ShinyNews Home  |  Azienda  
E-Business E-Business
Web Usability
Marketing & Advertising
Diritto
Internet Economy
Cerca articolo
 
E-Business
Strumento strategico per il business
Il commercio elettronico cresce
In pochi diventano clienti
Il Web cambia il turismo
Il software? Un servizio
Il Web 2.0 per le imprese
La formazione si fa a distanza?
Cambio di passo per le PMI
2007: annus horribilis per internet?
Equilibrio committente-realizzatore
La salvezza è nella copia
Pronti alla rivoluzione?
Non solo privacy nel futuro delle imprese
I risultati di un'azienda web-oriented
La pirateria inganna
Che cosa resta di SMAU
Il valore della community
Minacce in diminuzione, guardia da alzare
Verso il tempo reale
Reti sociali per il business
Attenti agli errori
Dal dato alla conoscenza
Proteggere l'identità
Applicazioni e servizi
Un segnale forte per l'IT
Conosci te stesso?
Web 2.0: dai siti ai servizi
Gli strumenti di protezione
Le PMI lombarde spinte in Rete
Natale alle porte: strategie last minute
Dominio eu: tutto pronto, e l'ICANN va sotto controllo
L'analisi del rischio
Requisiti di sicurezza
Ecco i soldi per chi investe in alta tecnologia
La qualità dei servizi nelle reti ICT
Finanziamenti a sostegno di hi-tech e export
Quale metodo di pagamento per l'e-commerce
Spie in Rete
Arriva il livello europeo
La percezione dell'ICT
Una PA che cambia: opportunità per le imprese
Competitività per decreto
Dall'errore umano, al firewall umano
Il wireless per l’azienda
Una porta per comunicare sicuri
Aziende senza burocrazia
Dalla competizione alla collaborazione
Stop ai virus
I micropagamenti chiave per l'e-business
Internet è comunicare
VOIP: vantaggi e problemi
Quali contenuti per la banda larga?
L'e-government per le imprese
Agevolazioni per l'e-commerce
Formazione, imprese in prima fila
Il valore strategico del Web per le PMI
Non solo una vetrina
Contributi in arrivo per l’informatizzazione
Il valore della comunicazione interna
Strumenti informatici per la PMI
La dotazione tecnologica della PMI
Informatizzare le PMI
Una Borsa telematica per il lavoro
Software: costi e benefici
Chi comanda i motori di ricerca?
Una storia di mala-distribuzione
Fine del modello free
Tradurre i siti Internet
La ricerca del personale via Web
Innovazione digitale per le PMI
Una scrittura particolare
Raggiungere i mercati stranieri
Svaniscono gli incentivi digitali
Beati i primi
versione stampabile
Novembre 2005 - Sicurezza reti (3)

L'analisi del rischio


Quali sono i pericoli per le reti? Per avviare una concreta azione di sicurezza e prevenzione è opportuno avere un quadro di riferimento chiaro dei rischi.


Quando si parla di sicurezza informatica si fa riferimento a una serie di problematiche molto complesse. Il volume "Sicurezza delle reti: dall'analisi del rischio alle strategie di protezione" cerca di delineare un quadro preciso dei rischi a cui sono esposte le reti, in modo da poter tratteggiare una strategia di protezione efficace. Ne è uscito un compendio rapido ma completo dei pericoli.

Quando esiste un pericolo

Il concetto di pericolo per le reti è strettamente legato ai requisiti di sicurezza già visti e analizzati in precedenza. In sostanza, si può definire pericolosa qualsiasi azione atta a mettere in pericolo uno dei tre requisiti propri delle reti sicure: confidenzialità, disponibilità e integrità dei dati. Da questo punto di partenza banale ma molto chiaro, si può arrivare a un'analisi del rischio molto completa.

Le minacce alla sicurezza

L'analisi del rischio deve passare anche attraverso una disamina imparziale della sicurezza della rete: in altre parole, non si può pensare alla sicurezza soltanto in una chiave di lettura buoni/cattivi, dove i cattivi cercano di minare l'uso della rete da parte dei buoni. Infatti, qualsiasi tipo di azione, volontaria o involontaria, umana o naturale, può avere ripercussioni sulla sicurezza del network. Ritornando ai requisiti propri di una rete, si possono individuare delle categorie di rischio per ciascuno di essi.

