Quindi: la sicurezza IT non è solo sicurezza delle informazioni, sebbene spesso entrambi i termini siano usati allo stesso modo (specialmente se non tradotti esattamente dall’inglese in un’altra lingua), c’è una sottile differenza che ti aiuterà a definire il termine.
In linea di principio, questa differenza sta nella “T” del nome, perché la sicurezza IT sta per “Sicurezza informatica” o della Tecnologia dell’Informazione. Per praticità preferiamo l’espressione “sicurezza IT”.
Definizione
Sicurezza delle informazioni vs. sicurezza IT
Il termine sicurezza delle informazioni indica misure di protezione per TUTTI i sistemi che elaborano o archiviano informazioni in qualsiasi modo. Non importa se sono digitali, un computer, o “analogici”, una pila di documenti scritti a mano e riservati.
La sicurezza IT è una branca della sicurezza delle informazioni. In effetti, con questa espressione si intendono solo le misure di protezione dei cosiddetti sistemi “socio-tecnici”. I sistemi socio-tecnici non sono altro che sistemi in cui gli umani usano la tecnologia dell’informazione per archiviare ed elaborare i dati.
Per inciso, secondo il dizionario, la tecnologia dell’informazione è definita come “tecnologia per la raccolta, la trasmissione, l’elaborazione e la memorizzazione di informazioni da parte di computer e apparecchiature di telecomunicazione”.
Fin qui tutto bene. Tuttavia, poiché oggi solo in pochissime situazioni eccezionali non viene utilizzato affatto l’IT, la sicurezza IT copre gran parte della sicurezza delle informazioni.
Un esempio di mancato uso delle IT per la sicurezza delle informazioni potrebbe essere la ricetta segreta scritta a mano nella cassaforte del tuo ristorante preferito. Ma non è di questo che tratta questa unità.
Esistono anche altri concetti secondari nella sicurezza IT di cui è importante avere un quadro generale e comprendere come sono legati l’uno all’altro:
Sicurezza del computer: si riferisce specificamente alle misure di sicurezza dei sistemi informatici locali e di rete stessi. Quanto è protetto un computer dall’accesso o dalla manipolazione non autorizzati? Cosa succede se un computer “si arresta in modo anomalo”?
Protezione dei dati: il termine è un vero è proprio trend, giustamente, perché “la protezione dei dati è protezione personale”. Questo aspetto è particolarmente importante per il privato, perché riguarda la protezione dei propri dati personali dall’uso improprio. La privacy e l’anonimato sono una questione delicata in un mondo digitalizzato.
Sicurezza dei dati: questo concetto è di natura più tecnica. Non si tratta tanto di questioni legali, ma semplicemente di come proteggere i dati da manipolazioni o perdite. La sicurezza dei dati può essere intesa come la fase tecnica preliminare per una protezione efficace dei dati.
Backup dei dati: si tratta in particolare di (multipli) backup dei dati – è molto probabile che abbiate familiarità con il termine “backup”. E non è nient’altro che il backup dei dati: la corretta duplicazione dei dati per prevenirne la perdita.
Il diagramma seguente rende più chiaro il contesto di tutti i termini appresi:
La sicurezza IT costituisce gran parte della sicurezza delle informazioni e consiste principalmente nella sicurezza dei computer e dei dati. La sicurezza dei dati è la base per una protezione e un backup dei dati efficaci.
Importante
Dati e informazioni
Hai letto i termini “dati” e “informazioni” così spesso, vorrai sicuramente conoscere la differenza:
I dati sono in realtà segni e simboli inutili – senza contesto, questi dati rimangono vuoti e non hanno nulla a che fare con esso. Prendiamo ad esempio la sequenza di numeri 19081974.
Le informazioni sono dati inseriti in un contesto. Questi dati diventano quindi significativi e trasmettono informazioni, ad esempio Data di nascita 08-19-1974 – è già chiaro cosa si intendesse per sequenza di numeri.
