Sicurezza informatica (https://icts.unitn.it/sicurezza-informatica)

Con la crescente informatizzazione dei servizi, anche per il nostro Ateneo la sicurezza informatica è un problema sempre più sentito e presidiato.

Worm, trojan, spyware, backdoor... In una parola, "virus", termine in uso dal 1983 per indicare programmi in grado di autoreplicarsi.

Malware - più generico - è un termine più appropriato, e raccoglie i tanti software in circolazione che hanno intenti malevoli e sono diffusi con modalità diverse (via email, web, file...) e scopi diversi (una volta eseguito, il virus può aprire l'accesso alla macchina ad altri malintenzionati, o essere sfruttato come ponte per attacchi verso altre macchine o siti web, o ancora generare campagne di spam involontario dall'indirizzo email del malcapitato utente). La caratteristica che li accomuna è la capacità di inserirsi sul computer ospite infettandolo e creando danni più o meno seri, proprio come i virus dell'ambito biologico.

Ma la sicurezza informatica (talvolta anche detta cybersecurity) è molto di più che una semplice protezione da virus e malware: in quest'epoca di digitalizzazione sempre più pervasiva si tratta di un'intricata questione di aspetti tecnici, organizzativi, giuridici e umani. Per valutare la sicurezza è solitamente necessario individuare le minacce, le vulnerabilità e i rischi associati agli asset informatici, per proteggerli da possibili attacchi (interni o esterni) che potrebbero provocare danni diretti o indiretti (anche di reputazione o immagine) alla nostra istituzione.

UniTrento si fa carico della sicurezza informatica dei propri utenti, per quanto riguarda strumenti di protezione locale (antivirus, antispam) e perimetrale (firewall), ma è indispensabile la collaborazione di tutta la popolazione universitaria, affinché comportamenti corretti e buone prassi del singolo aiutino a ridurre gli impatti negativi che ricadono poi sull'intera comunità, in termini di risorse, tempo ed energie.

 

Il CERT. Cos'è e come contattarlo

UniTrento ha istituito sin dalla fine degli anni '90 il servizio CERT (https://icts.unitn.it/case/it/catalog/cert/) con l'obiettivo di raccogliere e gestire le problematiche di sicurezza che vedono coinvolti a qualunque titolo utenti ed host collegati alla rete d’Ateneo. Il servizio è gestito dal Computer Emergency Response Team, composto da tecnici informatici esperti in reti e telecomunicazioni con formazione ed esperienza anche in ambito di problematiche di sicurezza.

La Direzione Sistemi Informativi, Servizi e Tecnologie Informatiche, in maniera sinergica con l'ufficio formazione, il servizio CERT ed i servizi di didattica on-line predispone e promuove corsi e momenti formativi per gli utenti UniTrento  e per i membri stessi del CERT sui temi riguardanti la sicurezza informatica.

Per segnalare una problematica di sicurezza informatica è disponibile l'indirizzo alert [at] cert.unitn.it oppure la form dedicata (https://webapps.unitn.it/servicedesk/support/it/public/SRV0000094). La segnalazione verrà presa in carico e tracciata in un sistema di ticketing ed helpdesk centralizzato. Per maggiori dettagli consultare la pagina del servizio CERT (https://icts.unitn.it/case/it/catalog/cert/).

Per conoscere le ultime notizie riguardanti la sicurezza (minacce, suggerimenti, avvisi, etc.) iscriviti al nostro bollettino di sicurezza informatica (https://icts.unitn.it/case/it/catalog/bollettinosicurezzainformatica/) .

Glossario 

Antivirus: software finalizzato a prevenire, rilevare ed eventualmente rendere inoffensivi codici dannosi e malware per un computer. Esistono antivirus integrati nei programmi di posta elettronica e antivirus dedicati alla protezione dei pc.

Antispam: software utilizzato dai server di posta elettronica che permette di bloccare l'inoltro indiscriminato di email, spesso a carattere pubblicitario e/o commerciale

Vulnerabilità: punto debole di un sistema o difetto di progettazione, codifica, installazione o configurazione di un software che ne compromette la sicurezza 

Spam: invio in massa e non sollecitato di uno stesso messaggio (annunci pubblicitari o catene di s. Antonio), via e-mail o newsgroups

Phishing: (cfr. to fish, pescare) è l'uso illegale di sistemi come email e siti web per raccogliere dati degli utenti, con lo scopo di carpirne informazioni personali (es. password o numero di carta di credito)

CERT: Computer Emergency Response Team; è punto di riferimento in Ateneo per i problemi di sicurezza

Data breach: violazione dei dati personali si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati [fonte: GDPR]

Firewall: (lett. Muro di fuoco muro taglia fuoco) software usato per proteggere un server da attacchi pervenuti via rete locale o via Internet. Consente il passaggio solamente di determinati tipi di dati, da determinati terminali e determinati utenti

Documentazione

Source URL: https://icts.unitn.it/sicurezza-informatica