram
SICUREZZA DEI DATI
Un sistema informatico per essere definito sicuro deve avere alcuni requisiti:
Confidenzialità, proteggendo eventuali accessi non autorizzati
Autenticità, rendendo certo il destinatario sulla provenienza del messaggio
Disponibilità, prevenendo la non accessibilità dei dati agli utenti registrati e autorizzati
Non ripudio, non permettendo al mittente del messaggio la negazione dell'invio
Integrità, proteggendo il sistema da modifiche effettuate da utenti non autorizzati
Affidabilità, proteggendo il sistema da malfunzionamenti che possono provocare danni, causati da soggetti non autorizzati
Riservatezza, non permettendo la lettura e le intercettazioni ad utenti non autorizzati
Gli eventi esterni si possono classificare in base alla loro origine
Eventi accidentali
, possono derivare dall'uomo o da fatti indipendenti dall'azione umana
quando non dipende dall'uomo, i fattori che lo scatenano possono essere diversi
Blackout: l'azienda può proteggersi da questa situazione programmando salvataggi molto frequenti o l'uso di un generatore di emergenza
Guasti hardware: per prevenirlo si fanno copie identiche dello stesso disco o di parti di esso
Calamità naturali: derivano da incendi, inondazioni o eventi simili. L'affidabilità del sistema si può mantenere una copia dei documenti fondamentali
Aggressioni intenzionali
, derivano dall'azione dell'uomo e ce ne sono di due tipi:
eventi terroristici, che colpiscono aziende che si occupano di beni e servizi specifici
eventi informatici, che raggiungono indipendentemente il sistema. I principali sono:
Backdoor: sono accessi nascosti al sistema che vengono utilizzati per accedere ai dati
Sniffing: si intercettano i dati che transitano in rete, mirando alla violazione della riservatezza delle informazioni
Cracking: toglie la protezione delle copie di software per avervi accesso e danneggiarli
Spoofing: viola l'autenticità dei dati e del mittente di un messaggio. Si può modificare l'indirizzo IP del mittente facendo credere al destinatario di aver ricevuto un messaggio da un soggetto diverso
Virus informatici: sono programmi che intercettano l'intero sistema
DoS: il criminale impedisce che un certo sito eroghi il suo servizio, e lo fa modificando i parametri di accesso al sito
Spyware: è un programma nascosto all'interno del software, che raccoglie informazioni sull'utente e le invia ad una banca dati
Phishing: agisce tramite e-mail e consiste nell'inviare messaggi che sembrano provenire da siti Web di organizzazioni finanziarie. Il loro scopo è quello di raccogliere informazioni riservate