A proposito, questa è anche l’idea alla base della crittografia, indipendentemente dal fatto che venga eseguita sul computer o manualmente. Lasci i dati senza contesto, forse potresti anche mescolarli. Solo qualcuno che comprende anche il contesto può comprendere il significato della sequenza di numeri.
Per chi è la sicurezza IT?
In realtà, per tutti coloro che hanno un computer, sia come individui che all’interno di un’organizzazione. In questo paragrafo classificheremo le aree di implementazione della sicurezza IT in modo un po ‘più preciso, anche al fine di poter successivamente individuare per le minacce e le misure corrispondenti la corretta area di applicazione.
La principale distinzione da cui partire è tra uso privato o aziendale di dispositivi e dati.
Settore privato: riguarda individui e dispositivi utilizzati privatamente. Questo include il tuo laptop o smartphone, per esempio. Non importa se lo usi pubblicamente, ad esempio nella rete WLAN di un’università, l’importante è che tu lo utilizzi per gestire i tuoi dati privati.
Aziende e organizzazioni: si tratta di dispositivi che possono essere utilizzati per accedere ai dati di aziende o organizzazioni, ad esempio laptop o telefoni aziendali. Ciò si riferisce sia alle imprese commerciali sia alle società statali e alle organizzazioni, riguarda i dati condivisi, che appartengono a un’organizzazione.
Quali sono esattamente le differenze tra queste due aree di applicazione?
Area privata
Quasi ogni software presenta sempre errori di programmazione in un modo o nell’altro. Ciò può essere dovuto a inesattezze, ma anche semplicemente all’ignoranza, perché nessuno può sapere da quale “backdoor” o da quale caratteristica speciale nel codice del software si possa ottenere un accesso indesiderato.
Ciò è particolarmente problematico perché la maggior parte dei dispositivi è costantemente connessa a Internet. Questi includono il computer privato, lo smartphone, lo smartwatch, ma anche la televisione o l’assistente vocale. Nella maggior parte dei casi, l’accesso “non autorizzato” o non autorizzato ai dati personali viene quindi effettuato via Internet. Il furto di dati può anche avvenire fisicamente, ad es. irrompendo e rubando il computer.
Va notato: può accadere rapidamente, le password per l’online banking vengono rubate, i documenti importanti vengono persi o le foto private vengono rese pubbliche.
La sicurezza IT è un argomento importante nel settore privato – sebbene sia limitata – sia per mancanza di consapevolezza da parte delle persone che utilizzano il sistema o anche per minori possibilità tecniche.
Aziende e organizzazioni
Quando si tratta di sicurezza IT nelle aziende, l’attenzione principale è ovviamente rivolta agli interessi economici. Sebbene l’implementazione tecnica della sicurezza IT sia di solito migliore rispetto al settore privato, la probabilità di essere vittime di attacchi IT è molto più elevata.
Si pensi alle banche e alle compagnie assicurative che gestiscono molti soldi. O aziende all’avanguardia che vogliono proteggere i loro prototipi e idee dalla concorrenza.
Anche qui i sistemi IT sono connessi via Internet. Un esempio di questo potrebbe essere l’uso di un servizio cloud da parte di diverse sedi aziendali: un server cloud fornisce spazio di archiviazione per i documenti che possono essere letti e modificati su Internet da tutte le posizioni. E’ importante che solo le persone autorizzate possano accedere a questi documenti.
Le grandi aziende hanno reparti che si occupano solo di sicurezza IT e investono molti soldi per rimanere aggiornati. Perché anche qui vale quanto segue: COME accadrà un attacco IT non è noto in anticipo, quindi la cosa principale è essere in grado di reagire rapidamente se si verifica un attacco.
A proposito, esistono documenti standardizzati per la sicurezza IT, i cosiddetti cataloghi di protezione di base, che presentano modelli dettagliati di sicurezza IT. Tuttavia, l’IT si sta sviluppando così rapidamente che seguire questi cataloghi da soli non è sufficiente e alcuni di essi diventano rapidamente obsoleti.
