IT, HARDWARE E SOFTWARE

INFORMATION TECNOLOGY
3
a cura di Alessandro Padovani
[email protected]
1
SICUREZZA DELLE INFORMAZIONI
Le politiche di sicurezza dei dati informatici (che sono
spesso il maggior patrimonio di un’azienda) sono
oggetto di studio e investimento. Riguardano:
Š quali sistemi di sicurezza adottare
Š quali procedure seguire nel caso in cui si verifichino
incidenti
Š quali protezioni dei dati attuare nei confronti di varie
tipologie di utenti
2
SISTEMI DI SICUREZZA
I sistemi per prevenire perdite dei dati a causa di
incidenti sono molteplici, ma si basano tutti sulla
duplicazione dei dati.
Š Salvare spesso il lavoro che si sta effettuando
Š Eseguire copie di backup (su apposite unità o su
Floppy o CD-ROM o DVD)
Š Se ci si trova in una LAN eseguire backup sul Server
(sincronizzazione)
Š Se si utilizza un laptop o un palmare assicurarsi di
avere copie di backup su supporti indipendenti
dall’elaboratore.
3
SICUREZZA PER MOLTEPLICITA’ DI
UTENTI
I dati possono essere riservati, quindi spesso è
necessario vincolare gli accessi ad alcuni utenti
piuttosto che ad altri, in particolare se ci si trova
in una LAN (dove le risorse sono condivise).
Si utilizzano
Password
Crittografia (sistema di cifratura, mediante un
codice conosciuto solo da chi può accedere al
dato)
4
FIREWALL
Nel caso di reti aziendali collegate ad Internet, un
buon sistema per evitare accessi indesiderati da parte
di utenti esterni è il Firewall, che è un programma
che permette la gestione e il controllo di tutte le
trasmissioni di dati tra l’azienda e l’esterno.
Gli amministratori di rete e del sistema informatico
possono controllare accessi dall’esterno, indirizzi IP
visitati dagli utenti della rete, tempo di connessione di
un utente, quantità di dati scambiati con l’esterno,…
5
VIRUS
I virus non sono altro che programmi (spesso
autoeseguibili e autoriproducibili) che si attivano
eseguendo le azioni per cui sono stati programmati.
Fino a qualche anno fa la diffusione dei virus era più
controllata, perché gli unici mezzi di contagio erano i
supporti di memorizzazione trasportabili (come Floppy e
CD-ROM); al giorno d’oggi invece, essendo quasi tutti i
computer del pianeta connessi tra loro, il maggior numero
di contagi avviene tramite la condivisione di risorse inrete
(in particolare con Internet).
6
TIPI DI VIRUS
Worms: sono autoeseguibili e autoriproducibili. Si diffondono
quindi autonomamente nel sistema occupandone le risorse e
rallentandolo. Si diffondono spesso attraverso le reti.
Trojan: non si autoeseguono, ma vengono attivati dall’utente.
Spesso sono nascosti tra altre funzioni comuni oppure
semplicemente hanno un nome che invoglia l’utente ad eseguirli.
Macro Virus: sfruttano la capacità di molti software di eseguire
una serie di istruzioni (come Word, Excel…), appunto le Macro. E’
quindi consigliabile diffidare da Macro non scritte personalmente.
Virus generici: aggiungono a programmi originali alcune
istruzioni, in questo modo quando viene eseguito il programma si
attiva anche il virus. Sono i più difficili da individuare e rimuovere
7
DANNI PROVOCATI DA VIRUS
Molti virus sono assolutamente “innocui” e semplicemente
fanno comparire animazioni o scritte che è possibile
eliminare con facilità.
Purtroppo altri virus possono essere più dannosi e
Š danneggiare il sistema operativo
Š danneggiare Hardware (per esempio l’Hard-disk)
Š danneggiare Banche dati
Š creare computer anomali nel PC (come reset automatico)
Š recuperare informazioni private (come password)
Š segnalare errori inesistenti
Š forzare il sistema a connettersi ad un particolare server
8
PROTEZIONE DAI VIRUS
I sistemi operativi usati al giorno d’oggi sono facilmente
attaccabili e per difendersi dai virus ci si può affidare a una
protezione preventiva:
Š Stare attenti agli allegati delle e-mail
Š Navigare in luoghi “sicuri”
Š Diffidare dallo scaricare programmi
Š Scaricare programmi solo da siti “sicuri”
e ad un buon programma Antivirus:
Š Mantenerlo aggiornato (al meno settimanalmente)
Š Eseguire spesso (al meno settimanalmente) una
scansione completa del sistema
9
PROTEZIONE DEI DATI
Il problema della sicurezza e quello dell’individuazione e
rimozione di virus, introducono un concetto importante:
l’importanza della protezione dei dati.
Un buon sistema di protezione deve;
Š Proteggere fisicamente un elaboratore
Š Controllare gli accessi e mantenerne memoria
Š Avere codici e password di accesso
Š Avere software antivirus
Š Avere un sistema di crittografia dei dati riservati
Š Avere un sistema di backup
Š Prevedere piani d’emergenza
10