|
Indice di navigazione:
Oggigiorno i computer vengono impiegati per molti scopi e finalità. I dati custoditi ed elaborati in essi spaziano, dal semplice file di testo, al database cifrato. La trattazione delle informazioni però, ha da sempre presentato un interrogativo riguardante il rischio legato all'accessibilità dei dati e loro potenziale uso illecito, portando alla formulazione di molteplici considerazioni incentrate nella protezione di quanto elaborato, ed in particolare alla possibilità di visualizzazione, impiego, riproduzione, disturbo, modifica e distruzione.
Un'importante aspetto nella definizione dei requisiti di trattazione e protezione delle informazioni, si basa definendo una classifica di sicurezza a cui riferirsi per la valutazione d'interesse insita in ogni singolo dato, rispetto al contesto ove questo può o potrebbe operare, e sua effettiva durata funzionale.
Alcuni esempi di valutazione dell'interesse di un'informazione possono essere: Non Classificato, Sensibile ma non Segreto, Riservato, Confidenziale, Segreto, Top Secret (ad es. nelle organizzazioni militari)
Principi base della sicurezza delle informazioni
I capisaldi fondamentali su cui si basa la gestione della segretezza di un'informazione, sono principalmente 3:
- Riservatezza, cioè il grado di rivelazione di una particolare informazione, da parte dei soggetti autorizzati. Come ad esempio, la differenza insita in una transazione bancaria online, rispetto all'invio di un semplice messaggio e-mail di auguri. Tale aspetto è principalmente legato alla tutela della privacy dei dati nel sistema ove questi vengono conservati ed elaborati.
- Integrità, cioè il grado d'alterazione complessiva di un'informazione da parte di coloro che ne detengono l'autorizzazione. Un'esempio di poca tutela riguardante tale aspetto può essere la rimozione illecita dei dati presenti in un'elaboratore, da parte di un malware o attacker, oppure l'alterazione della parte di database contenente le paghe mensili del personale di un'azienda. Anche nel semplice caso di un'erronea digitazione di un dato inserito in un file può rappresentare un problema d'integrità.
- Disponibilità, cioè la disponibilità d'accesso ad un'informazione, da parte dei soggetti autorizzati, quando questa sia necessaria. Questo significa che l'elaboratore adibito alla manipolazione del dato, il sistema di sicurezza che ne tutela e controlla l'accesso ed i canali per la sua diffusione devono essere funzionanti in maniera corretta.
Oltre ai 3 capisaldi fondamentali, occorre tenere in considerazione anche altri aspetti 2 aspetti di non-minor importanza:
- Autenticità, ove un'informazione dev'essere elaborata in maniera tale da assicurare che il dato, la transazione o la comunicazione rispetti il principio di genuinità (cioè abbia subito qualsivoglia alterazione perpetrata da parte di un'agente o fattore esterno). Ciò implica la validità d'identità dei soggetti coinvolti nella trattazione.
- Non Ripudiabilità, fattore garanzia dell'indifferibile rispetto di tutte le operazioni eseguita nella trattazione di un'informazione, tale da impedirne contestazione alcuna da parte dei soggetti coinvolti. Ciò implica la presenza di un sistema considerato, da tutti gli elementi coinvolti, affidabile in termini di autenticità (cioè prova dell'origine effettiva e dell'integrità del dato stesso, mantenuto durante tutto il processo ove questo è coinvolto).
Considerazioni
Uno degli aspetti principali da tenere in considerazione durante la creazione di un sistema informatico, è il mantenimento del giusto compromesso tra Riservatezza, Integrità e Disponibilità. L'erroneo bilanciamento di uno di questi elementi, rispetto ai restanti, porrebbe a rischio la sicurezza complessiva di tutto l'impianto, comportando un'inadeguata accessibilità e poca affidabilità nei confronti delle informazioni trattate, così come una maggiore esposizione degli elementi confidenziali presenti in esse.
  
|
Sicurezza delle Informazioni - Fondamenti