Sicurezza informatica: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 19:29, 24 ago 2025 modifica Sistoiv (discussione \| contributi) Utenti autoverificati 7 236 modifiche →Parametri di protezione: aggiunte ← Differenza precedente		Versione attuale delle 14:46, 25 ago 2025 modifica annulla Sistoiv (discussione \| contributi) Utenti autoverificati 7 236 modifiche →Contromisure: inserita riga specifica 2FA
(4 versioni intermedie di 2 utenti non mostrate)
Riga 185: * ''[[non ripudio\|non ripudiabilità]]'', ovvero dalla possibilità di attribuire con certezza l'informazione ad un certo mittente (o proprietario) e ad un certo destinataro (o ricevente) univocamente identificati; * ''immodificabilità''<ref>Deve essere una proprietà assoluta: niente e nessuno può apportare alcuna modifica, ivi compresa l'eliminazione/cancellazione.</ref> che è una variante dell'integrità (l'immodificabilità dei log degli amministratori o di altri critici sono casi tipici); * ''autenticità'' cioè l'informazione deve provenire da chi (persona o servizio) ~~che~~ afferma di essere (il [[certificato digitale]] è una classica contromisura). Il raggiungimento della disponibilità dipende da diversi fattori che interferiscono tra utente e sistema, quali: [[robustezza (informatica)\|robustezza]] del [[software]] di base e applicativo, [[affidabilità]] delle apparecchiature e degli ambienti in cui essi sono collocati. Spesso dal funzionamento o meno del sistema informatico dipende anche la sicurezza dei dati in esso contenuti. Riga 195: Tra le contromisure più comuni di tipo logico sulla [[rete locale]] di un sistema e sui suoi sottosistemi troviamo: * [[Sistema di autenticazione]]: l'autenticazione è la procedura mediante la quale un'identità digitale è riconosciuta. L'autenticazione permette l'accesso ai sistemi; * [[Sistema di autenticazione]]: può essere utile l'utilizzo di software per l'autenticazione sicura con un secondo elemento di autenticazione basato su un insieme di caratteri disposti in uno schema suddiviso in file e colonne conosciute dall'utente che dovrà poi inserirle in una combinazione di valori per dimostrare di essere in possesso dei dati corretti. Altro sistema, più sofisticato, è quello del riconoscimento dell'utente tramite l'utilizzo dell'impronta digitale come forma di autenticazione. * Gestione utenti e relativi [[permessi (Unix)\|permessi]]; questo conduce all'idonea profilazione dei diritti per le varie categorie di informazioni o agli asset; * Impostazione predefinita di [[password]] e/o [[Codice PIN\|PIN]] o elementi di un [[sistema di riconoscimento biometrico]]; le password sono vulnerabili quindi devono essere complesse, modificate periodicamente, non trascritte o comunicate. Le applicazioni software di gestione password sono un ottimo rimedio; le [[passphrase]] sono un buon compromesso; * Accesso mediante autenticazione a doppio fattore o multi-fattore (2FA o MFA): specie quando si devono eseguire operazioni rilevanti. Oltre al [[login]] di primo livello, si deve eseguire un altro passaggio mediante inserimento di codice (usa e getta) ricevuto mediante [[e-mail]] o [[SMS]], autorizzazione su notifica, [[One-time password\|OTP]], ricorso ad un [[Token (sicurezza)\|token]]; ottima contromisura alla vulnerabilità intrinseca del login statico; * [[Mandatory Access Control]] (MAC), tipologia di controllo di accesso a un [[sistema informatico]]. * [[Firewall]]: installato e ben configurato un firewall garantisce un sistema di controllo dei flussi, verificando tutto il traffico che lo attraversa. Protegge contro aggressioni provenienti dall'esterno e blocca eventuali programmi presenti sul computer che tentano di accedere a internet senza il controllo dell'utente. Riga 204 ⟶ 206: ==== Ulteriori contromisure ==== * [[Backup]]: più che un sistema di difesa si tratta di un utile metodo per recuperare dati eventualmente persi o danneggiati ([[Disaster recovery]]). Il backup consiste nell'esecuzione di una o più copie di sicurezza dei dati di un sistema informatico, o comunque di dati considerati importanti, onde evitare che vadano perduti o diventino illeggibili. * [[Cifratura]]: i sistemi di protezione mediante password o PIN aono intrinsecamente deboli (specie quando sono banali e/o mai modificati) e facilmente aggirabili. Con la cifratura, invece, anche in caso di furto o smarrimento è impossibile poter utilizzare i dati archivisti. Idem per la cifratura applicata alle transazioni, trasferimenti e comunicazioni * [[Antispyware]]: è una tipologia di software reperibile in varie versioni. Può essere utile per la rimozione di spyware o "file spia", in grado di carpire informazioni riguardanti le attività dell'utente e inviarle a un'organizzazione che le utilizzerà per trarne profitto. * [[Steganografia]]: si pone come obiettivo di mantenere nascosta l'esistenza di informazioni a chi non conosce la chiave atta ad estrarle, mentre per la crittografia è rendere le informazioni inaccessibili a chi non conosce la chiave.