Con il termine sicurezza informatica si intende confidenzialità e integrità dei beni informatici.
Per valutare la sicurezza è solitamente necessario individuare le minacce, le vulnerabilità e i rischi associati agli asset informatici, al fine di proteggerli da possibili attacchi di virus che potrebbero provocare danni di impatto superiore ad una determinata soglia di tollerabilità ad una organizzazione aziendale.
Il termine è spesso sostituito con il cybersecurity, che rappresenta una sottoclasse del più ampio concetto di information security.
La sicurezza informatica è un problema molto sentito in ambito tecnico-informatico per via della crescente informatizzazione della società e dei servizi in termini di apparati e sistemi informatici e della parallela diffusione e specializzazione degli attaccanti.
L’interesse per la sicurezza dei sistemi informatici è dunque cresciuto negli ultimi anni, proporzionalmente alla loro diffusione ed al ruolo da essi svolto nella collettività.
Dal momento che l’informazione è un bene aziendale, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. Per questo esistono, a carico delle imprese, precisi obblighi in materia di privacy, tra cui quello di redigere annualmente uno specifico documento programmatico sulla sicurezza.
Esiste a livello internazionale una norma finalizzata alla standardizzazione delle modalità adatte a proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità.
L’approccio odierno alla cybersecurity si focalizza sul “cosa e come” fare per prevenire un incidente di sicurezza e come comportarsi nel caso un tale incidente si verifichi. Ciò è anche confermato nelle linee guida emanate dal National Institute of Standards and Technology (NIST). Gli attacchi malevoli vengono fatti, tramite la rete Internet o altra connessione, da parte di utenti remoti che, usando software particolari, a volte creati da loro stessi, si inseriscono abusivamente all’interno del sistema, riuscendo ad ottenere disponibilità della macchina, per gestire risorse e dati senza avere i giusti requisiti richiesti. Tutto ciò si può attenuare con l’aiuto di vari tipi di antivirus che scansionano il sistema così da eliminare le possibili minacce.
La prevenzione delle nuove tecnologie
