Dgroove

Quali sono gli obiettivi della sicurezza informatica?

specializzazione per diventare un esperto di Cyber Security

Il termine “Cyber Security” è divenuto ormai celebre attraverso la moltitudine di film, ambientati nel nuovo millennio, in cui le minacce tecnologiche si rivelano spesso come le armi della nuova generazione.

Eppure non è facile comprendere gli obiettivi e l’importanza di questo termine che è atterrato nella realtà di tutti i giorni e nella nostra stessa lingua, ma di cui spesso conosciamo ben poco.

Nel corso di questo articolo scopriremo quindi quali sono gli obiettivi della sicurezza informatica e quali gli strumenti utilizzati per garantirne la massima efficacia.

Indice degli argomenti 

  1. Cosa è la “Triade CIA”?
  2. Quali sono gli strumenti adottati per raggiungere gli obiettivi della sicurezza informatica?

La sicurezza informatica ha come obiettivo principale la protezione di “asset” quali un sito, un computer o un’automobile, nei confronti di minacce informatiche, e allo stesso tempo cerca di minimizzare l’impatto nel caso di vulnerabilità che superino le difese implementate.

Questo risulta essere un compito arduo, ed è perciò necessario introdurre alcuni punti specifici da soddisfare in modo che sia possibile sviluppare policy e procedure efficaci per evitare che parte dei rischi possano trasformarsi in minacce.

Cosa è la “Triade CIA”?

I punti specifici precedentemente menzionati sono raggruppati all’interno della “Triade CIA”, anche denominata “AIC” per evitare confusione con la famosa “Central Intelligence Agency”.

“AIC” è l’acronimo formato dalle iniziali dei 3 pilastri su cui poggia la Cyber Security, ovvero “Availability” (Disponibilità), “Confidentiality” (Confidenzialità) e “Integrity” (Integrità).

Il fatto che ambedue i nomi possano essere utilizzati senza alcuna differenza è legato al fatto che non c’è un fattore più importante in quanto tutti contribuiscono a definire in maniera oggettiva la gravità della minaccia. Essi sono infatti alla base del sistema per identificare la severità di una vulnerabilità, ovvero il “CVSS score”. 

Andando più nello specifico, i vari termini assumono importanti connotazioni:

Recentemente si è pensato inoltre di introdurre nella triade anche il concetto di “Privacy”: esso potrebbe assumere un significato differente rispetto alla Confidenzialità in seguito alle numerose violazioni che riguardano la conservazione e diffusione dei nostri dati.

Quali sono gli strumenti adottati per raggiungere gli obiettivi della sicurezza informatica?

In base al principio da soddisfare esistono strumenti che permettono di garantire l’applicazione dei 3 fattori e ridurre al minimo il rischio di minacce che possano seriamente compromettere la sicurezza informatica di un’azienda.

Per la confidenzialità:

Per l’integrità:

Per la disponibilità:

Conclusioni

Per chiunque alle prime armi nel campo della “Cyber Security”, così come per chiunque abbia un blog, un’automobile recente o semplicemente un conto in banca, è essenziale comprendere a fondo quali sono le finalità verso cui tende la sicurezza informatica e la sua importanza.

Infatti mai prima di ora le minacce informatiche possono mettere a repentaglio le nostre informazioni e ci invitano a prestare attenzione ai rischi che corriamo e alle soluzioni di cui disponiamo.

Scopri la nostra proposta di corsi sulla sicurezza informatica di Dgroove: corsi specialistici sulle tecnologie e la cultura della sicurezza informatica, dal secure coding alla certificazione per Ethical Hacker.

Exit mobile version