I professionisti della sicurezza svolgono un ruolo fondamentale nella protezione della propria azienda nel complesso panorama delle attuali minacce. La loro responsabilità è la protezione della riservatezza, dell’integrità e della disponibilità delle informazioni e dei sistemi informativi utilizzati dalla loro azienda. Per adempiere a questa responsabilità occorre una profonda conoscenza dei tipi di minacce che l’azienda deve affrontare e l’impegno a progettare e implementare tutta una serie di controlli per essere all’altezza della situazione e rispondere a tali minacce.
Gli obiettivi della sicurezza informatica
I tre obbiettivi chiave dei programmi di sicurezza informatica sono
- Riservatezza
- Integrità
- Disponibilità
I rischi delle violazioni dei dati
Le tre principali minacce ai programmi di sicurezza informatica sono
- Divulgazione
- Alterazione
- Negazione
Categorie dei controlli di sicurezza
- I controlli tecnici
- I controlli operativi
- I controlli gestionali
- I controlli fisici
Tipi di controlli di sicurezza
- I controlli preventivi
- I controlli di deterrenza
- I controlli di rilevamento
- I controlli correttivi
- I controlli compensativi
- I controlli direttivi
La protezione dei dati
- I dati inattivi
- I dati in transito
- I dati in uso
Crittografia dei dati
Le tecnologie di crittografia utilizzano algoritmi matematici per proteggere le informazioni da sguardi indiscreti, sia mentre sono in transito su una rete sia mentre risiedono sui sistemi.
Prevenzione dalla perdita dei dati
I sistemi di prevenzione della perdita di dati (DPL – Data Loss Prevention) aiutano le aziende ad applicare policy e procedure di gestione delle informazioni per prevenire la perdita e la sottrazione di dati.
- Agent-based DLP
- Agentless DPL (basato sulla rete)