I requisiti di sicurezza
Le informazioni che transitano su una rete sicura devono soddisfare alcuni requisiti di base:
la confidenzialità dei dati - ovvero la garanzia che l'accesso, il trattamento e l'eventuale cessione dei dati in transito siano conosciuti e gestiti soltanto da chi ha il diritto di farlo;
la disponibilità delle informazioni - ovvero la possibilità data agli utenti con i relativi diritti di accedere alle informazioni ogniqualvolta ne abbiano necessità, senza limiti e senza ritardi;
l'integrità dei dati - ovvero la garanzia che l'informazione custodita e gestita non subisca manomissioni non autorizzate, perdite o danneggiamenti di alcun tipo.
Questi tre requisiti devono essere tutti soddisfatti per poter affermare che una rete è sicura, e le strategie di difesa, quali che siano dal punto di vista tecnologico, devono garantire il soddisfacimento appunto dei requisiti in essere.
I maggiori rischi
Di seguito un elenco dei maggiori rischi a cui può essere sotto posta una rete informatica
Cyber-spionaggio |
Il cyber-spionaggio è l’attività di raccolta di informazioni sensibili, proprietarie o classificate, utilizzando strumenti di ricerca telematici e sfruttando internet, reti telematiche, software e computer, |
Vandalismo |
Appartengono a questa categoria gli attacchi diretti a compromettere il funzionamento dei siti web, fra cui la diffusa tipologia DoS (Denial of Service). Salvo eccezioni, si tratta di attacchi riparabili rapidamente e non in grado di infliggere danni gravi |
Propaganda |
L’estensione di messaggi politici attraverso internet o qualunque mezzo che riceva trasmissioni digitali dalla rete, quali telefoni cellulari, palmari,ecc |
Attacchi Distributed Denial of Service Attacks |
Aggressioni nelle quali un numero rilevante di computer, controllati dal medesimo attore, lanciano attacchi DoS coordinati contro un sistema-obiettivo, per comprometterne il funzionamento. |
Aspetti di prevenzione del rischio umano
Contro il rischio interno di errore umano, si possono tenere presenti tre aspetti relativi alla prevenzione:
la conoscenza delle conseguenze - le persone, quando commettono un'azione illegale, valutano i pro e i contro anche in termini di danni provocabili: avere delle informazioni corrette consente di avere un'esatta percezione delle conseguenze della propria azione aumentando il livello di consapevolezza e diminuendo il rischio di sottostimare l'atto;
la conoscenza e la percezione del rischio - il comportamento leggero/disfunzionale di alcune persone parte dal presupposto che il proprio gruppo di lavoro o la propria organizzazione non rappresenti un target per un attacco o che, se anche lo diventasse, non subirebbe danni eccessivi; la ridotta percezione del rischio è alla base di leggerezze che rischiano di essere mortali per la rete ICT;
la motivazione al rispetto delle procedure di sicurezza - la sicurezza è un argomento raramente affascinante se non se ne percepisce appieno l'utilità; le procedure sono spesso faticose e noiose da applicare, e risulta quindi di fondamentale importanza riuscire a motivare le persone al rispetto di tali procedure che altrimenti non verranno applicate in maniera sistematica, pregiudicando la sicurezza dell'organizzazione nel suo complesso.
Le azioni minime necessarie
-
Redazione del Documento Programmatico della Sicurezza (DPS) per un'analisi puntuale della situazione e l'individuazione e descrizione delle norme da adottare per incrementare e garantire un livello accettabile di sicurezza, sia in termini di protezione dei dati dagli accessi esterni, sia per la loro salvaguardia in caso di guasti o incidenti ai supporti di memoria, prevedendo specifiche e periodiche operazioni di backup.
-
Riconfigurazione di tutti i PC per soddisfare alle Misure Minime di Sicurezza come previsto dal Decreto Legge sulla Privacy (D.Lgs 196/2003).
-
Piano di gestione della sicurezza, disponibilità ed integrità dei dati.
-
Corsi sull’utilizzo sicuro del PC e di Internet.
Le nostre competenze
Vantiamo una profonda conoscenza ed esperienza nel settore degli Enti Locali, con particolare riguardo a tutti gli aspetti legati alla sicurezza, avendo curato per molti Comuni, di piccole, medie e grandi dimensioni, tutte le azioni minime necessarie descritte sopra. Contattateci per un sopralluogo preliminare gratuito e una prima stesura di un DPS in bozza.