Area Professionisti:
Contatta la Redazione:
tutte le mattine, dal lunedì al venerdì: 9:00-13:30
La sicurezza informatica riguarda una serie di operazioni, precauzioni da adottare e norme di legge e che hanno come fine principale quello di proteggere da eventuali danni i cosiddetti sistemi informatici, ovvero strumenti tecnologici come computer, banche dati, reti di comunicazione ecc.
L'importanza di questo argomento nella nostra epoca è data proprio dal ruolo che questi oggetti hanno assunto nella società contemporanea e dai pericoli provocati da un eventuale utilizzo errato o illecito degli stessi.
Pensiamo, per esempio, a come una persona qualsiasi al giorno d'oggi utilizza un normale computer: può servirsene per scrivere un testo con l'apposito programma e poi stamparlo, ma anche per inviare email o comunicare tramite chat con un amico lontano, cercare informazioni su argomenti anche delicatissimi (patologie varie, problemi di natura legale, ecc.), acquistare un prodotto su un sito di e-commerce pagandolo in tempo reale tramite carta di credito, accedere al suo stesso conto bancario on-line, ecc. Tutte queste operazioni prevedono che la persona inserisca all'interno dello strumento "computer" un gran numero di dati strettamente riservati, informazioni che, qualora fossero diffuse senza il suo consenso, potrebbero procurarle non pochi danni.
La sicurezza informatica è importante anche per la sopravvivenza di uno Stato: attualmente molte informazioni come le scelte militari, economiche, politiche di un Paese sono "informatizzate" ed è facile comprendere quali gravi conseguenze potrebbero esserci se tutto questo finisse nelle mani sbagliate.
Proprio per via della delicatezza dei dati che vengono normalmente memorizzati all'interno dei sistemi informatici, è importante garantire la loro sicurezza costantemente: da un lato bisogna far sì che questi strumenti non siano "attaccabili" da parte di nessun estraneo (adottando idonee misure come ad esempio antivirus oppure la "cifratura" delle informazioni, ovvero una loro codifica che impedisce ad altri di comprenderle), dall'altro bisogna garantire che i dati immessi siano sempre protetti ed i programmi utilizzati siano sempre privi di errori o punti deboli (molti danni vengono scatenati dall'intrusione in un sistema di persone capaci di approfittare di un suo piccolo difetto per accedervi illegittimamente).
Tra i pericoli in cui incorrono attualmente i singoli cittadini in mancanza di un adeguato livello di sicurezza degli strumenti informatici, analizziamo di seguito i fenomeni più frequenti nonché dannosi:
Il problema della sicurezza informatica è particolarmente sentito soprattutto in ambito aziendale, motivo per il quale sono state ideate apposite norme che impongono alle imprese precisi obblighi collegati al trattamento dei dati personali che avviene al loro interno.
La sicurezza informatica nelle aziende, infatti, è disciplinata dal Codice della Privacy, ovvero dal "Codice in materia di protezione dei dati personali" approvato con il Decreto Legislativo n. 196 del 30 Giugno 2003.
Il Codice, all'interno di una sezione intitolata "Sicurezza dei dati e dei sistemi", elenca una serie di misure minime tecniche ed organizzative che le imprese devono adottare al fine di garantire riservatezza, privacy, protezione dei dati personali contro qualunque forma di accesso illegittimo, perdite o distruzioni.
Come prima cosa, è necessaria la cosiddetta "autenticazione informatica": l'impresa deve assicurarsi che la persona che ha accesso ai dati sia proprio il responsabile del loro trattamento e nessun altro. Il responsabile, quindi, deve essere sempre identificato ed identificabile, attraverso l'utilizzo di un Username e di una Password.
Inoltre, nell'impresa deve essere adottato anche un sistema di autorizzazione: a seconda del ruolo ricoperto, una persona che opera al suo interno deve aver accesso solo ad alcune informazioni e non ad altre. Per esempio, una segretaria generica potrebbe accedere unicamente ai dati funzionali all'attività che deve eseguire, mentre dovrebbe restare esclusa dalla visualizzazione di dati sensibili o giudiziari dei clienti dell'impresa.
Strumenti elettronici e dati devono essere protetti da eventuali trattamenti illeciti o accessi non consentiti, adottando misure di sicurezza come software antivirus e simili.
Periodicamente è obbligatorio realizzare copie di back-up, ovvero copie di sicurezza da custodire adeguatamente (anche su supporti esterni, come le classiche chiavette di memoria). In questo modo, in caso di danneggiamenti o perdita dei dati, sarebbe possibile recuperarli velocemente.
Inoltre, qualora le informazioni trattate dall'impresa riguardino dati particolarmente sensibili – relativi, quindi, allo stato di salute di una persona, eventuali problematiche di tipo giudiziario, ecc. - è necessario adottare precise tecniche di cifratura o codici identificativi.
Infine, il Codice della Privacy in principio prevedeva un ulteriore obbligo per le imprese, soprattutto per quelle che si occupavano di trattamento di dati sensibili e giudiziari attraverso gli strumenti informatici: la redazione del DPS, ovvero del Documento Programmatico sulla Sicurezza.
In questo documento dovevano essere riportate numerose informazioni, come il tipo di trattamento che si aveva intenzione di effettuare, la natura dei dati raccolti (se sensibili o meno), gli strumenti utilizzati (rete interna all'impresa oppure pc collegati ad internet), il motivo per il quale venivano raccolti (per esempio l'impresa X raccoglie le informazioni Y dei suoi clienti per emettere fatture).
Se un'impresa non compilava questo documento, subiva pesantissime sanzioni anche di tipo penale, come multe fino a 50.000 € e detenzione in carcere per 2 anni.
L'obbligo di redigere il Dps è, però, attualmente inesistente: è stato infatti abolito nel 2011 sotto il Governo Monti.
Area Professionisti:
Contatta la Redazione:
tutte le mattine, dal lunedì al venerdì: 9:00-13:30