Che cos’è la sicurezza delle informazioni e perché è importante?

La sicurezza delle informazioni è un nuovo termine per un vecchio concetto. La necessità di salvaguardare i dati da abusi o incidenti esiste almeno dai tempi di Giulio Cesare nel 50 a.C. Utilizzava il cosiddetto “Cesar Cipher” (un codice molto semplice) per crittografare i suoi messaggi militari, quindi tatuava il messaggio sulle teste rasate degli schiavi, in modo che fosse nascosto alla vista quando i loro capelli ricrescevano.

Questo è stato un esempio di tutela della riservatezza delle informazioni: prevenire la fuga di dati a persone non autorizzate a conoscerli. Gli altri due aspetti della sicurezza delle informazioni sono l’integrità (preservare i dati da alterazioni accidentali o intenzionali) e la disponibilità (garantire che i dati rimangano disponibili per gli utenti legittimi). Insieme, questi sono conosciuti come la “triade della CIA”, la pietra angolare della sicurezza delle informazioni.

È importante notare che la sicurezza dei dati non riguarda solo le informazioni leggibili dal computer. Anche le informazioni cartacee (come l’elenco telefonico interno dell’azienda o l’output della stampante lasciato sulla stampante) richiedono protezione. Così fanno le registrazioni audio su un registratore vocale o su una cassetta vecchio stile. Portata all’estremo logico, la sicurezza delle informazioni può anche mirare a salvaguardare idee che sono trattenute nella testa delle persone e non registrate in alcuna forma (sebbene esattamente come salvaguardarle potrebbe essere una domanda difficile!).

Tuttavia, per quanto affascinante possa essere tutto ciò, la sicurezza delle informazioni non è solo di interesse accademico. Può avere un impatto cruciale sulla vita delle persone, anche se in modi diversi a seconda della situazione. Ad esempio, un imprenditore o un amministratore ha il dovere di garantire che tutti i beni dell’azienda (compresi i beni informativi) siano protetti e che tutta la legislazione pertinente sia rispettata (come i regolamenti sulla protezione dei dati o le leggi sul copyright). Il mancato rispetto della sicurezza dei dati potrebbe comportare un’azione penale o la cessazione dell’attività. In un contesto aziendale, c’è maggiore enfasi sulle politiche e sulle procedure coinvolte nella protezione dei dati e sulla dimostrazione che lo si sta facendo, e questo viene spesso definito “garanzia dell’informazione”.

D’altra parte, un agente dello stato (che sia nel servizio civile, nella polizia o nell’esercito) può avere accesso a una grande quantità di informazioni personali sensibili su singoli cittadini e ha maggiori possibilità di violare il diritto di una persona alla privacy. Per questo motivo, l’aspetto della riservatezza della sicurezza delle informazioni dovrebbe essere preso molto sul serio in questa situazione e non dovrebbero essere tollerate violazioni della riservatezza (come la perdita di un laptop non crittografato contenente dati personali).

Dal punto di vista di un privato, la sicurezza delle informazioni consiste più nel garantire l’integrità e la disponibilità dei dati. Forse la più grande minaccia alla sicurezza dei dati per l’utente domestico è un grave guasto del disco rigido, che comprometterebbe sicuramente la disponibilità dei dati (a meno che non sia stato eseguito il backup, ovviamente!).

Anche questo rapido sguardo informazioni di sicurezza ha chiarito che l’argomento ha diversi aspetti ed è di fondamentale importanza per tutti coloro che hanno accesso ai dati. È un argomento che può solo crescere di importanza man mano che la quantità di dati nel mondo aumenta in modo esponenziale, e per questo almeno è importante acquisire una comprensione pratica di ciò che è coinvolto nella sicurezza dei dati.

Leave a Comment

Your email address will not be published. Required fields are marked *