Cosa si intende con sicurezza informatica?
Con il termine sicurezza informatica s’intende quel ramo dell'informatica che si occupa dell'analisi delle vulnerabilità, del rischio, delle minacce o attacchi e della successiva protezione dell'integrità fisica (hardware) e logico-funzionale (software) di un sistema informatico e dei dati in esso contenuti o scambiati in una comunicazione con un utene.

Analisi Del Rischio
La cosiddetta analisi del rischio, ovvero la valutazione di tutte le possibili minacce in termini di probabilità di occorrenza e relativo danno potenziale, tipicamente precede la fase di messa in sicurezza del sistema informatico, consentendo così di stimare il relativo rischio: in base a tale valore si decide se, come e quali contromisure di sicurezza adottare.

ASSET: cosa è vulnerabile.
RISK: quali dati sono a rischio.
VULNERABILITY: Da dove può avvenire l’attacco.

Sicurezza passiva
Per sicurezza passiva si intendono le tecniche e gli strumenti di tipo difensivo, ossia un complesso di soluzioni tecnico-pratiche il cui obiettivo è quello di impedire che utenti non autorizzati possano accedere a risorse, sistemi, impianti, informazioni e dati di natura riservata. Il concetto di sicurezza passiva è molto generale: ad esempio, per l'accesso fisico a locali protetti, l'utilizzo di porte di accesso blindate, congiuntamente all'impiego di sistemi di identificazione personale, sono da considerarsi componenti di sicurezza passiva.

Sicurezza attiva
Per sicurezza attiva si intendono le tecniche e gli strumenti grazie ai quali le informazioni ed i dati di natura riservata sono resi intrinsecamente sicuri, proteggendo gli stessi sia dalla possibilità che un utente non autorizzato possa accedervi (confidenzialità), sia dalla possibilità che un utente non autorizzato possa modificarli (integrità).
La sicurezza passiva e quella attiva siano tra loro complementari ed entrambe indispensabili per raggiungere il desiderato livello di sicurezza di un sistema.

Attacco e difesa
Esistono molteplici tecniche di attacco ed è pertanto necessario utilizzare contemporaneamente diverse tecniche difensive per proteggere un sistema informatico, realizzando più barriere fra l'attaccante e l'obiettivo.
Spesso l'obiettivo dell'attaccante non è rappresentato dai sistemi informatici in sé, quanto piuttosto dai dati in essi contenuti. La sicurezza informatica deve preoccuparsi di impedire l'accesso ad utenti non autorizzati, ma anche a soggetti con autorizzazione limitata a certe operazioni, per evitare che i dati appartenenti al sistema informatico vengano copiati, modificati o cancellati.
Anche le violazioni possono essere molteplici: tentativi non autorizzati di accesso a zone riservate, furto di identità digitale o di file riservati, utilizzo di risorse che l'utente non dovrebbe potere utilizzare.

DoS
La sicurezza informatica si occupa anche di prevenire eventuali situazioni di Denial of service (DoS). Attacchi DoS sono attacchi sferrati al sistema con l'obiettivo di renderne inutilizzabili alcune risorse, così da creare un danno agli utenti del sistema stesso. Per prevenire le violazioni si utilizzano strumenti hardware e software.
La politica di sicurezza è quindi l'insieme delle orientazioni seguite da un'organizzazione in termini di sicurezza. La politica deve essere elaborata a livello di direzione, in quanto riguarda tutti gli utenti del sistema.

Cosa possiamo fare per voi? (Perché Sayle)?
SAYLE offre una analisi completa della vostra infrastruttura informatica, evidenziando i punti di vulnerabilità e offrendovi soluzioni ad hoc in base alle vostre reali necessità, implementando sistemi di codifica a prova di intrusione esterna, e assicurando i ripristino dei vostri dati e delle vostre infrastrutture in tempi rapidi con procedure di disaster-recovery solide e di facile attuazione, in caso di default dell’infrastruttura.