La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

IT SECURITY Concetti di Sicurezza

PubblicatoNorberto Piva Modificato 5 anni fa

Presentazioni simili

Presentazione sul tema: "IT SECURITY Concetti di Sicurezza"— Transcript della presentazione:

1 IT SECURITY Concetti di Sicurezza

2 Minacce ai dati DATI sono numeri, testo o altro (ad esempio immagini) che si riferiscono a fatti non organizzati INFORMAZIONI sono dati organizzati in modo da essere utili all’utente quindi …

3 … i dati, presi singolarmente, NON hanno grande significato !!!
Minacce ai dati … i dati, presi singolarmente, NON hanno grande significato !!! I dati assumono significato quando sono organizzati tra loro in modo da costituire un’informazione

4 Minacce ai dati CRIMINE INFORMATICO è un reato commesso attraverso l’utilizzo di strumenti informatici, come il computer e Internet.

5 Minacce ai dati Alcuni esempi
copia non autorizzata di applicazioni o documenti protetti dal diritto d’autore accesso non autorizzato ai contenuti di un disco o a una banca dati intercettazione di dati furto di identità phishing

6 Minacce ai dati HACKING
L’Hacker è un esperto informatico che non accetta le regole e gli interessi economici presenti nel mondo dei computer e di Internet. Quando entra in un sistema protetto NON causa, in genere, danni ma lascia un segno della sua “visita”, a volte comunicando il modo in cui è riuscito a superare i sistemi di sicurezza.

7 Minacce ai dati CRACKING
Il Cracker, invece, accede ai sistemi informatici altrui per rubarne i dati e trarne profitto o, semplicemente, per danneggiarli o distruggerli.

8 Altre minacce alla sicurezza …
Minacce ai dati Altre minacce alla sicurezza … persone che hanno accesso ai dati informatici o alle apparecchiature elettroniche eventi naturali (incendi, terremoti, …) eventi artificiali (vandalismo, attentati, …)

9 E’ noto semplicemente come cloud.
Minacce ai dati CLOUD COMPUTING Insieme delle tecnologie che permettono l’accesso a risorse (applicazioni o file) disponibili su Internet E’ noto semplicemente come cloud.

10 Minacce ai dati CLOUD COMPUTING
Esistono minacce ai dati e alla nostra privacy provocate dall’utilizzo del cloud: accesso ai dati da parte di persone non autorizzate azioni di malware

11 Valore delle Informazioni
CARATTERISTICHE DELLA SICUREZZA Le tecniche usate per la sicurezza delle informazioni devono garantire: confidenzialità (o riservatezza): dati accessibili solo a persone autorizzate integrità: dati modificabili solo da persone autorizzate disponibilità: accesso ai dati sempre garantito a chi è in possesso di autorizzazione

12 Valore delle Informazioni
DIRITTO ALLA SICUREZZA In Europa la protezione dei dati personali è regolata da una legge del 1995 (direttiva 95/46/CE) secondo la quale il trattamento dei dati personali deve rispettare 3 principi: trasparenza scopi legittimi proporzionalità.

13 Valore delle Informazioni
DIRITTO ALLA SICUREZZA In Italia la legge 675 del 1996 garantisce il diritto alla privacy e impedisce che i nostri dati personali possano essere utilizzati per scopi diversi da quelli da noi concessi. Altre norme: D.L. 196/2003 e D.L. 5/2012. In caso di violazioni il cittadino può ricorrere al Garante della Privacy.

14 Valore delle Informazioni
ATTENZIONE !!! Spesso, per risparmiare tempo, diamo il nostro consenso senza leggere con attenzione quanto ci viene chiesto di sottoscrivere ! Così capita spesso di autorizzare le aziende a utilizzare i nostri dati per altri fini e a rivenderli ad altre aziende !

