Back to the topics list

sicurezza del sistema

Sicurezza dei sistemi in informatica

Nell’era digitale, mantenere la sicurezza dei sistemi informatici è fondamentale per proteggere i dati, preservare la privacy e garantire l’integrità dell’infrastruttura tecnologica dell’informazione. La sicurezza del sistema si riferisce ai protocolli, ai metodi e agli strumenti progettati per proteggere i sistemi e le reti di computer da furti, danni o accesso non autorizzato. Questa lezione esplorerà i concetti fondamentali e le strategie impiegate nella sicurezza del sistema.

Comprendere le minacce alla sicurezza del sistema

Prima di approfondire i meccanismi di difesa della sicurezza del sistema, è essenziale comprendere le minacce comuni affrontate dai sistemi informatici:

• Virus: un programma dannoso in grado di replicarsi e diffondersi da un computer all'altro, causando spesso danni alle operazioni del sistema.
• Verme: simile a un virus, ma può viaggiare attraverso le reti senza interazione umana.
• Cavallo di Troia: malware che inganna gli utenti riguardo alle sue vere intenzioni, spesso camuffato da software legittimo.
• Ransomware: blocca l'accesso ai file o al sistema di un utente finché non viene pagato un riscatto.
• Phishing: tentativi fraudolenti di ottenere informazioni sensibili fingendosi un'entità affidabile in una comunicazione elettronica.
• Denial-of-Service (DoS): attacchi che mirano a spegnere una macchina o una rete, rendendola inaccessibile agli utenti previsti.

Principi di base della sicurezza del sistema

Per difendersi da queste minacce, la sicurezza del sistema si basa su tre principi fondamentali, spesso definiti triade della CIA:

1. Riservatezza: garantire che le informazioni siano accessibili solo a coloro autorizzati ad accedervi.
2. Integrità: salvaguardare l'accuratezza e la completezza delle informazioni e dei metodi di trattamento.
3. Disponibilità: garantire che gli utenti autorizzati abbiano accesso alle informazioni e alle risorse associate quando necessario.

Questi principi costituiscono la base su cui vengono sviluppati tutte le strategie e i protocolli di sicurezza del sistema.

Crittografia: un meccanismo fondamentale per la protezione della riservatezza

La crittografia svolge un ruolo fondamentale nel preservare la riservatezza. È il processo di conversione del testo normale in un formato illeggibile, noto come testo cifrato, utilizzando un algoritmo e una chiave. Solo chi possiede la chiave può decrittografare il testo cifrato riportandolo alla sua forma originale. La base matematica per la crittografia implica algoritmi complessi, uno dei più semplici è il codice di Cesare, che sposta ciascuna lettera di un numero fisso di posizioni nell'alfabeto. Ad esempio, con uno spostamento di 3, A diventa D, B diventa E e così via.

Autenticazione e controllo degli accessi: integrità e disponibilità

Per garantire integrità e disponibilità, i sistemi devono essere in grado di verificare l'identità degli utenti (autenticazione) e controllarne l'accesso alle risorse (controllo accessi). I meccanismi di autenticazione possono includere password, certificati digitali e dati biometrici. Una volta autenticato, i modelli di controllo degli accessi determinano le risorse con cui un utente può interagire. Questi modelli includono:

• Controllo discrezionale dell'accesso (DAC): l'accesso si basa sulla discrezione del proprietario o dell'amministratore.
• Controllo di accesso obbligatorio (MAC): le decisioni di accesso si basano su policy predefinite e non possono essere modificate dagli utenti.
• Controllo dell'accesso basato sul ruolo (RBAC): l'accesso viene concesso in base al ruolo dell'utente all'interno di un'organizzazione.

Firewall e software antivirus: prima linea di difesa

I firewall fungono da barriera tra le reti interne protette e le reti esterne non affidabili come Internet. Monitorano e controllano il traffico di rete in entrata e in uscita in base a politiche di sicurezza predeterminate. Allo stesso modo, il software antivirus protegge dal malware eseguendo la scansione, rilevando e rimuovendo i virus dai computer e dalle reti.

Sicurezza della rete: proteggere il perimetro

Poiché le reti sono vitali per il funzionamento dei sistemi informatici, la loro protezione è fondamentale. La sicurezza della rete prevede misure per proteggere l'usabilità, l'affidabilità, l'integrità e la sicurezza della rete. Le tecniche includono:

• Sistemi di rilevamento delle intrusioni (IDS): monitora il traffico di rete per attività sospette ed emette avvisi quando tali attività vengono rilevate.
• Reti private virtuali (VPN): crea una connessione sicura su Internet, crittografando i dati mentre viaggiano attraverso le reti pubbliche.
• Secure Sockets Layer (SSL)/Transport Layer Security (TLS): protocolli che forniscono comunicazioni sicure su una rete di computer crittografando i dati trasmessi.

Risposta agli incidenti: prepararsi all'inevitabile

Nessun sistema può essere completamente sicuro. Pertanto, è essenziale preparare un piano di risposta agli incidenti. Questo piano delinea le misure da intraprendere in caso di violazione della sicurezza, tra cui l'identificazione e il contenimento della violazione, l'eliminazione della minaccia, il recupero di eventuali dati persi e l'analisi dell'incidente per prevenire future violazioni.

Conclusione

La sicurezza dei sistemi è un campo ampio e dinamico, in continua evoluzione per contrastare nuove minacce. Comprendendo i principi e i meccanismi discussi in questa lezione, gli individui e le organizzazioni possono proteggere meglio i propri sistemi e reti informatici da potenziali violazioni della sicurezza. Mantenere la sicurezza del sistema richiede una combinazione di misure tecnologiche, monitoraggio attento e miglioramento continuo per adattarsi al panorama in continua evoluzione delle minacce informatiche.