Sicurezza dei Dati e i tre requisiti della Cyber Security

Aggiornato il / Creato il / Di Alessandro Piva / 1 Commento

Gestire la sicurezza dei dati di un privato, o di una pubblica amministrazione, vuol dire essenzialmente garantire la tutela del proprio patrimonio informativo e, quindi, la protezione dei dati informatici aziendali.

Per assicurare una corretta gestione della sicurezza dei dati informatici, nell’ambito della Cyber Security, esistono tre principi che ne sono alla base. Questi sono: confidenzialità, integrità e disponibilità.

All’interno di questo articolo dedicato alla sicurezza dei dati analizzeremo quindi le tre caratteristiche fondamentali della Cyber Security, spiegando cosa sono e come funzionano. Il tutto attraverso l'aiuto dell'Osservatorio Cybersecurity e Data Protection del Politecnico di Milano. Inoltre, approfondiremo nel dettaglio un nodo cruciale: la sicurezza dei dati nell’era dell’Intelligenza Artificiale.

Sicurezza dei Dati e Cyber Security, le tre caratteristiche fondamentali

Quali sono i tre principi della sicurezza informatica? O, per meglio dire, cosa c'è alla base di questa disciplina e come assicurarsi una corretta e adeguata gestione dei dati?

Per approfondire il concetto di sicurezza dei dati è dunque fondamentale comprendere quali sonole tre caratteristiche fondamentali della sicurezza informatica.

I tre principi fondamentali su cui si basa la sicurezza dei dati informatici sono confidenzialità, integrità e disponibilità. Questo sono conosciuti come triade CIA - Confidentiality, Integrity and Availability.

Questi pilastri devono essere ricercati in ogni soluzione di sicurezza, tenendo conto anche delle implicazioni introdotte dalle vulnerabilità e dai rischi. Cerchiamo ora di comprendere cosa c'è alla base della sicurezza informatica e della sicurezza dei dati e come assicurarsi una corretta e adeguata gestione dei dati stessi.

Sicurezza dei Dati e Confidenzialità dei dati, una definizione

Una strategia che mira alla sicurezza dei dati e volta alla Cyber Security deve, in prima battuta, offrire, come caratteristica principale di riservatezza del dato che non deve essere condiviso, quindi, con persone non autorizzate. La prima caratteristica della Cyber Security, dunque, è proprio la confidenzialità dei dati. Cosa si intende per confidenzialità in ambito di sicurezza dei dati, innanzitutto? Eccone una definizione puntuale:

La confidenzialità consiste nel garantire che i dati e le risorse siano preservati dal possibile utilizzo o accesso da parte di soggetti non autorizzati. La confidenzialità deve essere assicurata lungo tutte le fasi di vita del dato, a partire dal suo immagazzinamento, durante il suo utilizzo o il suo transito lungo una rete di connessione.

Come in ogni ambito della sicurezza dei dati, i rischi e la violazione dei dati sono molto alti. In questo caso specifico, le cause di violazione della confidenzialità possono essere imputabili a un attacco malevolo oppure a un errore umano. Nel caso degli attacchi, le modalità possono essere molteplici. Si passa, ad esempio, dalla sottrazione di password (in questo caso il consiglio è quello di generare password sicure attraverso software appositi), all’intercettazione di dati su una rete, oppure ad azioni di social engineering, solo per citarne alcune.

Nel caso, invece, di errori umani che minano la sicurezza dei dati e compromettono la loro confidenzialità ci sono, ad esempio, lo scorretto utilizzo di strumenti e regole di autenticazione e il libero accesso a dispositivi a terze parti non autorizzate.

Come tutelare la confidenzialità dei dati di un sistema informatico

Vi sono svariati strumenti che possono essere utilizzati per garantire la confidenzialità dei dati. I principali sono: la criptazione delle comunicazioni, le procedure di autenticazione, la creazione di modelli di data governance ben definiti e le azioni di awareness sugli utenti.

Per gestire meglio la confidenzialità dei dati, inoltre, è importante comprendere che è questo concetto non è univoco. Sono, infatti, diversi gli elementi che devono essere presi in considerazione dalla singola organizzazione in relazione al proprio business. Un esempio è il grado di sensibilità delle informazioni che vengono trattate e il livello di criticità e di segretezza che le caratterizzano.

Sicurezza dei Dati e integrità, come funziona

Un altro elemento fondamentale della sicurezza dei dati e che si trova alla base del concetto di sicurezza informatica riguarda l’integrità dei dati.

L’integrità consiste nella capacità di mantenere la veridicità dei dati e delle risorse e garantire che non siano in alcun modo modificate o cancellate, se non ad opera di soggetti autorizzati.

Parlare di integrità dei dati significa prendere in considerazione differenti scenari: prevenire modifiche non autorizzate a informazioni da parte degli utenti, ma anche garantire che le informazioni stesse siano univocamente identificabili e verificabili in tutti i contesti in cui vengono utilizzate.

Integrità dei Dati, come garantirla

Per assicurare l’integrità e, quindi, una corretta gestione della sicurezza dei dati è necessario mettere in atto policy di autenticazione chiare e monitorare costantemente l’effettivo accesso e utilizzo delle risorse con strumenti in grado di creare log di controllo. Controllo degli accessi (per esempio tramite sistemi di Identity & Access Management), procedure di autenticazione, sistemi di Intrusion Detection, restrizioni di accesso e, ancora una volta, formazione degli utenti rappresentano soluzioni utili per rispettare l’integrità dei dati.

Le violazioni all’integrità dei dati possono verificarsi su diversi livelli. Tali violazioni possono avvenire dal semplice utente fino agli amministratori, e possono essere legate a un utilizzo non conforme alle policy definite o a un sistema di security progettato in modo scorretto. Vi sono anche vulnerabilità insite nel codice stesso, che espongono applicazioni e risorse a potenziali usi fraudolenti, mettendo a rischio l’integrità delle informazioni.

Sicurezza dei Dati e Disponibilità

L’ultimo e terzo pilastro per garantire la sicurezza dei dati in Cyber Security è la disponibilità dei dati. Per comprenderne meglio il significato, possiamo affidarci a questa definizione:

La disponibilità si riferisce alla possibilità, per i soggetti autorizzati, di poter accedere alle risorse di cui hanno bisogno per un tempo stabilito e in modo ininterrotto.

Rendere un servizio disponibile significa essenzialmente due cose: impedire che durante l’intervallo di tempo definito avvengano interruzioni di servizio e garantire che le risorse infrastrutturali siano pronte per la corretta erogazione di quanto richiesto.

Devono quindi essere messi in atto meccanismi in grado di mantenere i livelli di servizio definiti, avvalendosi di strumenti di Disaster Recovery, back up e Business Continuity, in grado di limitare gli effetti di possibili indisponibilità di servizio o perdita di dati.

Disponibilità dei Dati, come garantirla

Le minacce alla sicurezza dei dati che mettono a rischio la disponibilità dei dati di un servizio sono molteplici. Possono riguardare errori software, rotture di device, fattori ambientali ed eventi catastrofici che mettono fuorigioco le infrastrutture (come interruzioni dell’erogazione dell’energia elettrica, inondazioni, terremoti). Vi sono anche azioni malevole finalizzate a rendere irraggiungibili i servizi. È il caso degli attacchi DoS/DDos (Denial of Service/Distributed Denial of Service) o delle interruzioni di comunicazione. Accanto alle motivazioni imputabili a un’azione dolosa, esistono altre ragioni che possono generare una violazione di disponibilità. È il caso, ad esempio, del sovrautilizzo di componenti hardware e software o l’accidentale rimozione di dati.

Le contromisure che si possono mettere in atto in questo caso riguardano ad esempio:

  • il disegno di infrastrutture di rete, in grado di garantire la ridondanza dei sistemi e di offrire i servizi richiesti anche in caso di guasto o incidente;
  • sistemi firewall,in grado di proteggere le reti interne;
  • sistemi di monitoraggio continuo del traffico.

Le policy di Business Continuity garantiscono inoltre l’implementazione di soluzioni in grado di limitare i possibili punti di attacco.

Sicurezza dei dati e Intelligenza Artificiale

L'Intelligenza Artificiale (IA), o Artificial Intelligence (AI), rappresenta un campo in continua evoluzione, che comprende algoritmi e sistemi capaci di emulare l'intelligenza umana per risolvere problemi complessi. Tra le sue varie forme, l'AI generativa si distingue per la sua capacità di creare nuovi contenuti – come immagini, musica e testi –, imparando dai dati forniti durante il processo di addestramento. Tuttavia, quando si interagisce con servizi basati sull'AI generativa, diventa fondamentale adottare una solida strategia di data governance. In un contesto in cui i dati costituiscono il cuore pulsante delle organizzazioni pubbliche e private, garantirne l'integrità, la confidenzialità e la disponibilità richiede un approccio attento e strutturato.

La presa di coscienza sull’imprescindibilità della sicurezza dei dati legati all’Intelligenza Artificiale ha portato le organizzazioni internazionali e le autorità competenti a definire e promuovere normative e regolamenti. Un passo importante in questa direzione è l’AI Act (Artificial Intelligence Act), il regolamento dell'Unione Europea che mira a regolare l'uso dell'AI in vari settori e a proteggere i diritti fondamentali dei cittadini europei.

In conclusione

I concetti di confidenzialità, integrità e disponibilità dei dati sono strettamente correlati tra loro e il disegno di un sistema di gestione della sicurezza dati necessita che vengano tenuti in considerazione in modo unitario.

Vuoi essere sempre aggiornato sui temi dell’Osservatorio Cybersecurity & Data Protection?

Scopri il Programma

  • Autore

Direttore degli Osservatori Cyber Security & Data Protection, Artificial Intelligence e Cloud Transformation e Responsabile della Ricerca dell'Osservatorio Big Data & Business Analytics.

Inserisci qui la tua email