Istituto di Scienze Radiologiche - Chieti SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti
VULNERABILITA’ DEI DATI cancellazioni accidentali dei file dell’archivio o del sistema problemi software virus furto dei dati guasti elettromeccanici del PC blackout elettrici incidenti vari (incendi, ecc.)
PREVENZIONE BACKUP ANTIVIRUS PASSWORD UPS MIRRORING
BACKUP copia di sicurezza
BACKUP RESTORE 1° TEMPO = BACKUP copia periodica dei dati danneggiamento dei file 2° TEMPO = RESTORE ripristino dell’ultimo backup
BACKUP cosa salvare? destinazione delle copie di sicurezza quando e come fare il backup?
COSA SALVARE intero contenuto dell’hard-disk del Server copie selettive (archivio del RIS)
DESTINAZIONE DEL BACKUP floppy hard-disk unità nastro, DAT dischi magneto-ottici CD-Rom
QUANDO E COME periodicità dell’operazione backup completo o incrementale
STRATEGIA TIPO backup a fine giornata su hard-disk di un terminale degli archivi del RIS masterizzazione dell’ultimo backup della settimana su CD-Rom archiviazione dei quattro backup settimanali su CD- Rom con l’etichetta del mese archiviazione a fine anno del solo ultimo backup su Cd-Rom con l’etichetta dell’anno corrispondente
QUINDI: pianificazione di una strategia sistematicità e rigore dell’operazione conoscenza perfetta del software di backup conservazione dei dischi di backup in luogo sicuro
VIRUS istruzione o codice che “inoculato” in un file può alterarne le caratteristiche e produrre danni.
CATTERISTICHE tipo di danno che possono provocare meccanismo di “contaminazione” dei file target, cioè tipo di file da colpire capacità di cambiare identità e caratteristiche nel corso della diffusione nei file
FALSO! hard-disk e memorie distrutte da virus BIOS danneggiati ed irrecuperabili distruzione dei dati dei CD-Rom
LA MAGGIOR PARTE DEI VIRUS SI LIMITA A DIFFONDERSI SENZA CREARE DANNI
CLASSIFICAZIONE DEI VIRUS IN BASE AL LORO COMPORTAMENTO DANNOSI: con effetti distruttivi e permanenti FASTIDIOSI: con effetti di disturbo ed effetti visivi e/o sonori INNOCUI: senza effetti rilevanti
VIRUS DANNOSI obiettivo = danno progressivo del software con conseguente blocco del sistema ed inutilizzazione dei programmi contenuti nell’hard-disk modalità = cancellazione, sovrascrittura, alterazione dei file più importanti di ogni singolo applicativo e del SISTEMA OPERATIVO
MODALITA’ DI DIFFUSIONE : AGENTE DI ORIGINE ESTERNA uso di dischetti e CD-Rom di incerta provenienza INTERNET potenziale veicolo di diffusione
RISOLUZIONE DEL PROBLEMA : ANTIVIRUS PREVENZIONE (antivirus, software garantiti) RIMOZIONE ATTIVA DOPO INFEZIONE
ANTIVIRUS specifico software in grado di segnalare ogni modifica dei file di un applicativo mediante allarmi visivi ed acustici, con eventuale riconoscimento del virus responsabile dotazione di un archivio contenente i nomi e le caratteristiche di tutti i virus conosciuti fino al momento dell’installazione dell’antivirus (NECESSITÀ DI CONTINUI AGGIORNAMENTI DELL’ANTIVIRUS) possibilità di effettuare SCAN o analisi dettagliata dell’hard-disk o floppy per cercare ed identificare possibili virus possibilità di eliminare il file infetto o rimuovere il virus tentando di recuperare il file
PASSWORD parola chiave senza la quale non è consentito l’accesso al sistema o ad un applicativo
STRATEGIA = creazione di differenti livelli di accesso esclusione degli estranei all’accesso al RIS accesso in rete consentito solo agli operatori del RIS accesso differenziato agli applicativi a seconda della qualifica e delle competenze dei singoli operatori garanzia che il lavoro di ogni singolo operatore sia protetto da possibili sovrascritture, modifiche, cancellazioni da parte di altri
IDENTIFICAZIONE DELLA FIGURA DI SYSTEM MANAGER operatore qualificato ed esperto in grado di accedere a tutte le risorse del RIS con funzioni di: manutenzione backup modifiche ed aggiornamenti del software creazione dei vari livelli di competenza e password
UPS (Uninterruptible Power Supply) Conosciuto come gruppo di continuità Funzione: controllare ed assicurare l’alimentazione del Server
STABILIZZAZIONE E FILTRO DELLA CORRENTE ELETTRICA evita picchi e cali di tensione al Server che ne danneggerebbero i circuiti interni
ALIMENTAZIONE ASSICURATA ANCHE IN CASO DI BLACK OUT alcune batterie all’interno dell’UPS suppliscono temporaneamente la corrente elettrica in caso di black-out, dando la possibilità all’operatore di chiudere e/o salvare i programmi e spegnere normalmente il Server.
CARATTERISTICHE potenza massima tempo massimo di autonomia tempo di intervento modalità di segnalazione dei guasti possibilità di cambiare le batterie a “caldo” tecnologia usata per la stabilizzazione supporto software per le procedure di shut-down automatico del sistema
MIRRORING Server costituito da due unità fisiche separate, funzionanti simultaneamente
1° Mirroring con due Hard-disk vantaggio = in caso di guasto elettromeccanico di un HD, l’altro continua a funzionare garantendo l’integrità delle procedure applicative svantaggio = virus, problemi di alimentazione del server, coinvolgono inevitabilmente tutti e due gli HD con perdita dei dati.
2° Mirroring con due Computer connessione mediante schede dedicate e cavo in fibra ottica per assicurare la contemporaneità delle operazioni due PC fisicamente separati garantiscono la continuità del lavoro in qualsiasi evento avverso di origine elettromeccanica
ORGANIZZAZIONE E SISTEMATICITA’ DELLE OPERAZIONI DI PREVENZIONE SOLO LA COMBINAZIONE DI DIFFERENTI TECNICHE NELLA PREVISIONE DI ALTRETTANTI EVENTI AVVERSI, POTRA’ GARANTIRE LA SICUREZZA E LA INTEGRITA’ DEI DATI
ORGANIZZAZIONE E SISTEMATICITA’ DELLE OPERAZIONI DI PREVENZIONE E’ INACCETTABILE DOVER PERDERE I DATI DI UN LAVORO DI MESI O ANNI PER UN PROBLEMA TECNICO