L’informatizzazione delle attività aziendali ha comportato numerosi miglioramenti all’interno delle attività quotidiane. Allo stesso tempo, però, ha reso molto più elevato il rischio di furto di informazioni presenti nei database: un hacker potrebbe mettere in atto un attacco per sottrarre dati importanti, utilizzabili poi per diversi scopi.
Date le circostanze, diventa essenziale mettere in atto una strategia di sicurezza informatica contro i possibili attacchi che si possono verificare.
Quando si parla di sicurezza informatica, si intende l’insieme della sicurezza informatica attiva e passiva. Ma quali sono le differenze? Lo spiega EcoTech in questo articolo.
Cosa si intende per sicurezza informatica?
Con il termine “sicurezza informatica” si intende quella branca specifica dell’informatica che si occupa di tutelare gli asset digitali da attacchi esterni, responsabili di furti di informazioni o danni ai sistemi operativi. Essa è un insieme di contromisure attive e passive che possono abbattere o ridurre al minimo il rischio di attacchi di virus o hacker: per questo motivo, viene distinta tra sicurezza informatica passiva e sicurezza informatica attiva.
Sicurezza passiva
La sicurezza passiva coinvolge tutte quelle tecniche e quegli strumenti volti alla difesa, ovvero tutte quelle azioni il cui obiettivo è impedire ad utenti non autorizzati di accedere a dati, risorse, impianti, sistemi e informazioni di proprietà dell’azienda.
Il significato di sicurezza passiva, in realtà, è molto ampio e non si limita a sistemi informatici: comprende diverse azioni, quali l’identificazione dei dipendenti e dei fruitori dei locali, l’utilizzo di porte blindate o il monitoraggio degli accessi agli ambienti dell’azienda.
Alcuni strumenti che possono essere impiegati per tutelarsi passivamente, ad esempio, possono essere:
- IDS: può essere un hardware, un software o un insieme dei due capace di identificare e bloccare gli accessi non autorizzati al sistema;
- Firewall: è un componente volto alla tutela perimetrale di un sistema informatico. Monitora il traffico dei dati sia in entrata sia in uscita e verifica l’eventuale tentativo di ingresso di un attacco o l’estrapolazione di dati non autorizzata;
- Antivirus o Antimalware: proteggono un sistema informatico da pericolosi attacchi di virus e controllano, attraverso un’analisi preventiva, la sicurezza di ogni nuovo programma installato prima di eseguirlo;
- Backup: anche se non è un vero e proprio sistema di sicurezza, è fondamentale in caso di incursione all’interno del sistema. Consente di disporre sempre di una copia dei dati aziendali.
Sicurezza attiva
Per sicurezza attiva, invece, si intende l’insieme di quelle azioni e di quegli strumenti hardware e software attraverso i quali si rendono intrinsecamente sicuri i dati e le informazioni dell’azienda. Nello specifico sono:
- Riservatezza: tutti i dati devono essere resi accessibili solo agli utenti autorizzati. Questo significa che ogni accesso deve essere autenticato e personalizzato a seconda del ruolo e del livello occupato da ogni utente nell’organigramma aziendale;
- Disponibilità: l’accesso alle informazioni deve essere riconosciuto solo se richiesto da un utente avente diritto;
- Integrità: i dati devono essere integri e non corrotti, modificabili solo da soggetti autorizzati e non alterabili da malfunzionamenti del sistema stesso.
In conclusione
Le modalità di attacco sono diverse, perciò è consigliabile utilizzare in contemporanea diverse tecniche difensive. In questo modo, è possibile porre diverse barriere tra il sistema informatico e l’attaccante.
È evidente, quindi, che la sicurezza passiva e quella attiva siano strettamente collegate tra loro e fondamentali per arrivare ad un livello di tutela molto alto. Vuoi avere ulteriori informazioni sulla sicurezza informatica? Contattaci, i tecnici qualificati di EcoTech sono a tua disposizione per rispondere alle tue domande.