Quando ci riferiamo alla Cybersecurity, la definizione più appropriata è l’insieme delle azioni volte a difendere computer, server, dispositivi mobili, sistemi elettronici, reti e dati dagli attacchi dannosi. È anche conosciuta come sicurezza informatica o sicurezza delle informazioni elettroniche. La Cybersecurity si applica a vari contesti, dal business al mobile computing, e può essere suddivisa in diverse categorie.

  • Sicurezza di rete: consiste nella difesa delle reti informatiche dalle azioni di malintenzionati, che si tratti di attacchi mirati o di malware opportunistico.
  • Sicurezza delle applicazioni: ha lo scopo di proteggere software e dispositivi da eventuali minacce. Un’applicazione compromessa può consentire l’accesso ai dati che dovrebbe proteggere. Una sicurezza efficace inizia dalla fase di progettazione, molto prima del deployment di un programma o di un dispositivo.
  • Sicurezza delle informazioni: protegge l’integrità e la privacy dei dati, sia quelle in archivio che quelle temporanee.
  • Sicurezza operativa: include processi e decisioni per la gestione e la protezione degli asset di dati. Comprende tutte le autorizzazioni utilizzate dagli utenti per accedere a una rete e le procedure che determinano come e dove possono essere memorizzati o condivisi i dati.
  • Disaster recovery e business continuity: si tratta di strategie con le quali l’azienda risponde a un incidente di Cybersecurity e a qualsiasi altro evento che provoca una perdita in termini di operazioni o dati. Le policy di disaster recovery indicano le procedure da utilizzare per ripristinare le operazioni e le informazioni dell’azienda, in modo da tornare alla stessa capacità operativa che presentava prima dell’evento. La business continuity è il piano adottato dall’azienda nel tentativo di operare senza determinate risorse.

Formazione degli utenti finali: riguarda uno degli aspetti più importanti della Cybersecurity: le persone. Chiunque non rispetti le procedure di sicurezza rischia di introdurre accidentalmente un virus in un sistema altrimenti sicuro. Insegnare agli utenti a eliminare gli allegati e-mail sospetti, a non inserire unità USB non identificate e ad adottare altri accorgimenti importanti è essenziale per la sicurezza di qualunque azienda.

La Cybersecurity ha lo scopo di contrastare tre diversi tipi di minacce:

  1. Cybercrimine: include attori singoli o gruppi che attaccano i sistemi per ottenere un ritorno economico o provocare interruzioni nelle attività aziendali.
  1. Cyberattacchi: hanno spesso lo scopo di raccogliere informazioni per finalità politiche.
  1. Cyberterrorismo: ha lo scopo di minare la sicurezza dei sistemi elettronici per suscitare panico o paura.
0 Commenti

Lascia un commento

CONTATTACI

Hai una domanda? inviaci una e-mail e ti risponderemo al più presto.

    Il Quotidiano in Classe è un'idea di Osservatorio Permanente Giovani-Editori © 2012-2022 osservatorionline.it

    Effettua il login

    o    

    Hai dimenticato i tuoi dati?

    Crea Account