Fondamentali della sicurezza digitale

Study Notes

La sicurezza digitale si riferisce alle misure e alle pratiche impiegate per proteggere i sistemi informatici, le reti e le informazioni digitali da accessi non autorizzati, danni o interruzioni.
Comprende una gamma ampia di procedure e tecnologie, progettate per prevenire, rilevare e mitigare le minacce informatiche.
La sicurezza digitale è fondamentale per le moderne attività e interazioni commerciali.

Integrità: Garantire l'affidabilità e l'accuratezza dei dati. I dati non devono essere modificati o alterati senza autorizzazione.
Disponibilità: Garantire che i sistemi e le risorse informatiche siano disponibili quando necessario. La facilità di accesso per gli utenti autorizzati deve essere garantita.
Riservatezza: Proteggere le informazioni da accessi non autorizzati. Solo le parti autorizzate devono accedere alle informazioni.

Password complesse ed uniche: Le password dovrebbero essere lunghe, includere una varietà di simboli, mai termini comuni e diverse per ogni account.
Autenticazione a due fattori (2FA): Aggiunge un ulteriore livello di protezione richiedendo un secondo fattore di verifica oltre alla password, come un codice inviato per SMS o un'app di autenticazione.
Controllo dell'accesso: Implementare procedure per restringere l'accesso a risorse specifiche solo a individui autorizzati.

La crittografia converte i dati in un formato incomprensibile ai criminali informatici, senza autorizzazione.
Crittografia a chiave simmetrica: Utilizza la stessa chiave per criptare e decriptare i dati.
Crittografia a chiave asimmetrica: Impiega due chiavi separate: una pubblica per la crittografia e una privata per la decrittografia.
Utilizzando algoritmi di crittografia appropriati, si protegge la trasmissione e la memorizzazione dei dati.

Malware: Codici dannosi che includono virus, worm e trojan. Possono alterare i dati, sabotare i sistemi o rubare informazioni.
Phishing: Tentativo di truffa attraverso messaggi di posta elettronica, sms o social media per ottenere informazioni personali.
Difese dinamiche (sistemi per la sicurezza dei dati): Il loro scopo è quello di rilevare e rispondere a minacce informatiche in modo proattivo.
Difese statiche (sistemi per la sicurezza dei dati): Impiegati per mitigare la vulnerabilità, garantendo che i sistemi non siano in grado di essere violati.
Attacchi DDoS (Distributed Denial of Service): Sono progettati per sovraccaricare un servizio o un sito web con traffico, rendendolo inaccessibile agli utenti.

Aggiornamento continuo dei sistemi operativi e dei software: Le patch di sicurezza correggono le vulnerabilità comuni e migliorano la robustezza dei sistemi.
Backup regolari dei dati: Aiuta a recuperare le informazioni in caso di perdita o danno dei dati a causa di attacchi informatici o disastri.
Formazione sulla sicurezza digitale: Un'educazione adeguata sulle minacce informatiche aiuta a mitigare i rischi informatici.
Politiche di sicurezza: Includono linee guida documentate sui comportamenti accettabili per la protezione dei dati e della sicurezza informatica.
Firewall: Un firewall aiuta a controllare il traffico network e bloccare le connessioni dannose.
Individuazione di anomalie nel traffico di rete: I monitoraggio delle anomalie di rete può aiutare a rilevare le attività sospette che possono indicare attacchi informatici
Monitoraggio delle log delle attività: Monitorando le log delle attività è possibile comprendere ciò che ha causato la vulnerabilità ed aggiornare in tempo reale le misure di sicurezza.

Privacy online: La protezione delle informazioni personali online è cruciale, considerando la natura delle informazioni connesse alle transazioni online e ai dati personali.
Normative sulla privacy: L'adesione alle normative sulla privacy (es. GDPR, CCPA) per proteggere i diritti e la riservatezza delle informazioni degli utenti.
Sicurezza dei dati finanziari: Protezione di informazioni finanziarie quali numeri di carta di credito.