L' espressione sicurezza nei sistemi informatici fa riferimento alle tecniche
per accertarsi che i dati memorizzati in un computer non possano essere
letti o intaccati da terzi non direttamente interessati.
IL valore dei dati memorizzati all 'interno del nostro computer è
molto elevato: occorre essere consapevoli della possibilità di perdere
tutti i dati a causa di malfunzionamento del pc o cancellazioni accidentali.
E' quindi importante adottare alcune misure per salvaguardare la sicurezza
dei dati ed essere informati sui rischi connessi al trattamento dei dati
sensibili e alle tecniche per salvaguardare la riservatezza.
Protezione dei dati sul proprio computer o al lavoro
Tra le principali misure di sicurezza ricordiamo: la crittografia, ovvero una particolare tecnica di cifra tura che consente di nascondere un messaggio e far sì che sia leggibile solo al destinatario. Con la crittografia è possibile proteggere le informazioni depositate sul proprio computer da eventuali accessi non autorizzati, proteggere le informazioni durante il loro viaggio attraverso le reti, verificare l' integrità di un documento ricevuto;
La privacy deve essere garantita dall' uso di password.
le password o parole chiave, codici segreti che consentono l' identificazione e l' accesso di un utente alla rete o ad un sistema protetto. IL sistema operativo che viene utilizzato deve quindi consentire di definire a quali risorse può accedere ogni utente o componente di un gruppo, proteggendo le altre risorse da eventuali accessi non autorizzati. Deve inoltre offrire un meccanismo di identificazione, tipicamente attraverso uno username e una password, che consenta di verificare l' identità degli utenti. In questo modo, quando ad un gruppo vengono estesi o ridotti i permessi, la modifica viene applicata automaticamente a ogni utente che ne fa parte. La password è una serie di caratteri, che identifica un utente e lo autorizza ad accedere ad un file, ad un computer o ad un programma. Una buona password dovrebbe essere :
È raccomandabile effettuare abbastanza frequentemente il backup dei dati più rilevanti, e custodirli in luoghi separati e garantiti per evitare di perderli. Le cause di un errore sono tipicamente riconducibili a due tipologie:
Il ripristino dei dati compromessi si chiama restore.
E' importante pianificare un 'attività di backup regolare che preveda periodicamente, a scadenze fisse, il backup generale dei dati e giornalmente il backup dei dati critici. Sono disponibili sistemi che consentono di automatizzare la procedura di backup e di avviarla automaticamente quando le risorse sono parzialmente o completamente inutilizzate (per esempio di notte) e sistemi che permettono di centralizzare il backup di più macchine in rete.
Le procedure di backup dipendono dal sistema operativo utilizzato, ma, generalmente, è prevista la possibilità di fare backup solo dei dati (per esempio della posta elettronica o dei file degli utenti), oppure di fare backup anche del sistema e delle applicazioni.
In generale si parla di:
Supporti di backup: Il backup dei dati viene fatto su supporti di memoria di massa che offrono grande capacità a basso costo e alta affidabilità .La velocità è un altro fattore rilevante, meno critico rispetto a quelli citati precedentemente poiché i backup lunghi sono frequentemente automatizzati e quindi non risulta essere fondamentale il tempo di esecuzione.
Altri accorgimenti : per proteggere il pc da cadute di tensione è possibile utilizzare un " gruppo di continuità", che assicura un 'erogazione di energia in caso di blackout.
Per impedire la perdita accidentale di dati dalla RAM, per un 'interruzione
di corrente elettrica, un abbassamento di tensione o un qualsiasi possibile
errore, si può anzitutto predisporre il computer affinché
ad intervalli regolari salvi il nostro lavoro.
Il modo più garantito per ovviare all' inconveniente di una perdita
di dati tuttavia, è quello di applicare al computer un' unità
UPS (Uninterruptible Power Supply, Fornitore di energia non interrompibile).
Si tratta di un congegno che, attraverso delle batterie, consente l' alimentazione
del computer per un certo lasso di tempo dopo la caduta della corrente,
così da permettere di salvare il contenuto della RAM sull'hard disk
e poi spegnere la macchina senza problemi.
PRESERVARE I DATI anche in caso di furto
la diffusione di dispositivi portatili ( laptop, palmari, cellulari) ha portato un nuovo tipo di problema, legato alla implicazioni di furto. i laptop sono strumenti di lavoro che contengono informazioni riservate o segrete, la cui perdita può provocare danni molto seri. E' quindi importante proteggere con password l' accesso a questi computer ed i propri dati mediante crittografia.
CHE COSA SONO ? Il termine virus in informatica indica un programma o porzione di codice capaci di riprodursi, auto-replicarsi all 'interno di altri programmi e inserire se stesso in file eseguibili preesistenti sul sistema, per poi diffondersi nel disco fisso e infettare altri computer, attraverso il collegamento in rete o via internet.
Virus è in realtà una parola latina che significa veleno e che viene utilizzata comunemente in medicina per indicare microrganismi patogeni dell' uomo, degli animali, delle piante e dei batteri. Per analogia il nome virus è stato utilizzato per indicare un tipo di attacco alla sicurezza dei sistemi informatici.
