Protezione dei dati
La messa in sicurezza di un sistema non ha solo l’obiettivo di proteggere i sistemi ma anche quello di proteggere i dati. I dati vanno protetti in tutte le fasi che vanno dall’archiviazione, dall’uso (lettura e modifica) al trasferimento in rete e allo smaltimento delle memorie.
Cifrare i dati diventa un’operazione necessaria operative necessarie dato che in questo modo tutti i dati sul disco vengono protetti in caso di furto.
Per mettere in sicurezza i dati si ricorre ai Data Loss Prevention (DLP), che sono tecniche utilizzate per garantire che i dati siano disponibili solo agli utenti autorizzati. Alcune soluzioni DLP sono utili per individuare e prevenire tentativi non autorizzati di inviare o utilizzare dati sensibili senza autorizzazione.
La stessa importanza è data dallo smaltimento dei dati.
I documenti cartacei e i supporti di memoria non vanno semplicemente buttati via. I documenti cartacei devono essere messi nel tritadocumenti o inceneriti mentre i supporti di memoria devono essere fisicamente distrutti. E’ possibile resettare le memorie con l’utilizzo di software anche se la distruzione fisica dà più garanzie.
Fonte: I principi della sicurezza informatica di Giuseppe Compare (libro)
