Cyber Security, strumenti e tecnologie la cui funzione è quella di proteggere i sistemi informatici dagli attacchi dall’esterno.
Questo campo si basa sulla protezione della confidenzialità, integrità e disponibilità di un sistema informatico. Nella Cyber Security sono presenti elementi giuridici, umani, tecnici e organizzativi in grado di analizzare i punti vulnerabili di un sistema, le minacce e i rischi associati.
Dovrebbe essere approcciata non come risolutrice dopo una violazione subita ma entrare come parte integrante nell’organizzazione e gestione aziendale.
La sicurezza informatica entra nelle competenze dell’organizzazione del personale e nelle contromisure tecnologiche di protezione di conseguenze si parla di misure di sicurezza fisiche, logiche legate all’informatica e misure organizzative il cui fine è di fare in modo che l’intera struttura adotti comportamenti conformi ai principi della sicurezza.
“La sicurezza non è un prodotto, è un processo. Inoltre non è solo un problema di tecnologia, bensì di persone e gestione” (Bruce Schneier).
Che sia delle risorse umane o della IT, contabile o manutentore, ogni dipendente deve conoscere certe misure di sicurezza. In particolare le misure logiche legate alla sicurezza informatica sono attuabili attraverso diversi strumenti:
- Antivirus
- Antispyware
- Firewall
- Firma digitale, Crittografia
- Backup
- Intrusion Detection System (IDS)
- Network Intrusion Detection System (NIDS)
- Sistema di autenticazione
- VPN (Virtual Private Network)