La Sicurezza Informatica può essere definita come l’insieme delle misure (di carattere organizzativo e tecnologico) atte a garantire l’autenticazione dell’utente, la disponibilità, l’integrità e la riservatezza delle informazioni e dei servizi, gestiti o erogati in modo digitale.

AUTENTICAZIONE

Conferma dell’identità dichiarata da un organismo o un utente. Per molte applicazioni e servizi sono necessarie adeguate procedure di autenticazione; è questo il caso, ad esempio, della stipula di contratti on line, il controllo dell’accesso a determinati dati o servizi (ad es. per il telelavoro) e per l’autenticazione dei siti web (ad es. per le banche Internet). Le modalità di autenticazione devono contemplare la possibilità dell’anonimato in quanto per molti servizi non è necessario conoscere l’identità dell’utente ma basta ottenere una conferma affidabile di taluni criteri (dette credenziali anonime), come ad esempio la capacità di pagamento.

DISPONIBILITA’

Conferma che i dati sono accessibili e i servizi funzionano anche in caso di interruzioni dovute alla cessazione dell’alimentazione elettrica, a catastrofi naturali, eventi imprevisti o ad attacchi di pirateria informatica. Si tratta di un requisito fondamentale nei casi in cui l’indisponibilità di una rete di comunicazione può causare interruzioni in altre reti importantissime quali quelle dei trasporti aerei o dell’alimentazione elettrica. Integrità: è la conferma che i dati trasmessi, ricevuti o conservati sono completi e inalterati. Il requisito dell’integrità dei dati è particolarmente importante per le procedure di autenticazione nella conclusione dei contratti o quando è indispensabile garantire l’accuratezza dei dati (dati medici, progettazione industriale, ecc.).

RISERVATEZZA

La protezione dei dati trasmessi o conservati per evitarne l’intercettazione e la lettura da parte di persone non autorizzate. La riservatezza è particolarmente necessaria per la trasmissione di dati sensibili ed è uno dei requisiti che garantiscono il rispetto della vita privata degli utenti delle reti di comunicazione.