INTRODUZIONE
alla sicurezza dell'informazione
Perché proteggere le informazioni?
Da chi?
io conosco cose che gli altri non
sanno,
grazie a queste conoscenze io non sbaglio e gli altri si
io conseguo obiettivi in tempi brevi conoscendo come non sbagliare
siccome le ricchezze e le risorse sono limitate chi arriva prima ne
prende possesso
...
Etica della sicurezza e della riservatezza.
Presupposti: esistenza di beni preziosi
Caratteristiche
|
Per il denaro
|
Per l'informazione
|
Dimensione e
portabilità
|
Le banche sono
siti di grandi dimensioni, con guardie e diversi livelli di protezione
|
gli archivi
sono di piccole dimensioni e sono portabili. Una gran quantità
di informazioni può essere contenuta in valigetta.
|
Possibilità
di evitare il
contatto fisico
|
difficile
evitarlo. Anche in caso di rapina occorre consegnare il denaro
fisico.
|
Semplice
evitarlo. Via elettronica non c'è contatto
fisico. Se il denaro viene gestito per via informatica allora
gode degli stessi vantaggi.
|
Valore dei beni
|
Molto alto
|
Variabile, in
funzione del grado di "sensibilità" dell'informazione.
|
Le intrusioni informatiche
non sono così
riconosciute e regolamentate come le intrusioni fisiche nelle
banche ( le rapine ). Eppure, con la conoscenza di
alcune informazioni si può estorcere parecchio valore o
danneggiare persone e società.
Qualunque parte di un sistema
informativo può essere bersaglio di una intrusione o
"rapina" di informazioni.
Qualsiasi
sistema è più vulnerabile nel suo punto più debole
...
PRINCIPIO DELLA PENETRAZIONE PIU'
FACILE:
Un intruso utilizzerà qualsiasi mezzo di penetrazione
disponibile, non necessariamente il più ovvio e nemmeno quello
contro il quale sono state installate le difese più solide.