Sicurezza delle Informazioni

Oggigiorno la sicurezza del database è più rilevante che mai. Informazioni operative interne di un’azienda, dati personali dei dipendenti e dei clienti, informazioni finanziarie, proprietà intellettuale, ricerche di mercato, analisi delle attività dei concorrenti – questi sono i dati più importanti per i cybercriminali. Queste informazioni sono solitamente conservate in un database aziendale. Ecco perché è importante prendersi cura della sicurezza del database in anticipo.

La sicurezza del database – è un insieme di misure collettive per proteggere e mettere in sicurezza un database o un software di gestione del database di un’azienda contro manomissioni o atti non autorizzati. Per comprendere appieno la definizione, esaminiamo i vari sistemi informativi e i concetti di sicurezza delle informazioni.

Un sistema informativo è noto come un insieme integrato di componenti di dati che sono raccolti, memorizzati e processati o trasformati e che operano insieme per produrre e generare informazioni accurate.

Il sistema informativo è costituito dai seguenti componenti:

• Dati – Fatti e statistiche raccolte insieme per riferimento futuro, elaborazione o analisi
• Procedure e Funzioni – Includono un insieme di procedure e politiche, linee guida, regole aziendali, adottate in un sistema o utilizzate come parte di un sistema per influenzare e determinare tutte le decisioni e azioni principali
• Hardware – Strumenti, sistemi informatici o dispositivi, una parte fisica di un sistema informatico o dispositivo elettronico
• Software – Codice applicativo, linguaggi utilizzati per sviluppare il codice, programmi e altre informazioni operative utilizzate da un computer, sistema di gestione del database, sistema operativo utilizzato, altre utilità o strumenti
• Rete – Una infrastruttura di comunicazione per collegare i processi client al sistema
• Persone – Utenti, responsabili, analisti aziendali, programmatori, analisti di sistema, amministratori di database e amministratori di sistema

La sicurezza delle informazioni consiste nelle procedure e nelle misure volte a proteggere ogni elemento del sistema informativo coinvolto nella produzione di un sistema informativo. Il concetto di sicurezza delle informazioni si basa sul triangolo C.I.A., dove “C” sta per Riservatezza, “I” per Integrità e “A” per Disponibilità, ed è progettato per guidare le politiche di sicurezza delle informazioni in un’azienda.

Questo triangolo C.I.A. è un framework per proteggere le informazioni.

Riservatezza si riferisce a impedire a individui non autorizzati di conoscere o accedere alle informazioni segrete. Inoltre, è il processo di protezione delle informazioni riservate e di rivelazione delle informazioni segrete solo agli utenti autorizzati tramite la classificazione delle informazioni.

L’integrità nell’ambito della sicurezza delle informazioni è molto importante perché pone l’attenzione sul bene più prezioso, i dati, che a loro volta diventano informazioni.

Il principio di disponibilità si riferisce alla capacità degli individui autorizzati di accedere alle informazioni, e il sistema dovrebbe determinare cosa un individuo può fare con quelle informazioni nel formato corretto in una specifica posizione.

Principalmente, i sistemi informativi sono classificati in tre categorie distinte nelle organizzazioni:

1. Sistemi di elaborazione delle transazioni – per la gestione di livello inferiore
2. Sistemi di supporto alle decisioni – per la gestione di livello intermedio
3. Sistema esperto – per la gestione di alto livello

A seconda dei diritti dell’utente, del livello di accesso al database, egli può ottenere le informazioni richieste.

Come si può vedere, implementare un controllo di accesso adeguato è una parte vitale della sicurezza del database, perché per proteggere un dato prezioso conservato nel database è necessario conoscere i vari punti di accesso alla sicurezza che possono rendere vulnerabile il database.

Ci sono sette punti di accesso alla sicurezza:

• Persone – che hanno permessi e privilegi per accedere ai file di dati, database, server, reti, applicazioni, reti e dati.
• Applicazioni – Inclusa la progettazione e l’implementazione, le applicazioni hanno privilegi e permessi forniti alle persone. Fornendo privilegi di sicurezza, è necessario essere estremamente cauti.
• Rete – È necessario proteggere la propria rete e renderla disponibile solo per applicazioni, database e sistemi operativi.
• Sistema operativo – È un’autenticazione al sistema, una sorta di ingresso ai dati. L’utente deve effettuare il login e deve essere verificato per accedere ai dati. Una protezione insufficiente o misure di sicurezza inadeguate a questo punto possono essere la causa della maggior parte delle violazioni della sicurezza.
• Sistema di Gestione del Database.
• File di dati – È molto importante proteggere i file di dati mediante permessi e crittografia per impedire l’accesso agli individui non autorizzati.
• Dati.

L’elemento persone è la parte più grande. C’è una grande comunità di individui che accedono ai dati – visitatori, clienti, utenti, responsabili, sviluppatori. Ecco perché gli sforzi di sicurezza dovrebbero essere indirizzati alla riduzione dei rischi nei punti di accesso delle persone, perché tutte queste persone aumentano la possibilità di mettere in pericolo la sicurezza dei dati.

La sicurezza del database svolge un ruolo essenziale nell’automatizzazione del controllo delle azioni degli utenti, che lavorano con i dati, nella protezione contro le minacce interne ed esterne e nell’aumento dell’affidabilità delle prestazioni del database.