Ricorda
La sicurezza IT è una branca della sicurezza delle informazioni e include tutte le misure di protezione nel trattamento e nella memorizzazione dei dati con l’aiuto dei sistemi informatici. Ciò include i computer e tutti gli altri mezzi di telecomunicazione in ambienti privati e aziendali.
La sicurezza IT può essere suddivisa anche in sotto-aree collegate tra loro:
Sicurezza del computer
Protezione dati
Backup dei dati
La sicurezza dei dati
La sicurezza IT riguarda sia la sfera privata che quella aziendale e pubblica. Poiché la maggior parte dei dispositivi è connessa a Internet, i pericoli degli attacchi IT e le misure per la sicurezza IT sono abbastanza simili in tutte le aree – le differenze si possono trovare nella consapevolezza personale e nei fattori tecnologici.
Quindi: la sicurezza IT non è solo sicurezza delle informazioni, sebbene spesso entrambi i termini siano usati allo stesso modo (specialmente se non tradotti esattamente dall’inglese in un’altra lingua), c’è una sottile differenza che ti aiuterà a definire il termine.
In linea di principio, questa differenza sta nella “T” del nome, perché la sicurezza IT sta per “Sicurezza informatica” o della Tecnologia dell’Informazione. Per praticità preferiamo l’espressione “sicurezza IT”.
Definizione
Sicurezza delle informazioni vs. sicurezza IT
Il termine sicurezza delle informazioni indica misure di protezione per TUTTI i sistemi che elaborano o archiviano informazioni in qualsiasi modo. Non importa se sono digitali, un computer, o “analogici”, una pila di documenti scritti a mano e riservati.
La sicurezza IT è una branca della sicurezza delle informazioni. In effetti, con questa espressione si intendono solo le misure di protezione dei cosiddetti sistemi “socio-tecnici”. I sistemi socio-tecnici non sono altro che sistemi in cui gli umani usano la tecnologia dell’informazione per archiviare ed elaborare i dati.
Per inciso, secondo il dizionario, la tecnologia dell’informazione è definita come “tecnologia per la raccolta, la trasmissione, l’elaborazione e la memorizzazione di informazioni da parte di computer e apparecchiature di telecomunicazione”.
Fin qui tutto bene. Tuttavia, poiché oggi solo in pochissime situazioni eccezionali non viene utilizzato affatto l’IT, la sicurezza IT copre gran parte della sicurezza delle informazioni.
Un esempio di mancato uso delle IT per la sicurezza delle informazioni potrebbe essere la ricetta segreta scritta a mano nella cassaforte del tuo ristorante preferito. Ma non è di questo che tratta questa unità.
Esistono anche altri concetti secondari nella sicurezza IT di cui è importante avere un quadro generale e comprendere come sono legati l’uno all’altro:
Il diagramma seguente rende più chiaro il contesto di tutti i termini appresi:
La sicurezza IT costituisce gran parte della sicurezza delle informazioni e consiste principalmente nella sicurezza dei computer e dei dati. La sicurezza dei dati è la base per una protezione e un backup dei dati efficaci.
Importante
Dati e informazioni
Hai letto i termini “dati” e “informazioni” così spesso, vorrai sicuramente conoscere la differenza:
A proposito, questa è anche l’idea alla base della crittografia, indipendentemente dal fatto che venga eseguita sul computer o manualmente. Lasci i dati senza contesto, forse potresti anche mescolarli. Solo qualcuno che comprende anche il contesto può comprendere il significato della sequenza di numeri.
Per chi è la sicurezza IT?
In realtà, per tutti coloro che hanno un computer, sia come individui che all’interno di un’organizzazione. In questo paragrafo classificheremo le aree di implementazione della sicurezza IT in modo un po ‘più preciso, anche al fine di poter successivamente individuare per le minacce e le misure corrispondenti la corretta area di applicazione.
La principale distinzione da cui partire è tra uso privato o aziendale di dispositivi e dati.
