Per Sicurezza Informatica ( in inglese Information Security o semplicemente InfoSec) si intende l’insieme delle tecniche e delle tecnologie volte alla protezione dell’integrità, della confidenzialità e della disponibilità dell’informazione.
In altre parole la Sicurezza Informatica è la pratica di proteggere sistemi informatici e dati da accessi non autorizzati, utilizzo abusivo o divulgazione, danneggiamento, modifica, uso indebito, ispezione, registrazione fino alla completa distruzione.
Sotto il profilo dei dati da proteggere la sicurezza informatica si riferisce sia a dati digitali che fisici, e la protezione stessa può essere a livello fisico o digitale.
Computer security
La Computer Security è la branca della sicurezza informatica che riguarda i sistemi informatici propriamente detti, ovvero i computer.
Per computer però non si intendono solo i personal computer o le reti di computer, ma più in generale qualsiasi dispositivo che possiede fra i suoi componenti un processore e dei supporti di memorizzazione, quindi anche dispositivi mobili (smartphone), consolle per videogiochi e dispositivi embedded.
I problemi che più frequentemente vengono affrontati nella computer security sono ovviamente gli attacchi informatici, che possono provenire da diverse fonti ed avere vari obbiettivi e finalità.
Dal punto di vista della fonte, gli attacchi informatici si possono distinguere in:
- Attacchi diretti, ovvero provenienti direttamente dall’attaccante
- Attacchi indiretti, ovvero esercitati mediante software malevolo come virus e malware, che prendono il possesso del sistema attaccato ed eseguono delle routine preimpostate dall’attaccante
Dal punto di vista degli obbiettivi, essi possono essere:
- Personal computer
- Reti di calcolatori
- Dispositivi mobili
- Embedded devices
Sotto il profilo della finalità a cui è volto l’attacco, possiamo distinguere:
- Furto della proprietà intellettuale
- Furto dell’identità
- Furto di informazioni
- Sabotaggio
- Estorsione di informazioni