Requisito Categoria Tipologia dei pericoli
Confidenzialità Minacce d'accesso Intercettazione delle comunicazioni, accesso non autorizzato, usurpazione d'identità
Disponibilità Caduta della rete Attacchi intenzionali, catastrofi naturali, incidenti ambientali, guasti hardware o software
Integrità L'alterazione dei dati Esecuzione di codice maligno, errore umano (dell'operatore o dell'utente)

Le minacce d'accesso

In sostanza, le minacce d'accesso corrispondono sempre a un'intrusione illegale nel sistema e nella rete. Che ciò avvenga sotto forma d'intercettazione, di accesso non autorizzato o di usurpazione d'identità, la persona che accede alla rete non ha i requisiti per poterlo fare. Per quanto riguarda le intercettazioni i punti più vulnerabili ed esposti al rischio sono quelli di gestione, di concentrazione e passaggio della comunicazione: router, gateway, commutatori, server di rete. Il rischio intercettazione è forse il più forte freno all'uso della carta di credito e in generale alle attività di e-commerce, almeno per l'Europa e per l'Italia in particolare. Diverso è il caso dell'accesso non autorizzato, che avviene, di norma, tramite la sottrazione della password d'accesso a un sistema. Ciò viene attuato grazie all'uso di dictionary attacks (repertori e software che generano automaticamente password), di social engineering o intercettazione. Ma il risultato non cambia: si può accedere illegalmente a un sistema. Se poi insieme alla password si sottraggono altri dati sensibili di un utente o si simulano, allora si è in presenza di usurpazione d'identità. Un crimine ancora poco diffuso in Europa, ma che negli Stati Uniti costituisce già un pericolo sociale di alto livello. Infatti, nelle comunicazioni a distanza l'utente deduce l'identità del suo interlocutore in funzione del contesto in cui avviene la comunicazione: che questi dati siano reali, sottratti o simulati, è difficile da distinguere in assenza di certificazioni di terze parti.

La caduta della rete

Nella categoria di minacce che causano la caduta della rete devono essere inseriti tutti gli attacchi informatici intenzionali: attacchi DNS (corruzione degli IP al livello dei root server), attacchi ai rooter (nel momento dell'istradamento dei dati sfruttando le caratteristiche stesse dei router), attacchi DoS o denial of service (sovraccarico dei sistemi, spesso con la tecnica del flooding, cioè l'invio automatico di milioni e milioni di messaggi). Oltre agli attacchi intenzionali, fatti di solito a scopo dimostrativo o di autoincensamento, bisogna però ricordare anche una serie di eventi naturali o ambientali pericolosi: dalle inondazioni ai terremoti, dagli incendi ai lavori in corso, per finire con i guasti hardware o software.

L'alterazione dei dati

La manipolazione e il cambiamento di dati protetti, fino al limite della loro cancellazione, avviene di norma per opera di codice maligno, ideato e realizzato per portare il maggior danno possibile. Tra i virus si può distinguere tra cavalli di Troia (che entrano in un sistema sotto spoglie amichevoli, magari installati dall'utente stesso, per permetterne il controllo da remoto), bombe logiche (simili alle bombe a orologeria cioè virus inerti fino al compimento di una certa azione o all'arrivo di una certa data), worm (cioè virus autoreplicanti fino alla saturazione del sistema stesso). Sicuramente rappresentano la minaccia numero 1 sul Web, anche perché spesso combinano insieme le caratteristiche di tutti e tre i tipi, con effetti devastanti e moltiplicatori su scala mondiale. Accanto ai virus, l'altro imputato per l'alterazione e la cancellazione dei dati è l'errore umano - dell'operatore o dell'utente. Si tratta di un fattore da non trascurare: dall'installazione non corretta di un software al mancato salvataggio di impostazioni o di file di lavoro, l'errore umano rappresenta uno dei principali elementi di pericolo per le reti.
Scrivi a proposito di questo articolo
Sito web aggiornato senza periodicità - Copyright 2008 by Shiny srl - Tutti i diritti riservati