Buongiorno a tutti,
volevo iniziare con gli interessati una discussione inerente la sicurezza durante l'attività professionale.
Per iniziare mi piacerebbe condividere con voi le vostre esperienze dirette in sicurezza dei dati.
Cosa fate per proteggere i vostri dati nel pc?
Intanto inizierei con il concetto di sicurezza informatica e i suoi elementi costitutivi: Integrità, Veridicità, Disponibilità.
Poi ovviamente ce ne sono anche di secondari....ma questi sono i principali.
Nessun sistema informatico è sicuro al 100%....nemmeno quelli della NATO, ma esiste una legge che dice che nessuno spenderà energia, tempo e denaro per attaccare un sistema le cui informazioni hanno un valore minore di quanto speso per forzarlo.
Quindi bisogna rendere sconveniente l'attacco....Torno quindi ai concetti di cui sopra, che devono essere sempre e contemporaneamente validi.
Integrità: si intende che il dato che il soggetto ricevente riceve è identico a quello inviato
Veridicità: che il soggetto mittente sia il reale mittente e che il ricevente sia il reale ricevente
Disponibilità: che i dati sicuri siano sempre disponibili per il proprietario.
Secondo me questo ultimo punto è il punto debole dei sistemi attuali, che vengono utilizzati dagli utenti.
Esempio pratico: metto tutti i miei dati privati e confidenziali su una usb, magari a doppia partizione, di cui una nascosta, e protetta da algoritmo di crittografia simmetrica AES 256....Mi sento sicuro...risposta NI.
Sono sicuro finchè non perdo, mi rubano o si rompe la chiavetta....poi sicuramente "nessuno" riuscirà ad aprirla...ma nemmeno io avrò più i miei dati.
Mancano il requisito della Disponibilità..il sistema non può definirsi sicuro....
in attesa di sentirvi vi saluto tutti
volevo iniziare con gli interessati una discussione inerente la sicurezza durante l'attività professionale.
Per iniziare mi piacerebbe condividere con voi le vostre esperienze dirette in sicurezza dei dati.
Cosa fate per proteggere i vostri dati nel pc?
Intanto inizierei con il concetto di sicurezza informatica e i suoi elementi costitutivi: Integrità, Veridicità, Disponibilità.
Poi ovviamente ce ne sono anche di secondari....ma questi sono i principali.
Nessun sistema informatico è sicuro al 100%....nemmeno quelli della NATO, ma esiste una legge che dice che nessuno spenderà energia, tempo e denaro per attaccare un sistema le cui informazioni hanno un valore minore di quanto speso per forzarlo.
Quindi bisogna rendere sconveniente l'attacco....Torno quindi ai concetti di cui sopra, che devono essere sempre e contemporaneamente validi.
Integrità: si intende che il dato che il soggetto ricevente riceve è identico a quello inviato
Veridicità: che il soggetto mittente sia il reale mittente e che il ricevente sia il reale ricevente
Disponibilità: che i dati sicuri siano sempre disponibili per il proprietario.
Secondo me questo ultimo punto è il punto debole dei sistemi attuali, che vengono utilizzati dagli utenti.
Esempio pratico: metto tutti i miei dati privati e confidenziali su una usb, magari a doppia partizione, di cui una nascosta, e protetta da algoritmo di crittografia simmetrica AES 256....Mi sento sicuro...risposta NI.
Sono sicuro finchè non perdo, mi rubano o si rompe la chiavetta....poi sicuramente "nessuno" riuscirà ad aprirla...ma nemmeno io avrò più i miei dati.
Mancano il requisito della Disponibilità..il sistema non può definirsi sicuro....
in attesa di sentirvi vi saluto tutti