Sicurezza e protezione di un sistema informativo - criticit ......La sicurezza in rete Quali e...
Transcript of Sicurezza e protezione di un sistema informativo - criticit ......La sicurezza in rete Quali e...
Sicurezza e protezione di un sistema informativo
Un progetto di Realizzato da
sistema informativo
Criticità e soluzioni
Proteggere l’informazione�Quali informazioni devono essere protette?
�Quali sono più critiche?
�Quali sono le minacce specifiche contro queste info rmazioni?
�Quale danno diretto/indiretto se le minacce si conc retizzano?
SCALETTA DI PRIORITA’
���� Costi / Benefici
Dar valore alla criticità�Confidenziali
�Personali
� Interni
�Pubblici
Protezione fisica da:
• Danni all’ambiente• Accessi non autorizzati
a locali o armadi• Deterioramento supporti• Perdita fisica dei
supporti
Alcune soluzioni
• Fisiche: – Norme per la sicurezza dei locali– Conservazione presso terzi delle informazioni
critichecritiche– Procedure di emergenza– Manutenzione dei sistemi hardware
Protezione logica da:
• Malfunzionamento/blocco del sistema• Blackout delle connessioni• Accesso non autorizzato a rete e/o dati• Accesso non autorizzato a rete e/o dati• Obsolescenza del sistema• Attacco al sistema (virus, DDoS, spam,
truffe…)
Alcune soluzioni• Informatiche:
– Definizione e uso corretto dei codici di accesso
– Programmi di protezione (antivirus, firewall – Programmi di protezione (antivirus, firewall ecc.) e controllo periodico (scansione)
– Backup– Configurazione della rete e sistema di
controllo– Aggiornamento periodico del software
La sicurezza in rete
Quali e quante reti? Intranet / Internet?Persone / struttura?
Quale utilizzo?
I rischi in rete
• Vulnerabilità• Uso improprio• Uso improprio• Frodi
I rischi in rete
• Un caso particolare: l’uso dei social networknetwork
• “the blogger psychology”
Soluzioni in rete• Impostazione delle
protezioni (firewall, filtri per il download, crittografia)
• Limitazioni all’uso di programmi
• Formazione• Configurazione
dell’intranet
Sicurezza nell’organizzazione
• La struttura• Ruoli, norme e
procedure• Risorse umane• La catena della
sicurezza
Alcuni rischi• Imperizia• Uso di programmi non autorizzati• Diffusione volontaria/involontaria di
informazioni (sia di contenuti che di codici informazioni (sia di contenuti che di codici di protezione)
• Ingegneria sociale
Affrontare i rischi � Analisi delle vulnerabilità� Scelta delle politiche
Affrontare i rischi• Definizione delle soluzioni• Sensibilizzazione e formazione del personale• Test periodici