L’Information Security è le misure da adottare protezione delle informazioni e dei sistemi informativi per la protezione delle informazioni e dei sistemi informativi da accessi, usi, divulgazione, interruzioni, modifiche o distruzioni non autorizzati, al fine di fornire “riservatezza, integrità e disponibilità” seguendo le normative vigenti.
L’information security si può immaginare come un grande ombrello, sotto il quale ci sono la cyber security e le altre misure di sicurezza adottate dalle imprese, come la crittografia, il terreno che racchiude tutte i linguaggi di scrittura nascosti sotto la superficie immediatamente visibile.
Si occupa di mantenere al sicuro una grande mole di informazioni che si ottiene non necessariamente possedendo competenze approfondite in sicurezza informatica, ma più nella gestione stessa dei dati.
Questi luoghi fisici dove si conservano i dati sono computer, dispositivi mobili, hard disk, server e, negli ultimi tempi, si sono aggiunti ampi spazi virtuali, detti ambienti cloud, dall’inglese che vuol dire “nuvola”.
I meccanismi di difesa adoperati per l’implementazione della information security sono molteplici e richiedono tecnologie specifiche come sistemi di controllo che verifichino l’accesso degli utenti che vogliano consultarli o utilizzarli.
Altro versante da curare è quello della prevenzione, fondamentale sin dalla fase di memorizzazione dei documenti e, successivamente, in momenti critici come il trasferimento da un dispositivo all’altro.
I contenuti di maggiore valore, come ad esempio credenziali e password, devono essere sempre mantenuti segreti e vanno protetti da accessi non autorizzati e da attacchi del tipo “Denial of Service”, capaci di mettere fuori uso intere reti e sistemi aziendali.
Riepilogando, possiamo dire che l’information security:
- ottiene un panorama più ampio sulla sicurezza;
- protegge i dati da ogni tipo di minaccia;
- sorveglia tutto il flusso di informazioni attraverso porte e accessi;
- può ripristinare il sistema in seguito ad una violazione.
