Sicurezza informatica

Con la crescente informatizzazione dei servizi, anche per il nostro Ateneo la sicurezza informatica è un problema sempre più sentito e presidiato, in termini di apparati e sistemi informatici e di sensibilizzazione degli utenti.

 

Worm, trojan, spyware, backdoor... In una parola, "virus", termine in uso dal 1983 per indicare programmi in grado di autoreplicarsi.

Malware - più generico - è un termine più appropriato, e raccoglie i tanti software in circolazione che hanno intenti malevoli e sono diffusi con modalità diverse (via email, web, file...) e scopi diversi (una volta eseguito, il virus può aprire l'accesso alla macchina ad altri malintenzionati, o essere sfruttato come ponte per attacchi verso altre macchine o siti web, o ancora generare campagne di spam involontario dall'indirizzo email del malcapitato utente). La caratteristica che li accomuna è la capacità di inserirsi sul computer ospite infettandolo e creando danni più o meno seri, proprio come i virus dell'ambito biologico.

Ma la sicurezza informatica (talvolta anche detta cybersecurity) è molto di più che una semplice protezione da virus e malware: in quest'epoca di digitalizzazione sempre più pervasiva si tratta di un'intricata questione di aspetti tecnici, organizzativi, giuridici e umani. Per valutare la sicurezza è solitamente necessario individuare le minacce, le vulnerabilità e i rischi associati agli asset informatici, per proteggerli da possibili attacchi (interni o esterni) che potrebbero provocare danni diretti o indiretti (anche di reputazione o immagine) alla nostra istituzione.

UniTrento si fa carico della sicurezza informatica dei propri utenti, per quanto riguarda strumenti di protezione locale (antivirus, antispam) e perimetrale (firewall), ma è indispensabile la collaborazione di tutta la popolazione universitaria, affinché comportamenti corretti e buone prassi del singolo aiutino a ridurre gli impatti negativi che ricadono poi sull'intera comunità, in termini di risorse, tempo ed energie.

Ecco un piccolo glossario sui termini significativi dell'argomento. Per una trattazione più approfondita si rimanda alle specifiche pagine di ICTs.

 

Antivirus: software finalizzato a prevenire, rilevare ed eventualmente rendere inoffensivi codici dannosi e malware per un computer. Esistono antivirus integrati nei programmi di posta elettronica e antivirus dedicati alla protezione dei pc.

Antispam: software utilizzato dai server di posta elettronica che permette di bloccare l'inoltro indiscriminato di email, spesso a carattere pubblicitario e/o commerciale

Vulnerabilità: punto debole di un sistema o difetto di progettazione, codifica, installazione o configurazione di un software che ne compromette la sicurezza 

Spam: invio in massa e non sollecitato di uno stesso messaggio (annunci pubblicitari o catene di s. Antonio), via e-mail o newsgroups

Phishing: (cfr. to fish, pescare) è l'uso illegale di sistemi come email e siti web per raccogliere dati degli utenti, con lo scopo di carpirne informazioni personali (es. password o numero di carta di credito)

CERT: Computer Emergency Response Team; è punto di riferimento in Ateneo per i problemi di sicurezza

Data breach: violazione dei dati personali si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati [fonte: GDPR]

Firewall: (lett. Muro di fuoco muro taglia fuoco) software usato per proteggere un server da attacchi pervenuti via rete locale o via Internet. Consente il passaggio solamente di determinati tipi di dati, da determinati terminali e determinati utenti

Documentazione