Sicurezza e Privacy

I requisiti di sicurezza                     

Le informazioni che transitano su una rete sicura devono soddisfare alcuni requisiti di base:
la confidenzialità dei dati - ovvero la garanzia che l'accesso, il trattamento e l'eventuale cessione dei dati in transito siano conosciuti e gestiti soltanto da chi ha il diritto di farlo;
la disponibilità delle informazioni - ovvero la possibilità data agli utenti con i relativi diritti di accedere alle informazioni ogniqualvolta ne abbiano necessità, senza limiti e senza ritardi;
l'integrità dei dati - ovvero la garanzia che l'informazione custodita e gestita non subisca manomissioni non autorizzate, perdite o danneggiamenti di alcun tipo.
Questi tre requisiti devono essere tutti soddisfatti per poter affermare che una rete è sicura, e le strategie di difesa, quali che siano dal punto di vista tecnologico, devono garantire il soddisfacimento appunto dei requisiti in essere.

I maggiori rischi

Di seguito un elenco dei maggiori rischi a cui può essere sotto posta una rete informatica

Cyber-spionaggio

Il cyber-spionaggio è l’attività di raccolta di informazioni sensibili, proprietarie o classificate, utilizzando strumenti di ricerca telematici e sfruttando internet, reti telematiche, software e computer,

Vandalismo

Appartengono a questa categoria gli attacchi diretti a compromettere il funzionamento dei siti web, fra cui la diffusa tipologia DoS (Denial of Service). Salvo eccezioni, si tratta di attacchi riparabili rapidamente e non in grado di infliggere danni gravi

Propaganda

L’estensione di messaggi politici attraverso internet o qualunque mezzo che riceva trasmissioni digitali dalla rete, quali telefoni cellulari, palmari,ecc

Attacchi  Distributed Denial of Service Attacks

Aggressioni nelle quali un numero rilevante di computer, controllati dal medesimo attore, lanciano attacchi DoS coordinati contro un sistema-obiettivo, per comprometterne il funzionamento.

Aspetti di prevenzione del rischio umano

Contro il rischio interno di errore umano, si possono tenere presenti tre aspetti relativi alla prevenzione:
la conoscenza delle conseguenze - le persone, quando commettono un'azione illegale, valutano i pro e i contro anche in termini di danni provocabili: avere delle informazioni corrette consente di avere un'esatta percezione delle conseguenze della propria azione aumentando il livello di consapevolezza e diminuendo il rischio di sottostimare l'atto;
la conoscenza e la percezione del rischio - il comportamento leggero/disfunzionale di alcune persone parte dal presupposto che il proprio gruppo di lavoro o la propria organizzazione non rappresenti un target per un attacco o che, se anche lo diventasse, non subirebbe danni eccessivi; la ridotta percezione del rischio è alla base di leggerezze che rischiano di essere mortali per la rete ICT;
la motivazione al rispetto delle procedure di sicurezza - la sicurezza è un argomento raramente affascinante se non se ne percepisce appieno l'utilità; le procedure sono spesso faticose e noiose da applicare, e risulta quindi di fondamentale importanza riuscire a motivare le persone al rispetto di tali procedure che altrimenti non verranno applicate in maniera sistematica, pregiudicando la sicurezza dell'organizzazione nel suo complesso.

Le azioni minime necessarie

  • Redazione del Documento Programmatico della Sicurezza (DPS) per un'analisi puntuale della situazione e l'individuazione e descrizione delle norme da adottare per incrementare e garantire un livello accettabile di sicurezza, sia in termini di protezione dei dati dagli accessi esterni, sia per la loro salvaguardia in caso di guasti o incidenti ai supporti di memoria, prevedendo specifiche e periodiche operazioni di backup.
  • Riconfigurazione di tutti i PC per soddisfare alle Misure Minime di Sicurezza come previsto dal Decreto Legge sulla Privacy (D.Lgs 196/2003).
  • Piano di gestione della sicurezza, disponibilità ed integrità dei dati.
  • Corsi sull’utilizzo sicuro del PC e di Internet.

Le nostre competenze

Vantiamo una profonda conoscenza ed esperienza nel settore degli Enti Locali, con particolare riguardo a tutti gli aspetti legati alla sicurezza, avendo curato per molti Comuni, di piccole, medie e grandi dimensioni, tutte le azioni minime necessarie descritte sopra. Contattateci per un sopralluogo preliminare gratuito e una prima stesura di un DPS in bozza.