La sicurezza informatica (in inglese information security) è l’insieme dei mezzi, tecnologie e misure organizzative volto alla protezione delle risorse informatiche (anche note come asset) in termini di disponibilità, confidenzialità e integrità.
Nell'articolo
Sicurezza informatica: che cos’è
La sicurezza informatica è quella disciplina che si prefigge l’obiettivo di mantenere inalterato il valore degli asset informatici custoditi all’interno di un sistema informatico contro le minacce cibernetiche, soprattutto quando si parla di informazione o dato, sia esso personale che aziendale. Un’attività che prevede il confronto quotidiano con l’enorme e varia attività perpetuata dalla criminalità informatica, che prende di mira i sistemi IT per un guadagno economico diretto o per causare interruzioni ai servizi online. In questa seconda fattispecie rientra la casistica del c.d. cyber terrorismo, il cui scopo è alterare e compromettere i sistemi informatici di istituzioni, aziende e cittadini pubblicamente esposti per causare panico o paura.
In estrema sintesi, è intuibile come la sicurezza informatica si concretizzi nel lavoro incessante di sicurezza dell’informazione, perché è il bene digitale più prezioso.
Cos’è l’informazione
L’informazione, ovvero l’insieme di dati che compongono la sicurezza informatica, è centrale in un sistema informatico in quanto è motivo della sua esistenza, dalla progettazione allo sviluppo e manutenzione. L’informazione è, per definizione, conoscenza, quindi deve avere un valore per il singolo tanto quanto per diversi individui, siano essi organizzati o meno.
Schematicamente, l’informazione è essenziale in quanto:
- consente la condivisione e la diffusione delle competenze;
- permette di prendere decisioni consapevoli;
- fornisce un vantaggio competitivo a chi è in grado di sfruttarla;
- permette di misurare e tracciare i risultati di un determinato lavoro;
- fornisce gli elementi per poter agire in qualsiasi luogo le persone si trovano e senza particolari vincoli temporali.
Sicurezza informatica: quando non è garantita
Le minacce informatiche continuano a livello globale ad evolversi ad un ritmo incessante, con la conseguenza del verificarsi di un numero crescente di violazioni dei sistemi informatici ogni anno, anche noti come data breach.
Laddove uno dei fattori CIA (acronimo inglese per Confidentiality, Availability, Integrity) non è più garantito, il sistema informatico non è più sicuro. Infatti, qualora un sistema informatico non possa più garantire che l’informazione gestita sia custodita propriamente, che sia disponibile nel momento di necessità e rimanga inalterata per garantirne l’autenticità, esso perde di valore per chiunque.
Consulta anche il seguente articolo:
La definizione di sicurezza informatica e le linee guida per proteggere i dati sensibili
Per saperne di più consulta il volume di EPC Editore
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore