CONTATTACI

Blog

Sicurezza informatica, tutto quello che un buon developer deve sapere

Sicurezza informatica: come fare per mantenere alti i livelli di riservatezza sui siti web?

Oggi la rete di informazioni è diventata un pilastro fondamentale della nostra vita quotidiana. Aziende, istituti bancari, istituti scolastici e altre strutture utilizzano le raccolte dati come metodo efficace per garantire un lavoro ottimale.

L’acquisizione, l’elaborazione, l’archiviazione e la condivisione dei dati avviene grazie al largo utilizzo della rete.

Con l’accrescersi di queste raccolte di dati aumenta la necessità di sviluppare metodi esponenzialmente più avanzati per la protezione degli stessi.

Ed è in questa crescita costante che il developer diventa una risorsa preziosa.

Identità online e offline. Cosa sono?

Ognuno di noi possiede due identità distinte: online e offline.

L’identità offline è l’identità che tutti, amici e parenti conoscono: sono le informazioni note come indirizzo, età, nome e cognome.

L’identità online, a differenza di quella offline, rappresenta chi è una persona nel cyberspazio.

Per mantenere una base di solida sicurezza è necessario tener d’occhio due fattori che potrebbero sembrare ovvi ma che a volte non lo sono: username e password.

La base per avere un minimo di sicurezza è assicurarsi che l’identità online rispetti determinati prerequisiti. Quali? 

  • Il nome utente non deve includere alcuna informazione personale;
  • Utilizzare un nome appropriato;
  • Il nome utente non deve assolutamente far pensare che l’account sia un facile bersaglio di attacchi informatici.

Identità Digitale

Come rendere efficaci password su internet

Altra nozione base che un buon developer dovrebbe sapere per poter proteggere i suoi account e quelli dei suoi clienti: la complessità della password.

La necessità di usare password complesse per proteggere l'accesso al proprio computer, ai dati personali, al conto bancario o al nostro social network è diventata ormai una priorità assoluta.

Alla luce di quanto detto: come facciamo ad essere certi della complessità di una password?

Non esiste una vera e propria certezza matematica, ma, la possibilità di rendere una password molto forte, è data da alcuni fattori come:

  • Utilizzo di almeno 8 caratteri in una combinazione casuale di numeri e lettere (minuscole e maiuscole);
  • Se la piattaforma lo consente o lo richiede utilizzo anche di caratteri "speciali" (ad esempio @#-_=+$%&);
  • Nessuna informazione personale che possa ricondurre allo user (data di nascita, nomi di figli etc…).

Seguendo questi piccoli consigli la password generata sarà sicuramente resistente ad attacchi esterni.

Internet of Things e Big Data: i dati da proteggere nel mondo degli oggetti

Internet of things (o Internet delle cose) è riferito all'estensione della rete al mondo degli oggetti.

IoT è una possibile evoluzione dell'uso della rete: gli oggetti (le "cose") si rendono riconoscibili e acquisiscono intelligenza grazie al fatto di poter comunicare dati su se stessi e accedere ad informazioni aggregate da parte di altri.

Tutti gli oggetti possono acquisire un ruolo attivo grazie al collegamento alla rete: alcuni esempi sono le scarpe da ginnastica che trasmettono tempi a device o le cassette di medicinali che avvisano i familiari se ci si dimentica di prendere un farmaco.

L'obiettivo di Internet of things è far sì che il mondo elettronico tracci una mappa di quello reale, dando un'identità elettronica alle cose e ai luoghi dell'ambiente fisico.

Tutte queste connessioni, oltre ad aver espanso la capacità di archiviazione, hanno portato a una crescita esponenziale dei dati.

Questi dati hanno creato una nuova area di interesse: i “Big Data".

Grazie al volume, la velocità e la varietà di dati generati da IoT e dalle attività aziendali quotidiane, la riservatezza, l’integrità e la disponibilità di tali dati diventa vitale.

Riservatezza, Integrità e disponibilità. La triade guida per la sicurezza informatica.

La riservatezza garantisce la privacy dei dati assicurando l'accesso tramite crittografia di autenticazione. L’integrità tutela la precisione e l’affidabilità delle informazioni.

La disponibilità permette che solo gli utenti autorizzati possano accedere alle informazioni.

Riservatezza e privacy dei siti web

Un sinonimo di “riservatezza” potrebbe essere “privacy”. Le policy aziendali devono limitare l’accesso alle informazioni solo al personale autorizzato e garantire che solo le persone autorizzate possano visualizzare tali dati.

I dati possono essere suddivisi in scomparti in base alla sicurezza o ai livelli di sensibilità delle informazioni.

I metodi per garantire la riservatezza comprendono: crittografia dei dati, ID nome utente e password, autenticazione a due fattori (2FA) e minima esposizione delle informaziono.

Integrità

L’integrità è precisione, coerenza e affidabilità dei dati nell’intero ciclo di vita.

I dati devono rimanere inalterati durante la loro trasmissione e preservati da entità non autorizzate.

Le autorizzazioni per i file e il controllo degli accessi degli utenti possono prevenire accessi non autorizzati. Il controllo delle versioni può essere usato per prevenire modifiche accidentali da parte di utenti autorizzati.

I backup devono essere disponibili per il ripristino dei dati corrotti e se parliamo di backup ricordiamo di eseguire periodicamente questo tipo di operazione.

Quando un file viene scaricato, è possibile verificarne l’integrità controllando il valore di hashing della sorgente con quello generato dal calcolatore di hashing.

Confrontando i valori di hashing, è possibile garantire che il file non sia stato manomesso o corrotto durante il trasferimento.

Disponibilità

La manutenzione delle apparecchiature, le riparazioni hardware, l’aggiornamento di sistemi operativi e software e la creazione di backup garantisce la disponibilità di rete e dati agli utenti autorizzati.

È necessario avere in atto dei piani per il rapido ripristino da disastri naturali o provocati dall’uomo.

I dispositivi o il software di sicurezza (es: cloud) come i firewall proteggono contro le interruzioni dell'operatività dovute agli attacchi come il Denial-of-Service.

Quest’ultimo si verifica quando un attacco cerca di sovraccaricare le risorse per rendere i servizi non disponibili per gli utenti.

Articoli correlati

Il linguaggio HTML (Hypertext Markup Language) è uno dei più conosciuti e diffusi: lo si trova infatti praticamente in tutte le pagine web esistenti. È una scelta popolare tra i principianti che si…

Seguici su Facebook

Vuoi entrare nel mondo della programmazione?

Scopri di più sui nostri corsi!

Chiamaci al numero verde

Contattaci su WhatsApp

Contattaci senza impegno per informazioni sul corso

Pagamento rateale

Valore della rata: A PARTIRE DA 115 €/mese.

Esempio di finanziamento 

Importo finanziato: € 2440 in 24 rate da € 115 – TAN fisso 9,55% TAEG 12,57% – importo totale del credito € 2841.

Il costo totale del credito comprende: interessi calcolati al TAN indicato, oneri fiscali (imposta di bollo sul contratto 16,00 euro*) addebitati sulla prima rata, costo mensile di gestione pratica € 3,90, spesa di istruttoria € 0,00, spesa per invio rendicontazione periodica cartacea € 0,98 (o spesa per invio rendicontazione periodica cartacea € 0,00), imposta di bollo su rendicontazione periodica € 0,00. Modalità di rimborso obbligatoria: addebito diretto su c/c. La scadenza delle rate è determinata dal giorno della liquidazione del contratto; la data di scadenza delle rate è prevista il giorno 15 del mese. L’importo di ciascuna rata comprende una quota di capitale crescente e interessi decrescente secondo un piano di ammortamento “alla francese”. Offerta valida dal 01/01/2024 al 31/12/2024.

Messaggio pubblicitario con finalità promozionale. Per le informazioni precontrattuali richiedere sul punto vendita il documento “Informazioni europee di base sul credito ai consumatori” (SECCI) e copia del testo contrattuale. Salvo approvazione di Sella Personal Credit S.p.A. Aulab S.r.l. opera quale intermediario del credito NON in esclusiva.

*In fase di richiesta del finanziamento verrà proposta la facoltà di selezionare, in alternativa all’imposta di bollo sul contratto di 16,00 euro, l’imposta sostitutiva, pari allo 0,25% dell’importo finanziato.

Pagamento rateale

Valore della rata: A PARTIRE DA 210 €/mese.

Esempio di finanziamento  

Importo finanziato: € 4500 in 24 rate da € 210,03 – TAN fisso 9,68% TAEG 11,97% – importo totale del credito € 5146,55.

Il costo totale del credito comprende: interessi calcolati al TAN indicato, oneri fiscali (imposta di bollo sul contratto 16,00 euro*) addebitati sulla prima rata, costo mensile di gestione pratica € 3,90, spesa di istruttoria € 0,00, spesa per invio rendicontazione periodica cartacea € 0,98 (o spesa per invio rendicontazione periodica cartacea € 0,00), imposta di bollo su rendicontazione periodica € 0,00. Modalità di rimborso obbligatoria: addebito diretto su c/c. La scadenza delle rate è determinata dal giorno della liquidazione del contratto; la data di scadenza delle rate è prevista il giorno 15 del mese. L’importo di ciascuna rata comprende una quota di capitale crescente e interessi decrescente secondo un piano di ammortamento “alla francese”. Offerta valida dal 01/01/2024 al 31/12/2024.

Messaggio pubblicitario con finalità promozionale. Per le informazioni precontrattuali richiedere sul punto vendita il documento “Informazioni europee di base sul credito ai consumatori” (SECCI) e copia del testo contrattuale. Salvo approvazione di Sella Personal Credit S.p.A. Aulab S.r.l. opera quale intermediario del credito NON in esclusiva.

* In fase di richiesta del finanziamento verrà proposta la facoltà di selezionare, in alternativa all’imposta di bollo sul contratto di 16,00 euro, l’imposta sostitutiva, pari allo 0,25% dell’importo finanziato.

Contattaci senza impegno per informazioni sul corso

Scopriamo insieme se i nostri corsi fanno per te. Compila il form e aspetta la chiamata di uno dei nostri consulenti.