Nella vita di tutti i giorni molti di noi lavorano, giocano, studiano, comprano on-line e fanno una miriade di altre cose, semplicemente usando un computer, un tablet o uno smartphone.
Sebbene queste nuove tecnologie ci hanno reso molto più produttivi e ci permettono di accedere a miliardi di informazioni con un semplice click, esse portano con sè problemi per la sicurezza.
Dati sensibili e dati di conti bancari sono solo due esempi delle possibili informazioni che un eventuale attaccante potrebbe sottrarre dai nostri dispositivi.
Se tornassimo indietro nel tempo di qualche decennio, ci accorgeremmo che questi problemi legati all’uso dei computer e in generale dei dispositivi elettronici, all’epoca erano pressoché inesistenti.
Il motivo principale è dovuto all’uso di dispositivi con tecnologia inferiore a quelli odierni, ma soprattutto alle poche persone che avevano accesso ad un computer.
Cosa intendiamo quindi per sicurezza informatica?
La sicurezza informatica è definita come l’attività di proteggere informazioni e sistemi informativi dall’accesso, dall’uso, dalla modifica e dalla distruzione non autorizzati. Significa voler proteggere i nostri dati e le nostre attività da chi vorrebbe impossessarsene e/o abusarne.
Esiste una famosa citazione al riguardo:
“L‘unico sistema veramente sicuro è quello che è spento, incastrato in un blocco di cemento e sigillato in una stanza foderata di piombo, sorvegliato da una guardia armata – e anche allora avrei i miei dubbi”.
Sebbene potremmo dire che un sistema con queste caratteristiche sia ragionevolmente sicuro, esso però diventerà inutilizzabile e quindi improduttivo (o quantomeno diventerà più difficile da utilizzare!).
Tutto ciò ci porta a dire che aumentando il livello di sicurezza di un sistema, generalmente se ne riduce il livello di produttività e/o di usabilità. L’obiettivo principale di un qualsiasi piano di sicurezza è quindi cercare il giusto compromesso tra protezione, usabilità e costi di implementazione.
Va considerato inoltre come il livello di sicurezza deve variare in base al valore dell’oggetto (o del dato) da proteggere. Generalmente il costo totale per proteggere un sistema non dovrebbe mai superare il valore del sistema stesso.
Quando siamo al sicuro?
Siamo sicuri quando il nostro sistema è aggiornato? Quando usiamo password complicate? O quando non siamo mai connessi a Internet? Da un certo punto di vista a tutte queste domande si può rispondere con un secco “No”.
Anche se il nostro sistema è aggiornato ci sarà sempre un nuovo tipo di attacco al quale siamo vulnerabili, con password complicate e lunghe ci sono altri strumenti che un attaccante può sfruttare per danneggiarci e se non ci colleghiamo ad internet, il nostro computer può comunque essere rubato… In pratica è quasi impossibile definire quando il nostro sistema sia davvero al sicuro, ma è molto facile dire quando non lo è:
- quando usiamo password deboli come “password” o “123456”
- quando navighiamo in siti di dubbia identità
- quando apriamo pericolosi allegati email di provenienza sconosciuta
- quando usiamo connessioni wireless non criptate
e si potrebbe continuare per alcuni minuti ad aggiungere voci a questa lista.
Una volta che siamo in grado di capire quali aree e quali comportamenti del sistema possiamo rendere più sicuri, compiamo un passo in avanti verso la sicurezza del sistema!
Sebbene forse non arriveremo mai ad uno stato che potremo definire “totalmente sicuro”, possiamo fare dei progressi nella giusta direzione.
