WebAgency
SviluppoSoftware
SoluzioniInformatiche
IT Consulting
soluzioni, servizi e consulenze
per l'Information Technology aziendale
soluzioni, servizi e consulenze
per l'Information Technology aziendale
Sicurezza dei sistemi informatici
La sicurezza non è uno stato assoluto
La sicurezza nell'informatica si può paragonare a una cassaforte: per quanto questa sia blindata e sigillata con le più sofisticate serrature, ci sarà sempre un metodo che possa aprirla. Ma non fraintendiamo: con questo paragone non si vuole concludere che la sicurezza sia inutile, o che non valga la pena investire su di essa. Semplicemente si vuole mettere nella giusta ottica il concetto stesso di sicurezza. Quando si pensa alla sicurezza, infatti, non bisogna pensare a uno stato assoluto, con un grado massimo che si può raggiungere per stare tranquilli. Al contrario, questa è sempre relativa, ed è esprimibile solo quantificandola rispetto al contesto nella quale viene considerata.
Per capire meglio questo concetto pensiamo di nuovo alla cassaforte: se prendiamo dei cioccolatini e li mettiamo in una scatoletta di legno chiusa con un lucchetto, possiamo considerare il nostro sistema risultante come ragionevolmente sicuro. Infatti il rapporto tra il costo che comporterebbe scassinarla e il beneficio che se ne otterrebbe non è conveniente da un punto di vista strettamente economico. In questo caso potremo valutare la possibilità di violazione del sistema estremamente bassa. Ma se, invece, prendiamo cento milioni di euro, anche se li mettiamo in una cassaforte in acciaio con serratura temporizzata, potremmo comunque non avere un buon grado di sicurezza. Paradossalmente, in questo caso, potrebbero essere molto più al sicuro i cioccolatini.
E' quindi molto importante considerare il grado di sicurezza come un rapporto, ovvero quello che sussiste tra il valore di ciò che si sta proteggendo e il costo che comporterebbe violare il sistema di protezione.
Messa in sicurezza di sistemi informatici
Anche nell'IT la questione è analoga: ogni situazione aziendale è differente, possiede caratteristiche strutturali che vanno studiate nei dettagli e tipologie di minacce che devono essere individuate e quantificate, per poter poi implementare i sistemi di sicurezza più idonei.
Secondo questa filosofia, blazestudio progetta e realizza sistemi di protezione dei dati e dei sistemi informatici perfettamente bilanciati da un punto di vista di costi/benefici, in maniera da poter considerare irrisoria la possibilità di furto o intrusione, mantenendo economicamente valido l'investimento.
