Garantire la sicurezza delle informazioni è di estrema importanza per il privato cittadino così come per le aziende.
La crescente tendenza a memorizzare e elaborare informazioni di varia natura (informazioni finanziarie, sanitarie, anagrafiche, personali, ecc.) da parte di elaboratori elettronici connessi alla rete Internet, consente da un lato una rapida accessibilità a una sempre più vasta quantità di dati, mentre aumenta considerevolmente il rischio che le informazioni cadano nelle mani sbagliate.
Per questo motivo, è necessario che la progettazione di qualunque sistema informativo tenga conto sin dalle prime fasi della necessità di garantire una adeguata protezione dei dati.
La sicurezza informatica si occupa dell’analisi delle vulnerabilità, del rischio, delle minacce o attacchi e quindi della protezione dell’integrità fisica (hardware) e logico-funzionale (software) di un sistema informatico e dei dati in esso contenuti o scambiati in una comunicazione con un utente.
Tale protezione è ottenuta attraverso misure di carattere tecnico-organizzativo e funzionali tese ad assicurare:
- la correttezza dei dati (integrità), ovvero garantire che i dati siano effettivamente quelli che si pensano;
- la confidenzialità dei dati (cifratura) che consiste nell’assicurare che solo le persone autorizzate abbiano accesso alle risorse scambiate;
- l’accesso fisico e/o logico solo ad utenti autorizzati (autenticazione);
- la fruizione di tutti e soli i servizi previsti per quell’utente nei tempi e nelle modalità previste dal sistema (disponibilità);
- la protezione del sistema da attacchi di software malevoli per garantire i precedenti requisiti.