15 Valore delle Informazioni
LE AZIENDE La maggior parte di uffici e aziende conserva: informazioni personali informazioni commerciali o finanziarie. Per tali ragioni le aziende hanno l’obbligo di proteggere le informazioni memorizzate nei propri computer attraverso monitoraggi continui e backup periodici.

16 Sicurezza Personale INGEGNERIA SOCIALE
Insieme delle tecniche utilizzate per accedere a informazioni riservate studiando il comportamento della persona che ha accesso a quel tipo di informazioni, in modo che sia lei stessa a comunicarle, in maniera diretta o indiretta.

17 METODI DI INGEGNERIA SOCIALE
Sicurezza Personale METODI DI INGEGNERIA SOCIALE chiamate telefoniche phishing: invio di ingannevoli che invitano ad inserire dati personali shoulder surfing: rubare le informazioni ad una persona spiandola (ad esempio, mentre digita una password)

18 Sicurezza Personale FURTO DI IDENTITÀ
Il pirata informatico riesce ad acquisire una o più credenziali che permettono l’accesso a servizi informatici, con conseguenze che possono essere: personali finanziarie lavorative legali

19 Metodi per il furto di identità
Sicurezza Personale Metodi per il furto di identità INFORMATION DIVING consiste nel frugare tra oggetti e informazioni buttati via (ad esempio, immondizia, documenti cestinati, vecchi computer abbandonati, …)

20 Metodi per il furto di identità
Sicurezza Personale Metodi per il furto di identità SKIMMING clonazione dei dati incorporati in carte di credito, bancomat o badge (ad esempio, facendoli passare attraverso dispositivi fraudolenti di lettura o usando microcamere nascoste)

21 Metodi per il furto di identità
Sicurezza Personale Metodi per il furto di identità PRETEXTING acquisizione di informazioni attraverso l’invenzione di uno scenario pretestuoso (ad esempio, fingendo di essere il direttore o un collega di un altro reparto, …)

22 Sicurezza dei File LE MACRO
Le Macro rappresentano delle sequenze di operazioni, lunghe e difficili da ricordare, che vengono automatizzate attraverso un solo comando. Poiché rappresentano piccoli programmi, le Macro possono nascondere al loro interno dei malware.

23 ATTIVARE/DISATTIVARE MACRO
Sicurezza dei File ATTIVARE/DISATTIVARE MACRO Al momento dell’apertura di un file (ad esempio Word o Excel), il programma segnala la presenza di una macro chiedendo l’autorizzazione ad eseguirla.

24 Sicurezza dei File

25 ATTIVARE/DISATTIVARE MACRO
Sicurezza dei File ATTIVARE/DISATTIVARE MACRO E’ anche possibile modificare il modo in cui il programma segnala la presenza di una macro. La procedura con Word e Excel è: File > Opzioni > Centro Protezione > Impostazioni Centro Protezione > Impostazioni Macro

26 Sicurezza dei File

27 CIFRATURA (o crittografia)
Sicurezza dei File CIFRATURA (o crittografia) La cifratura trasforma i dati in una serie di simboli incomprensibili a chi non possieda la chiave necessaria a renderli di nuovo utilizzabili. Un file protetto con una password di apertura viene cifrato. Pericoli: dimenticare la password o scegliere una password troppo semplice

28 Impostare una Password di Apertura
Sicurezza dei File Impostare una Password di Apertura In Word occorre cliccare sulla scheda File, selezionare l’opzione Informazioni/Prepara nella colonna di sinistra e poi cliccare su Crittografa Documento. Per eliminare la password di apertura basta ripetere l’operazione, lasciando vuota la casella in cui andrebbe inserita la password.

