Sicurezza Informatica

Sicurezza informatica, sicurezza informatica aziendale

Sicurezza informatica: definizione

La sicurezza informatica riguarda una serie di operazioni, precauzioni da adottare e norme di legge e che hanno come fine principale quello di proteggere da eventuali danni i cosiddetti sistemi informatici, ovvero strumenti tecnologici come computer, banche dati, reti di comunicazione ecc.

L'importanza di questo argomento nella nostra epoca è data proprio dal ruolo che questi oggetti hanno assunto nella società contemporanea e dai pericoli provocati da un eventuale utilizzo errato o illecito degli stessi.

Pensiamo, per esempio, a come una persona qualsiasi al giorno d'oggi utilizza un normale computer: può servirsene per scrivere un testo con l'apposito programma e poi stamparlo, ma anche per inviare email o comunicare tramite chat con un amico lontano, cercare informazioni su argomenti anche delicatissimi (patologie varie, problemi di natura legale, ecc.), acquistare un prodotto su un sito di e-commerce pagandolo in tempo reale tramite carta di credito, accedere al suo stesso conto bancario on-line, ecc. Tutte queste operazioni prevedono che la persona inserisca all'interno dello strumento "computer" un gran numero di dati strettamente riservati, informazioni che, qualora fossero diffuse senza il suo consenso, potrebbero procurarle non pochi danni.

La sicurezza informatica è importante anche per la sopravvivenza di uno Stato: attualmente molte informazioni come le scelte militari, economiche, politiche di un Paese sono "informatizzate" ed è facile comprendere quali gravi conseguenze potrebbero esserci se tutto questo finisse nelle mani sbagliate.

Proprio per via della delicatezza dei dati che vengono normalmente memorizzati all'interno dei sistemi informatici, è importante garantire la loro sicurezza costantemente: da un lato bisogna far sì che questi strumenti non siano "attaccabili" da parte di nessun estraneo (adottando idonee misure come ad esempio antivirus oppure la "cifratura" delle informazioni, ovvero una loro codifica che impedisce ad altri di comprenderle), dall'altro bisogna garantire che i dati immessi siano sempre protetti ed i programmi utilizzati siano sempre privi di errori o punti deboli (molti danni vengono scatenati dall'intrusione in un sistema di persone capaci di approfittare di un suo piccolo difetto per accedervi illegittimamente).

Tra i pericoli in cui incorrono attualmente i singoli cittadini in mancanza di un adeguato livello di sicurezza degli strumenti informatici, analizziamo di seguito i fenomeni più frequenti nonché dannosi:

Sicurezza informatica aziendale

Il problema della sicurezza informatica è particolarmente sentito soprattutto in ambito aziendale, motivo per il quale sono state ideate apposite norme che impongono alle imprese precisi obblighi collegati al trattamento dei dati personali che avviene al loro interno.

La sicurezza informatica nelle aziende, infatti, è disciplinata dal Codice della Privacy, ovvero dal "Codice in materia di protezione dei dati personali" approvato con il Decreto Legislativo n. 196 del 30 Giugno 2003.

Il Codice, all'interno di una sezione intitolata "Sicurezza dei dati e dei sistemi", elenca una serie di misure minime tecniche ed organizzative che le imprese devono adottare al fine di garantire riservatezza, privacy, protezione dei dati personali contro qualunque forma di accesso illegittimo, perdite o distruzioni.

Come prima cosa, è necessaria la cosiddetta "autenticazione informatica": l'impresa deve assicurarsi che la persona che ha accesso ai dati sia proprio il responsabile del loro trattamento e nessun altro. Il responsabile, quindi, deve essere sempre identificato ed identificabile, attraverso l'utilizzo di un Username e di una Password.
Inoltre, nell'impresa deve essere adottato anche un sistema di autorizzazione: a seconda del ruolo ricoperto, una persona che opera al suo interno deve aver accesso solo ad alcune informazioni e non ad altre. Per esempio, una segretaria generica potrebbe accedere unicamente ai dati funzionali all'attività che deve eseguire, mentre dovrebbe restare esclusa dalla visualizzazione di dati sensibili o giudiziari dei clienti dell'impresa.

Strumenti elettronici e dati devono essere protetti da eventuali trattamenti illeciti o accessi non consentiti, adottando misure di sicurezza come software antivirus e simili.
Periodicamente è obbligatorio realizzare copie di back-up, ovvero copie di sicurezza da custodire adeguatamente (anche su supporti esterni, come le classiche chiavette di memoria). In questo modo, in caso di danneggiamenti o perdita dei dati, sarebbe possibile recuperarli velocemente.

Inoltre, qualora le informazioni trattate dall'impresa riguardino dati particolarmente sensibili – relativi, quindi, allo stato di salute di una persona, eventuali problematiche di tipo giudiziario, ecc. - è necessario adottare precise tecniche di cifratura o codici identificativi.

Infine, il Codice della Privacy in principio prevedeva un ulteriore obbligo per le imprese, soprattutto per quelle che si occupavano di trattamento di dati sensibili e giudiziari attraverso gli strumenti informatici: la redazione del DPS, ovvero del Documento Programmatico sulla Sicurezza.
In questo documento dovevano essere riportate numerose informazioni, come il tipo di trattamento che si aveva intenzione di effettuare, la natura dei dati raccolti (se sensibili o meno), gli strumenti utilizzati (rete interna all'impresa oppure pc collegati ad internet), il motivo per il quale venivano raccolti (per esempio l'impresa X raccoglie le informazioni Y dei suoi clienti per emettere fatture).
Se un'impresa non compilava questo documento, subiva pesantissime sanzioni anche di tipo penale, come multe fino a 50.000 € e detenzione in carcere per 2 anni.
L'obbligo di redigere il Dps è, però, attualmente inesistente: è stato infatti abolito nel 2011 sotto il Governo Monti.

Sicurezza Informatica: Elenco Avvocati e Studi Legali
Cookie Law: cos’è
È la “Legge sui Cookie”, nome con il quale si fa riferimento ad una normativa del Parlamento Europeo del 2011 riguardante la tutela della privacy su internet.
In Italia si riferisce nello specifico ad un provvedimento del Garante della Privacy (il n. 229) in vigore da Giugno 2015.
Cookie tecnici
Servono per far funzionare bene un sito web e rendere più facile la navigazione per chi lo visita. Ci permettono per es. di essere automaticamente “ricordati” da un sito sul quale siamo registrati. Possono raccogliere anche informazioni generiche, come numero di visitatori e modo in cui visualizzano le pagine.
Cookie di profilazione
File che raccolgono informazioni personali sulle preferenze di acquisto e i gusti di chi sta visitando un sito web. Lo scopo è creare un profilo sulle tendenze dei visitatori e dar vita, quindi, a campagne pubblicitarie mirate.
Phishing
È una truffa informatica. Il truffatore invia un’email alla vittima in cui si spaccia per es. per la sua banca. Con questa email lo invita ad effettuare l’accesso sul sito (tramite un link lì presente) per risolvere un problema urgente. Se la vittima abbocca, il truffatore entra in possesso dei suoi dati.
Cookie di terze parti
File che non appartengono al sito che stiamo visitando in quel momento, ma di cui sono proprietari altri spazi virtuali ("terze parti") dei quali il sito si sta servendo per qualche scopo (per es. pensiamo ai video pubblicati su una pagina web provenienti da altri portali).
Rendi visibile il tuo Studio Legale in Internet
e ricevi contatti mirati in base alle tue competenze

Area Professionisti:

Contatta la Redazione: 0547.28909
(da lunedì al venerdì - orario 9:00-13:30 / 14:15-17:45)