Gestione dei rischi nella sicurezza del computer

Posted on by admin

Minacce

Una minaccia è la possibilità di verificarsi di qualsiasi tipo di evento o azione che può produrre un danno (materiale o Immateriale) sugli elementi di un sistema, nel caso della sicurezza del computer, gli elementi informativi. Poiché la sicurezza del computer ha come scopo di garantire la riservatezza, l’integrità, la disponibilità e l’autenticità dei dati e delle informazioni, delle minacce e dei conseguenti danni che un evento di successo può causare, dobbiamo anche vedere in relazione alla riservatezza, all’integrità, alla disponibilità e all’autenticità dei dati e INFORMAZIONI.

PRES_8_MENACES

Dal punto di vista dell’entità che gestisce i dati, ci sono minacce di origine esterna come Aggressioni tecniche, naturali o umane, ma anche minacce di origine interna, come la negligenza di personale o condizioni tecniche, processi operativi interni (Nota: ci sono concetti che difendono l’opinione che minacciava sempre il carattere esterno!)

è generalmente distinto e diviso tre gruppi

  • crimine: sono tutte azioni, causate dall’intervento umano, che violano la legge e che sono punibili per questo. Con il crimine politico, tutte le azioni guidate dal governo verso la società civile sono comprese.
  • Eventi di origine fisica: ci sono tutti eventi naturali e tecnici, ma anche indirettamente causati dall’intervento umano.
  • > Negligini e decisioni istituzionali: sono tutte azioni, decisioni o omissioni da parte di persone che hanno potere e influenza sul sistema. Allo stesso tempo sono minacce meno prevedibili perché sono direttamente correlate al comportamento umano.

Ci sono minacce che sono difficilmente rimosse (virus del computer) ed è per questo che è il compito di gestione di Rischio di pretendente, attuazione delle misure di protezione per evitare o minimizzare i danni nel caso in cui venga eseguita una minaccia.

Per mostrare alcune delle minacce più preoccupanti, abbiamo consultato due statistiche, il primo grafico esce dal “sondaggio su Computing e Computing Crime – 2008 “del Computing Security Institute (CSI) che basano in 433 risposte da diverse entità private e statali negli Stati Uniti

Statistiche minacce CSI

Il secondo ha la sua origine in un sondaggio che è stato fatto nel 2007, con 34 organizzazioni sociali al livello centrale americano

Statistiche minacce organizzazioni sociali Ca

entrambi gr AFOS, mostra la percentuale di tutti gli intervistati che hanno subito quel tipo di attacco.

Come osservato, ci sono alcune somiglianze riguardanti le minacce più preoccupanti

  • attacchi virus (> 50%)
  • telefoni cellulari, laptop e altre apparecchiature (> 40%)

Ma ci sono anche altre minacce che, anche se non appaiono in sondaggi, sono molto allarmanti e che devono essere presi in considerazione

  • mancanza di backup dei dati
  • Perdita di informazioni per la rotazione, produzione del personale
  • Abuso di conoscenze interne (non consultato nel sondaggio delle organizzazioni sociali)
  • Mal di gestione delle apparecchiature e dei programmi
  • Accesso non autorizzato
  • ecc

vulnerabilità

pres_9_vulnerabilità

Vulnerabilità è la capacità, le condizioni e le caratteristiche del sistema stesso (inclusa l’entità che lo gestisce), che l O fa minacce suscettibili, con il risultato della sofferenza di alcuni danni. In altre parole, è la capacità e la possibilità di un sistema di rispondere o reagire a una minaccia o recuperare dai danni.

Le vulnerabilità sono direttamente interrelaziali con minacce perché se non c’è una minaccia, c’è la vulnerabilità O non è importante, perché non può causare danni.

A seconda del contesto dell’istituzione, le vulnerabilità possono essere raggruppate in gruppi caratteristici: ambientale, fisico, economico, sociale, educativo, istituzionale e politico.

.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *