ECDL European Computer Driving Licence Modulo 12 IT Security ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
Syllabus Versione 2.0 Concetti di sicurezza Malware Sicurezza in rete Controllo di accesso Uso sicuro del Web Comunicazioni Gestione sicura dei dati ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
CONCETTI DI SICUREZZA Con la sigla IT (Information Technology) si intende la tecnologia dell’informazione, ovvero la tecnologia usata dai computer per creare, memorizzare e utilizzare l’informazione nelle sue molteplici forme (dati, immagini, presentazioni multimediali, ecc.) ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza
CONCETTI DI SICUREZZA la sicurezza dei dati Con la diffusione delle tecnologie informatiche, utilizzate da un numero sempre crescente di persone per svolgere una gamma sempre più ampia di attività, è nata la necessità di garantire la sicurezza dei dati ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza
CONCETTI DI SICUREZZA Tutti gli utilizzatori di tecnologie informatiche dovrebbero, quindi, vigilare sulle minacce alla sicurezza IT, quali virus phishing hacker frodi on line furti d’identità Molti credono che l’utilizzo di misure quali firewall e software anti-virus impediscano del tutto le minacce alla sicurezza sia interne sia esterne, tuttavia, l’efficacia delle tecnologie destinate a garantire la sicurezza dipende, in ultima analisi, dalla loro effettiva implementazione e dal comportamento di chi le implementa ed utilizza. La loro azione è resa più efficace fornendo agli utenti stessi le competenze e le conoscenze per riconoscere le minacce più comuni e intraprendere azioni preventive. Attraverso la capacità di individuare e comprendere i concetti principali alla base di un uso sicuro della Tecnologia dell’Informazione e Comunicazione (ICT) nella vita quotidiana, la conoscenza delle necessarie capacità e conoscenze per mantenere una rete di connessione sicura e dell’utilizzo di Internet, gli utenti del computer saranno quindi in grado di proteggere i propri dati e quelli dell’organizzazione per la quale lavorano. ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
CONCETTI DI SICUREZZA Per proteggere se stessi ed i propri dati da tali minacce dovrebbero: Possedere adeguate competenze e conoscenze che consentono di identificare e affrontare le minacce alla sicurezza IT Usare prodotti di sicurezza IT ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza
In Informatica le parole hanno 2 significati diversi: Il dato è un numero, una parola, un’immagine, ecc. che ancora deve essere elaborato; Elaborando i dati si ottengono le informazioni. DATO INFORMAZIONE I dati sono numeri o altro (immagini, testo, ecc…) che rappresentano fatti o eventi non ancora organizzati. Le informazioni sono dati organizzati in modo da essere comprnsibili e significativi per l’utente. ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
Rischi Una persona che utilizza un sistema informatico per conservare, elaborare e gestire i propri dati corre essenzialmente 2 rischi: IL furto dei Dati La modifica dei Dati ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
CRIMINI INFORMATICI Tra i crimini informatici rientrano: L’accesso non autorizzato ad un database Intercettazione illecita delle comunicazioni Danneggiamento Cancellazione Alterazione Interferire con il funzionamento del sistema informatico Frodi elettroniche Furti d’identità ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
Furto d’identita’ Per furto d’identità intendiamo che qualcuno riesce a carpire le nostre informazioni personali e quindi può fare acquisti on line e atti illeciti ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
Hacking Insieme dei metodi, delle tecniche e delle operazioni informatiche che una persona, detta per questo HACKER, utilizza per accedere ad un sistema hardware o software ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
L’Hacking etico Sfrutta le capacità degli hacker per migliorare la sicurezza di un sistema informatico. Infatti molte aziende chiedono agli hacker di individuare punti deboli del sistema informatico per sviluppare soluzioni che possono migliorare i livelli di sicurezza del sistema stesso. ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
CRACKING Sono attività criminali, cioè quando si usano le tecniche di hacking per violare sistemi informatici al fine di sottrarre dati o danneggiarli. Il delinquente è detto CRACKER. ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
LE MINACCE AI DATI Le minacce ai dati possono essere classificate secondo la loro origine che può essere: NATURALE ACCIDENTALE DELIBERATA ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
NATURALI Allagamenti Terremoti Fulmini e Uragani Incendi Bombardamenti ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
DELIBERATE Da chi possono essere messe in atto: CHI? personale interno all’azienda fornitori di servizi agenti esterni Quali sono: COSA? furti di Hardware e Software Accessi illegali alla rete Uso illegale di software Copia non autorizzata di dati ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
ACCIDENTALI Possono essere dovute a: ERRORI involontari commessi da: UTENTI PERSONALE addetto alla manutenzione ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
Per prevenire questi accessi non autorizzati ai propri dati e contrastare le minacce esterne un metodo di prevenzione è la PASSWORD Cioè parole prima dei accedere ai dati ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
PASSWORD Almeno 8 caratteri Alfanumerica (numeri e lettere) Maiuscole e minuscole Da modificare periodicamente ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
CIFRATURA DEI DATI È una procedura utilizzata per trasferire i dati fra due soggetti in sicurezza Consiste nel convertire ogni messaggio, tramite opportuni programmi software, in una sequenza apparentemente casuale di caratteri. Solo la persona in possesso della chiave di cifratura potrà decifrare la sequenza, cioè riconvertirla nel messaggio originale. ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
LA SICUREZZA DELLE INFORMAZIONI I programmi software di gestione dei dati devono perseguire 3 obiettivi: La disponibilità L’integrità La riservatezza o confidenzialità Disponibilità: cioè le informazioni e le risorse informatiche devono essere accessibili agli utenti che ne hanno aderito quando questi utenti ne hanno bisogno L’integrità: cioè la correttezza, completezza, coerenza, affidabilità delle informazioni. Per esempio si deve poter verificare che nel corso di una trasmissione i dati non siano stati danneggiati. La riservatezza o confidenzialità che consiste nel limitare l’accesso all’informazione e alle risorse informatiche alle sole persone autorizzate. ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza ECDL: mODULO 12 IT Security 1-Concetti di sicurezza
ECDL: Modulo 12 IT Security 1 - Concetti di sicurezza