Settore privato: riguarda individui e dispositivi utilizzati privatamente. Questo include il tuo laptop o smartphone, per esempio. Non importa se lo usi pubblicamente, ad esempio nella rete WLAN di un’università, l’importante è che tu lo utilizzi per gestire i tuoi dati privati.
Aziende e organizzazioni: si tratta di dispositivi che possono essere utilizzati per accedere ai dati di aziende o organizzazioni, ad esempio laptop o telefoni aziendali. Ciò si riferisce sia alle imprese commerciali sia alle società statali e alle organizzazioni, riguarda i dati condivisi, che appartengono a un’organizzazione.
Quali sono esattamente le differenze tra queste due aree di applicazione?
Quasi ogni software presenta sempre errori di programmazione in un modo o nell’altro. Ciò può essere dovuto a inesattezze, ma anche semplicemente all’ignoranza, perché nessuno può sapere da quale “backdoor” o da quale caratteristica speciale nel codice del software si possa ottenere un accesso indesiderato.
Ciò è particolarmente problematico perché la maggior parte dei dispositivi è costantemente connessa a Internet. Questi includono il computer privato, lo smartphone, lo smartwatch, ma anche la televisione o l’assistente vocale. Nella maggior parte dei casi, l’accesso “non autorizzato” o non autorizzato ai dati personali viene quindi effettuato via Internet. Il furto di dati può anche avvenire fisicamente, ad es. irrompendo e rubando il computer.
Va notato: può accadere rapidamente, le password per l’online banking vengono rubate, i documenti importanti vengono persi o le foto private vengono rese pubbliche.
La sicurezza IT è un argomento importante nel settore privato – sebbene sia limitata – sia per mancanza di consapevolezza da parte delle persone che utilizzano il sistema o anche per minori possibilità tecniche.
Quando si tratta di sicurezza IT nelle aziende, l’attenzione principale è ovviamente rivolta agli interessi economici. Sebbene l’implementazione tecnica della sicurezza IT sia di solito migliore rispetto al settore privato, la probabilità di essere vittime di attacchi IT è molto più elevata.
Si pensi alle banche e alle compagnie assicurative che gestiscono molti soldi. O aziende all’avanguardia che vogliono proteggere i loro prototipi e idee dalla concorrenza.
Anche qui i sistemi IT sono connessi via Internet. Un esempio di questo potrebbe essere l’uso di un servizio cloud da parte di diverse sedi aziendali: un server cloud fornisce spazio di archiviazione per i documenti che possono essere letti e modificati su Internet da tutte le posizioni. E’ importante che solo le persone autorizzate possano accedere a questi documenti.
Le grandi aziende hanno reparti che si occupano solo di sicurezza IT e investono molti soldi per rimanere aggiornati. Perché anche qui vale quanto segue: COME accadrà un attacco IT non è noto in anticipo, quindi la cosa principale è essere in grado di reagire rapidamente se si verifica un attacco.
A proposito, esistono documenti standardizzati per la sicurezza IT, i cosiddetti cataloghi di protezione di base, che presentano modelli dettagliati di sicurezza IT. Tuttavia, l’IT si sta sviluppando così rapidamente che seguire questi cataloghi da soli non è sufficiente e alcuni di essi diventano rapidamente obsoleti.
Ricorda
La sicurezza IT è una branca della sicurezza delle informazioni e include tutte le misure di protezione nel trattamento e nella memorizzazione dei dati con l’aiuto dei sistemi informatici. Ciò include i computer e tutti gli altri mezzi di telecomunicazione in ambienti privati e aziendali.
La sicurezza IT può essere suddivisa anche in sotto-aree collegate tra loro:
La sicurezza IT riguarda sia la sfera privata che quella aziendale e pubblica. Poiché la maggior parte dei dispositivi è connessa a Internet, i pericoli degli attacchi IT e le misure per la sicurezza IT sono abbastanza simili in tutte le aree – le differenze si possono trovare nella consapevolezza personale e nei fattori tecnologici.
-
Add a note