29 Sicurezza dei File

30 Sicurezza dei File

31 Protezione di File Compressi
Sicurezza dei File Protezione di File Compressi E’ possibile proteggere da aperture indesiderate anche i file compressi utilizzando uno dei programmi gratuiti di compressione come WinRar o 7Zip. Se si tratta di un file compresso già esistente, occorre prima aprirlo con il programma di compressione e poi scegliere l’opzione necessaria a inserire una password: in WinRar l’opzione è File > Imposta parola chiave predefinita

32 Sicurezza dei File

Scaricare ppt "IT SECURITY Concetti di Sicurezza"

Presentazioni simili

IT SECURITY Concetti di Sicurezza 03.07.2015.

IT SECURITY Concetti di Sicurezza
SICUREZZA E PROTEZIONE DATI Sicurezza nei sistemi informatici significa non permettere la violazione o la lettura dei dati memorizzati in un computer.

SICUREZZA E PROTEZIONE DATI Sicurezza nei sistemi informatici significa non permettere la violazione o la lettura dei dati memorizzati in un computer.
ECDL European Computer Driving Licence

ECDL European Computer Driving Licence
Introduzione alla Sicurezza Informatica ISIS ”C. Facchinetti” - Castellanza ( VA) 7 Maggio 2012.

Introduzione alla Sicurezza Informatica ISIS ”C. Facchinetti” - Castellanza ( VA) 7 Maggio 2012.
Scuola Innovazione Lavoro Organizzazione Sicurezza IN Protezione e Sicurezza Dati A cura di: IVX A. Volta Napoli- Salvatore Celardo Lorenzo Piscopo.

Scuola Innovazione Lavoro Organizzazione Sicurezza IN Protezione e Sicurezza Dati A cura di: IVX A. Volta Napoli- Salvatore Celardo Lorenzo Piscopo.
Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.

Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
Bortolin Giovanni, Ortolan Moreno, Valeri Luca.  servizio Internet fruibile tramite Web o applicazioni mobili  facilita la gestione dei rapporti sociali.

Bortolin Giovanni, Ortolan Moreno, Valeri Luca.  servizio Internet fruibile tramite Web o applicazioni mobili  facilita la gestione dei rapporti sociali.
Programmare “per gioco” SCRATCH Lo programmerò. Programmerò solo per lei.

Programmare “per gioco” SCRATCH Lo programmerò. Programmerò solo per lei.
Lezione 3.  Dal menu STRUMENTI, OPZIONI INTERNET si può scrivere l’indirizzo esatto della pagina che vogliamo inserire come pagina iniziale.  Se si.

Lezione 3.  Dal menu STRUMENTI, OPZIONI INTERNET si può scrivere l’indirizzo esatto della pagina che vogliamo inserire come pagina iniziale.  Se si.
Agenda Chi è Farobit Fondamenti di sicurezza informatica: vulnerabilità, protezione e integrità fisica hardware, protezione e integrità logico-funzionale.

Agenda Chi è Farobit Fondamenti di sicurezza informatica: vulnerabilità, protezione e integrità fisica hardware, protezione e integrità logico-funzionale.
Gruppo Alpini Rivoli sezione Torino

Gruppo Alpini Rivoli sezione Torino
Informatica e processi aziendali

Informatica e processi aziendali
Archivi in Digitale: Firma Digitale

Archivi in Digitale: Firma Digitale
Sistemi e Applicazioni per l’Amministrazione Digitale

Sistemi e Applicazioni per l’Amministrazione Digitale
Aggiornamento del 29 Settembre 2011

Aggiornamento del 29 Settembre 2011
Database Accesso Utenti diversi Programmi diversi Modelli di database

Database Accesso Utenti diversi Programmi diversi Modelli di database
IL SOFTWARE (FPwin 6.0).

IL SOFTWARE (FPwin 6.0).
“Vivere insieme” – Lezione6

“Vivere insieme” – Lezione6
I CITTADINI EUROPEI E LA PROPRIETÀ INTELLETTUALE

I CITTADINI EUROPEI E LA PROPRIETÀ INTELLETTUALE
“Vivere insieme” – Lezione6

“Vivere insieme” – Lezione6

Presentazioni simili

Annunci Google