di Gianluca Sigiani

La digitalizzazione e l'"internettizzazione" delle imprese procedono ineluttabili, di pari passo con l'esigenza di evolversi e di mantenere adeguati livelli di competitività in un mercato sempre più aggressivo e "globalizzato". Queste tendenze comportano una maggiore apertura verso l'"esterno" e anche nuovi pericoli per le organizzazioni. Ma cosa s'intende effettivamente per sicurezza informatica e quali sono, concretamente, i rischi digitali cui vanno incontro le imprese? Un sistema può essere definito "sicuro" in primo luogo quando protegge i dati personali e le informazioni e, più in generale, le attività aziendali. Quando cioè, vi è la garanzia che il lavoro svolto attraverso i computer sia sempre disponibile e al riparo da eventi calamitosi, attacchi esterni, manomissioni dolose, danni e cancellazioni impreviste. Fatti che, evidentemente, possono causare piccole e grandi perdite di tempo e di danaro con impatti negativi sulla produzione e sui bilanci delle società. Al di là delle situazioni accidentali, negli ultimi anni, modi e strumenti di "effrazione" ai danni di computer e di reti telematiche si sono moltiplicati.

I virus, infatti, sono ormai solo una parte del multiforme universo criminoso fatto di incursioni nei siti e nelle Lan (Local area network) aziendali, di violazioni di documenti digitali riservati, di appropriazioni indebite di dati personali on-line. Non più di dieci anni, prima del boom di Internet, i rischi per la sicurezza informatica erano circoscritti a virus primitivi e a pochi casi di hackeraggio. Oggi il pericolo é poliedrico e può colpire sia da lontano sia annidarsi molto vicino. Per quanto riguarda l'intercettazione dei dati la tecnica più usata dai pirati informatici è quella dell'Ip splicing che consiste nell'inserirsi nel processo di autenticazione di un utente sul web, assumendone il ruolo per carpirne le informazioni personali. Le principali difese sono affidate alla crittografia (codificazione segreta dei dati) a livello di sessione o di rete. Naturalmente il rischio più comune è costituito dai virus (piccoli programmi che manipolano e/o distruggono documenti e file di sistema), dai worm (programmi che dalla Rete arrivano alle memorie dei pc per replicarsi e farsi inviare ad altri indirizzi Internet), dai trojan horse (file camuffati da programmi utili o d'intrattenimento che, una volta attivati, danno luogo a semplici scherzi, danni di varia entità o consentono lo "spionaggio" da parte di terzi). Questo tipo di minacce si materializza sotto forma di file con estensioni .exe, .pif, .bat ecc., e si diffonde soprattutto attraverso e-mail, chat e siti web.

L'antidoto migliore è rappresentato da software antivirus in grado di rilevare il rischio prima ancora che l'utente se ne accorga. Le organizzazioni pubbliche e private sono anche esposte ad attacchi di tipo denial of service ("negazione di servizio"), che mirano a mettere fuori uso siti e servizi on-line bombardando con grandi masse di dati i computer server e le reti. La protezione, in questi casi, deve essere di tipo preventivo, e si basa soprattutto sulla configurazione accurata degli ingressi dell'hardware perimetrale (router, server, gateway), sull'utilizzo di firewall (software che controllano gli accessi ai sistemi) e, in generale, sull'attenta sorveglianza da parte degli amministratori di rete. 0ltre ai firewall, a presidiare le reti aziendali pensano anche i software di intrusion detection, destinati ad identificare le presenze non autorizzate in un computer o in una rete, attraverso il monitoraggio on e off line dei registri di protezione o dei file di controllo. Sin qui i pericoli derivanti dalla malafede. Ma la business continuity aziendale è minacciata anche da eventi più o meno fatali, dalla perdita accidentale di documenti importanti al black out elettrico che mette in crisi i sistemi. In questi casi la risposta informatica é costituita dagli strumenti di back up (duplicazione e salvataggio dei dati), di storage ("archiviazione") e di disaster recovery (recupero dati in caso di disastro).

(Ndr: ripreso dal dossier Affari&Finanza de la Repubblica del 24 gennaio 2005)