Sicurezza informatica

Con la crescente informatizzazione dei servizi, anche per il nostro Ateneo la sicurezza informatica è un problema sempre più sentito e presidiato.

Worm, trojan, spyware, backdoor... In una parola, "virus", termine in uso dal 1983 per indicare programmi in grado di autoreplicarsi.

Malware - più generico - è un termine più appropriato, e raccoglie i tanti software in circolazione che hanno intenti malevoli e sono diffusi con modalità diverse (via email, web, file...) e scopi diversi (una volta eseguito, il virus può aprire l'accesso alla macchina ad altri malintenzionati, o essere sfruttato come ponte per attacchi verso altre macchine o siti web, o ancora generare campagne di spam involontario dall'indirizzo email del malcapitato utente). La caratteristica che li accomuna è la capacità di inserirsi sul computer ospite infettandolo e creando danni più o meno seri, proprio come i virus dell'ambito biologico.

Ma la sicurezza informatica (talvolta anche detta cybersecurity) è molto di più che una semplice protezione da virus e malware: in quest'epoca di digitalizzazione sempre più pervasiva si tratta di un'intricata questione di aspetti tecnici, organizzativi, giuridici e umani. Per valutare la sicurezza è solitamente necessario individuare le minacce, le vulnerabilità e i rischi associati agli asset informatici, per proteggerli da possibili attacchi (interni o esterni) che potrebbero provocare danni diretti o indiretti (anche di reputazione o immagine) alla nostra istituzione.

UniTrento si fa carico della sicurezza informatica dei propri utenti, per quanto riguarda strumenti di protezione locale (antivirus, antispam) e perimetrale (firewall), ma è indispensabile la collaborazione di tutta la popolazione universitaria, affinché comportamenti corretti e buone prassi del singolo aiutino a ridurre gli impatti negativi che ricadono poi sull'intera comunità, in termini di risorse, tempo ed energie.

 

Il CERT. Cos'è e come contattarlo

UniTrento ha istituito sin dalla fine degli anni '90 il servizio CERT con l'obiettivo di raccogliere e gestire le problematiche di sicurezza che vedono coinvolti a qualunque titolo utenti ed host collegati alla rete d’Ateneo. Il servizio è gestito dal Computer Emergency Response Team, composto da tecnici informatici esperti in reti e telecomunicazioni con formazione ed esperienza anche in ambito di problematiche di sicurezza.

La Direzione Sistemi Informativi, Servizi e Tecnologie Informatiche, in maniera sinergica con l'ufficio formazione, il servizio CERT ed i servizi di didattica on-line predispone e promuove corsi e momenti formativi per gli utenti UniTrento  e per i membri stessi del CERT sui temi riguardanti la sicurezza informatica.

Per segnalare una problematica di sicurezza informatica è disponibile l'indirizzo alert [at] cert.unitn.it oppure la form dedicata. La segnalazione verrà presa in carico e tracciata in un sistema di ticketing ed helpdesk centralizzato. Per maggiori dettagli consultare la pagina del servizio CERT.

Per conoscere le ultime notizie riguardanti la sicurezza (minacce, suggerimenti, avvisi, etc.) iscriviti al nostro bollettino di sicurezza informatica .

Glossario 

Antivirus: software finalizzato a prevenire, rilevare ed eventualmente rendere inoffensivi codici dannosi e malware per un computer. Esistono antivirus integrati nei programmi di posta elettronica e antivirus dedicati alla protezione dei pc.

Antispam: software utilizzato dai server di posta elettronica che permette di bloccare l'inoltro indiscriminato di email, spesso a carattere pubblicitario e/o commerciale

Vulnerabilità: punto debole di un sistema o difetto di progettazione, codifica, installazione o configurazione di un software che ne compromette la sicurezza 

Spam: invio in massa e non sollecitato di uno stesso messaggio (annunci pubblicitari o catene di s. Antonio), via e-mail o newsgroups

Phishing: (cfr. to fish, pescare) è l'uso illegale di sistemi come email e siti web per raccogliere dati degli utenti, con lo scopo di carpirne informazioni personali (es. password o numero di carta di credito)

CERT: Computer Emergency Response Team; è punto di riferimento in Ateneo per i problemi di sicurezza

Data breach: violazione dei dati personali si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati [fonte: GDPR]

Firewall: (lett. Muro di fuoco muro taglia fuoco) software usato per proteggere un server da attacchi pervenuti via rete locale o via Internet. Consente il passaggio solamente di determinati tipi di dati, da determinati terminali e determinati utenti

Documentazione