Sicurezza dei sistemi informativi e informatici
Che differenza esiste tra un sistema informativo ed un sistema informatico? Un sistema informativo è un insieme di risorse umane e materiali che ha come obiettivo quello di produrre e scambiare le informazioni necessarie al funzionamento e alla gestione di una qualsiasi organizzazione, come ad esempio un’azienda, una scuola o una biblioteca. Un sistema informatico è invece la parte automatizzata di un particolare sistema informativo, in cui le informazioni vengono raccolte e trattate in maniera digitale con l’uso dei computer. Dunque un sistema informativo ed un sistema informatico non sono esattamente la stessa cosa.
Sicurezza dell'informazione aziendale
Quando si parla di sicurezza dell'informazione aziendale e dunque, in generale, di sicurezza dei sistemi informativi, si fa riferimento alla cosiddetta triade CIA. La triade CIA si concretizza nei seguenti concetti, che devono essere garantiti dal sistema:
- riservatezza delle informazioni (confidentiality): solo chi è autorizzato deve poter accedere all’informazione;
- integrità delle informazioni (integrity): le informazioni non devono essere danneggiate o modificate per caso o con intenzioni malevole;
- disponibilità delle informazioni (availability): le informazioni devono essere sempre disponibili a chi possiede l’autorizzazione per usarle.
Garantire la sicurezza dei sistemi informativi significa dunque predisporre politiche, processi, controlli e contromisure in grado di contrastare le minacce che possono compromettere riservatezza, integrità e disponibilità delle informazioni. Questo indipendentemente dal fatto che si utilizzino degli strumenti informatici per accedere ai dati.
Oggigiorno, tuttavia, l'utilizzo di sistemi informatici per gestire l'informazione è sempre più diffuso e dunque bisogna proteggere anche i dati e i servizi di business erogati con il supporto del sistema informatico. Infatti, sempre di più si verificano i cosiddetti attacchi hacker, da parte di cybercriminali che colpiscono aziende ed organizzazioni. La branca che studia la sicurezza informatica si definisce in inglese cybersecurity.