Un virus informatico è simile ad un virus biologico: è un programma che contiene una serie di regole alcune delle quali deputate a replicare lo stesso virus sui dischi di un computer. Un virus può danneggiare a vari livelli il funzionamento dei computer con i quali viene a contatto, colpendo l' hard disk o alcuni programmi eseguibili, cancellando ad esempio alcuni file che si trovano sull'hard-disk o alcune risorse di rete.
EFFETTI DI UN VIRUS : I virus proprio come alcune malattie possono essere benigni o maligni. Quelli benigni arrecano danni di scarsa rilevanza, limitandosi a segnalare falsi malfunzionamenti, generare suoni, colori o messaggi oppure a cancellare o spostare dei file. I virus maligni possono causare danni di diversa gravità, in quanto sono progettati deliberatamente per danneggiare file o interferire con l' attività del computer. I virus possono:
Caratteristiche comuni :I virus sono migliaia ma funzionano con alcune caratteristiche comuni:
un motore di riproduzione con cui il virus cerca programmi per infettarli
un meccanismo di attivazione ( legato ad una data o ad un evento)
un fase distruttiva che porta al danneggiamento dei dati.
Come si propagano? Prevalentemente attraverso la posta elettronica (occhio agli allegati ) ma anche scaricando file da internet o semplicemente navigando ...senza che ce ne accorgiamo. Il virus informatico come quello biologico si diffonde, tramite il contatto diretto. Un computer può essere veicolato in diversi modi: attraverso file allegati alle e-mail; installando floppy o CD infetti; scaricando programmi da Internet;
TIPOLOGIE DI VIRUS
I virus possono essere classificati in base a diverse caratteristiche, tra cui la più significativa è l' ambiente attraverso cui si propaga l' infezione e si sviluppa il virus. Sono distinguibili in questa ottica diverse tipologie di virus:
PHISHING : un tipo di frode che collega ad un sito pirata , con lo scopo di carpire account e password . Ad esempio una mail invita (con un collegamento diretto) ad entrare nel sito della propria banca o altro sito protetto per effettuare un controllo ma il link porta ad una pagina pirata copia di quella reale : inserendo nella pagina pirata username e passowd questi vengono clonati per scopi illeciti.
Come proteggerci dai virus?
La migliore difesa contro i virus è ovviamente la prevenzione che va affrontata sia in termini tecnologici che comportamentali. In particolare per prevenire i virus occorre:
Utilizzare un software antivirus ovvero un software in grado di identificare i virus e rimuoverli prima che entrino in azione. Per rilevarli l' antivirus cerca all 'interno della memoria (centrale e di massa) l' impronta identificativa del virus. Per questo motivo l' antivirus va tenuto costantemente aggiornato.
installare nel proprio pc anche un programma antispyware, cioè contro i programmi che potrebbero controllare le attività del computer. Ad esempio AD-AWARE che è gratuito e reperibile su internet.
evitare comportamenti rischiosi, quali scambio e download di file sospetti soprattutto eseguibili (estensione .exe .com . ovl . ovr ) o l'installazione di pacchetti non licenziati.
evitare l' apertura degli allegati di posta (attach). Quest' ultima precauzione è molto importante per difendersi dai macro virus poiché se l' allegato non viene eseguito, il virus rimane latente. Aprire i messaggi di posta elettronica può diventare causa di infezione solo se il client di posta è impostato per eseguire gli allegati in automatico. Per questo motivo è opportuno disabilitare l'anteprima dei messaggi.
Aggiornare il software in modo da ridurre le vulnerabilità al minimo. L' attacco dei virus viene infatti condotto sfruttando errori nel software o nei protocolli e tutte le azioni volte a ridurre il numero di errori presenti nei programmi (come per esempio l' installazione delle patch) sono forti forme di prevenzione dei virus
Effettuare comunque un backup periodico dei dati in modo da poter ripristinare efficacemente il sistema anche in caso di danni.
il rilevamento dei virus può avvenire mediante:
scanning, ovvero ricerca dell 'impronta virale all 'interno della memoria, gli antivirus di tipo "scanner" quindi cercano virus già conosciuti nei file o nelle memorie dei computer monitoraggio delle attività pericolose o sospette;
detection, ovvero meccanismi di verifica dell 'integrità dei dati che calcolano periodicamente il checksum dei file critici e rilevano così eventuali modifiche indesiderate. Gli antivirus di tipo "checksummer" quindi riescono a identificare le modifiche nel contenuto dei file.
In fase di ripristino il programma antivirus deve:
rimuovere il virus dalla memoria e disattivarlo.
ripristinare completamente lo stato del computer prima che avvenisse l' infezione.
creare i dischetti di emergenza da utilizzare in caso di ripristino del sistema
NOTA : la diffusione monopolistica dei computer Microsoft ha portato alla creazione e diffusione dei virus che attaccano il sistema windows, il più diffuso in assoluto e da sempre terreno fertile per per malintenzionati. Pochi attacchi per ora contro Linux o Mac. Chi possiede un Mac infatti è immune dai virus creati per Windows anche se può comunque trasmetterli.