Sicurezza informatica

Loris Tissino

28 marzo 2012

Sicurezza informatica

Cosa si intende per sicurezza informatica?

In genere, si fa riferimento a questi aspetti:

• confidenzialità o riservatezza (accesso in maniera esclusiva alle informazioni)
• integrità (garanzia che i dati non siano stati alterati da chi non doveva)
• disponibilità (possibilità effettiva di accesso ai dati nel momento in cui servono)

Sicurezza informatica / 2

Altre cose possono essere tenute in considerazione, come ad esempio:

• non ripudiabilità (impossibilità di sottrarsi alla responsabilità)
• interoperabilità (semplicità nella comunicazione tra applicazioni)
• coerenza delle informazioni (detta a volte, erroneamente, consistenza)
• manutenibilità del software (possibilità di apportare modifiche)
• accessibilità ai dati a lungo termine (supporti, formati)

Strategie per la protezione dei dati

Una efficace protezione dei dati ha a che fare con:

• sicurezza fisica (disastri, attacchi, manomissioni)
• backup (locale, geografico, incrociato)
• disaster recovery
• business continuity

Norme, obblighi di legge, buone pratiche

In Italia, aziende ed enti che trattano dati personali sono obbligate a misure minime di sicurezza dal Codice in materia di protezione dei dati personali.

Il codice prevedeva, tra l'altro, che venisse predisposto annualmente un Documento programmatico sulla sicurezza, ma il D.L. 5/2012, convertito con modificazioni dalla Legge 35/2012, ha abolito l'obbligo.

Le organizzazioni che vogliono certificare il loro sistema informatico come "sicuro" possono farlo seguendo le indicazioni dello standard ISO 27001:2005.

Ovviamente, tutte le organizzazioni possono seguire le buone pratiche definite nelle checklist anche senza puntare alla certificazione.

Gestione del rischio

Assodato che la sicurezza assoluta non esiste, ciò a cui si punta è un sistema ragionevolmente sicuro.

Per ogni problema individuato, è possibile:

• risolverlo
• ridurre il rischio
• trasferire il rischio

Sicurezza fisica

Per sicurezza fisica si intende la protezione materiale dei dati.

I possibili problemi fisici includono:

• guasti hardware
• incidenti
• mancanza di elettricità
• allagamenti
• incendi
• furti

Sicurezza logica

Per sicurezza logica si intende la protezione dei dati dall'accesso abusivo da parte di persone non autorizzate.

• login non autorizzato
• furto di credenziali
• virus e, in generale, malware (cavalli di Troia, spyware, keyloggers, ecc.)

Sicurezza fisica - Integrazione di sistemi

Per la sicurezza fisica, le buone pratiche consigliano sistemi integrati che consentono di tenere sotto controllo:

• violazione dello spazio fisico (es. sistemi antifurto)
• problemi ambientali (es. impianto climatizzazione, sistemi per la domotica)
• problemi hardware (surriscaldamenti, problemi ai dischi)
• eventuali fallimenti nei backup

Sicurezza fisica - Gestione dei server

I calcolatori adibiti a server devono avere caratteristiche hardware adeguate e ridondate, in modo che sia possibile sopperire a problemi che si presentano senza che il servizio venga interrotto.

Vanno ridondati:

• dischi
• memoria
• alimentatori (hot swap)
• schede di rete

Vanno tenuti sotto controllo:

• gruppi di continuità (integrati con il software per garantire l'eventuale spegnimento automatico)
• generatori diesel

Sicurezza fisica - Gestione dei dati

La gestione dei dati del server è particolarmente critica.

Le tecnologie da considerare sono:

• RAID (Redundant Array of Independent Disks)
• DAS (Direct Attached Storage)
• NAS (Network Attached Storage)
• SAN (Storage Area Network)
• cloud computing (IaaS, PaaS, SaaS, per l'accesso a servizi di infrastruttura, di piattaforma o software su calcolatori esterni)

Inoltre, andranno previste adeguate politiche di backup, possibilmente incrociato e/o geografico.

Sicurezza fisica - Backup

Nelle politiche di backup, va definito cosa va protetto e dov'è ciò che va protetto.

Le informazioni possono essere:

• strategiche
• importanti
• utili
• rinunciabili

Il luogo (quale calcolatore? quale file e/o quale base di dati?) in cui si trovano le informazioni spesso non è così ovvio / noto.

Sicurezza logica - Credenziali di autenticazione

Le credenziali di autenticazione si possono basare su:

• qualcosa che sai (password, passphrase)
• qualcosa che hai (O-key, file su chiavetta USB)
• qualcosa che sei (biometria)

In Italia, le credenziali di tipo biometrico sono implementabili solo in casi particolari, per questioni legate alla privacy.

Può essere utile usare un password manager.

Sicurezza logica - Dominio di autenticazione

In linea di massima, le buone pratiche suggeriscono che esista, nella rete aziendale, un dominio di autenticazione con una gestione centralizzata degli account.

In ambiente Linux, normalmente si usa un server LDAP.

Sicurezza logica - Autorizzazioni

Oltre ad essere autenticati (per l'accesso al calcolatore e/o alla rete), gli utenti devono essere autorizzati a compiere determinate operazioni.

Le autorizzazioni possono avere a che fare con l'accesso:

• ai documenti (permessi sul file system)
• ai dati (privilegi nei database)
• ai singoli moduli delle applicazioni software (quando previsti)

Sicurezza logica - Cifratura dati

Al fine di garantire riservatezza e integrità dei dati si può ricorrere alla crittografia, che può essere simmetrica o asimmetrica.

Possono essere cifrati:

• singoli file (es. gpg)
• interi dischi / partizioni (es. truecrypt)
• messaggi di posta elettronica
• documenti allegati ai messaggi di posta elettronica
• dati in transito (es. ipsec, ssl, https)

Sicurezza logica - Protezione della postazione di lavoro

Le singole postazioni di lavoro andranno opportunamente configurate.

Vanno tenute in considerazione:

• le politiche di aggiornamento del sistema operativo
• le politiche di aggiornamento dei programmi applicativi
• la configurazione corretta di:
  1. software antivirus
  2. personal firewall
  3. antimalware

In ambiente Linux queste problematiche sono più facilmente gestibili che con altri sistemi operativi.

Sicurezza logica - Sicurezza di rete

La sicurezza di rete può essere implementata con:

• firewall aziendali
• politiche di controllo degli apparati di rete (switch, router, ecc.)
• IDS (Intrusion Detection System)
• IPS (Intrusion Prevention System)
• NIPS (Network Intrusion Prevention System)

Sicurezza logica - Social Engineering

Il fattore umano rischia di essere comunque quello più vulnerabile, soprattutto perché non si possono mettere in atto sistemi automatici di verifica.

Le tecniche che sfruttano la fiducia umana per trarne un vantaggio indebito vanno sotto il nome di Social engineering (l'esempio più comune è il phishing).