Potenziali minacce alla sicurezza dei vostri sistemi informatici

Una minaccia ai sistemi informatici è qualsiasi cosa che porti alla perdita o alla corruzione dei dati o al danneggiamento fisico dell’hardware e/o dell’infrastruttura. Sapere come identificare le minacce alla sicurezza del computer è il primo passo per proteggere i sistemi informatici. Le minacce potrebbero essere intenzionali, accidentali o causate da disastri naturali.

In questo articolo, vi presenteremo le comuni minacce ai sistemi informatici e come potete proteggere i sistemi da esse.

Argomenti trattati in questo tutorial

  • Cos’è una minaccia alla sicurezza?
  • Cosa sono le minacce fisiche?
  • Cosa sono le minacce non fisiche?

Cos’è una minaccia alla sicurezza?

La minaccia alla sicurezza è definita come un rischio che può potenzialmente danneggiare i sistemi informatici e l’organizzazione. La causa potrebbe essere fisica come qualcuno che ruba un computer che contiene dati vitali. La causa potrebbe anche essere non fisica, come un attacco di virus. In questa serie di tutorial, definiremo una minaccia come un potenziale attacco da parte di un hacker che può consentire loro di ottenere un accesso non autorizzato a un sistema informatico.

Cosa sono le minacce fisiche?

Una minaccia fisica è una causa potenziale di un incidente che può provocare perdite o danni fisici ai sistemi informatici.

La seguente lista classifica le minacce fisiche in tre (3) categorie principali;

  • Interno: Le minacce includono fuoco, alimentazione instabile, umidità nelle stanze che ospitano l’hardware, ecc.
  • Esterno: Queste minacce includono fulmini, inondazioni, terremoti, ecc.
  • Umane: Queste minacce includono furto, vandalismo dell’infrastruttura e/o dell’hardware, interruzione, errori accidentali o intenzionali.

Per proteggere i sistemi informatici dalle minacce fisiche sopra menzionate, un’organizzazione deve avere misure di controllo della sicurezza fisica.

La seguente lista mostra alcune delle possibili misure che possono essere adottate:

  • Interno: Le minacce di incendio potrebbero essere prevenute con l’uso di rilevatori automatici di incendio e di estintori che non usano acqua per spegnere un incendio. L’alimentazione instabile può essere prevenuta con l’uso di regolatori di tensione. Un condizionatore d’aria può essere usato per controllare l’umidità nella stanza del computer.
  • Esterno: I sistemi di protezione dai fulmini possono essere usati per proteggere i sistemi informatici da tali attacchi. I sistemi di protezione dai fulmini non sono perfetti al 100%, ma in una certa misura, riducono le possibilità che i fulmini causino danni. Alloggiare i sistemi di computer in terre alte è uno dei possibili modi di proteggere i sistemi dalle inondazioni.
  • Umani: Minacce come il furto possono essere prevenute con l’uso di porte chiuse a chiave e accesso limitato alle stanze dei computer.

Cosa sono le minacce non fisiche?

Una minaccia non fisica è una causa potenziale di un incidente che può risultare in;

  • Perdita o corruzione dei dati di sistema
  • Interruzione delle operazioni commerciali che si basano sui sistemi informatici
  • Perdita di informazioni sensibili
  • Monitoraggio illegale delle attività sui sistemi informatici
  • Violazioni della sicurezza informatica
  • Altri

Le minacce non fisiche sono anche note come minacce logiche. L’elenco seguente è i tipi comuni di minacce non fisiche;

  • Virus
  • Trojan
  • Worms
  • Spyware
  • Key loggers
  • Adware
  • Attacchi Denial of Service
  • Distributed Denial of Service Attacchi
  • Accesso non autorizzato alle risorse dei sistemi informatici come i dati
  • Phishing
  • Altri rischi per la sicurezza informatica

Per proteggere i sistemi informatici dallemenzionate minacce, un’organizzazione deve avere misure logiche di sicurezza in atto. La seguente lista mostra alcune delle possibili misure che possono essere prese per proteggere le minacce alla sicurezza informatica

Per proteggersi da virus, Trojans, worms, ecc. un’organizzazione può usare software anti-virus. In aggiunta al software anti-virus, un’organizzazione può anche avere misure di controllo sull’uso di dispositivi di archiviazione esterni e visitare il sito web che è più probabile che scarichi programmi non autorizzati sul computer dell’utente.

L’accesso non autorizzato alle risorse del sistema informatico può essere impedito dall’uso di metodi di autenticazione. I metodi di autenticazione possono essere, sotto forma di ID utente e password forti, smart card o biometrici, ecc.

I sistemi di rilevamento/prevenzione delle intrusioni possono essere usati per proteggere contro gli attacchi di negazione del servizio.Ci sono anche altre misure che possono essere messe in atto per evitare gli attacchi di negazione del servizio.

Riassunto

  • Una minaccia è qualsiasi attività che può portare alla perdita/corruzione di dati attraverso l’interruzione delle normali operazioni aziendali.
  • Ci sono minacce fisiche e non fisiche
  • Le minacce fisiche causano danni all’hardware e alle infrastrutture dei sistemi informatici. Gli esempi includono il furto, il vandalismo e i disastri naturali.
  • Le minacce non fisiche prendono di mira il software e i dati sui sistemi informatici.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.