Protezione

Si necessità di un’elevata protezione quando il sistema può connettersi all’esterno poiché nasce il pericolo di attacchi al sistema. Con attacco si intende: visur, usi non autorizzati dei servizi, modifiche non autorizzate al sistema e ai suoi dati. La protezione è importante perché senza viene compromesso il corretto funzionamento del sistema sul quale si basano l’affidabilità, la disponibilità e la sicurezza.

Gli attacchi possono causare tre tipi di attacchi:

  • Denial of service (negazione del servizio);
  • Corruzione dei dai o programmi;
  • Rilevazione di informazioni riservate.

Per garantire la sicurezza c’è bisogno di evitare le vulnerabilità, rilevare e neutralizzare gli attacchi, limitare le esposizioni.

Nel campo della protezione esistono alcuni termini ben precisi da non confondere fra loro:

  • Esposizione: possibile perdita o danno in un sistema informatico.
  • Vulnerabilità: debolezza in un sistema informatico che può essere sfruttata per causare perdite o danni.
  • Attacco: sfruttamento di una vulnerabilità del sistema.
  • Minaccia: circostanza che ha il potenziale di causare perdite o danni.
  • Controllo: misura di protezione che riduce la vulnerabilità del sistema.

 

Riferimenti

Libro: “Ingegneria del Software”, di Ian Sommerville, Casa editrice Pearson Italia S.p.a.

1 2 3