La sicurezza informatica - o sicurezza IT in tedesco - comprende tutta la pianificazione, i concetti, i controlli e le misure per la protezione delle infrastrutture IT. L'obiettivo è quello di garantire la disponibilità, l'integrità e la riservatezza dei sistemi.
La gestione della sicurezza informatica si basa in pratica su numerose regole e standard nazionali e internazionali. Nei paesi di lingua tedesca, questi includono l'IT-Grundschutz, e a livello internazionale la serie ISO/IEC-27000 e ISO/IEC 15408, che devono essere presi in considerazione dai dipartimenti corrispondenti nelle aziende e organizzazioni.
Diverse aree di sicurezza IT
La sicurezza IT comprende cinque aree principali, alcune delle quali si sovrappongono e non devono essere viste separatamente. Questi sono:
- Sicurezza informatica
- Sicurezza informatica
- Sicurezza dei dati
- Protezione dei dati
La sicurezza informatica si riferisce generalmente alla sicurezza dei cosiddetti sistemi socio-tecnici, cioè sistemi in cui sono coinvolte sia persone che tecnologie. I suoi compiti sono quelli di proteggere le organizzazioni come le aziende e i loro beni contro qualsiasi tipo di minaccia.
La sicurezza informatica è un campo puramente tecnico e serve a proteggere un sistema informatico contro i tempi morti non pianificati, le manipolazioni e gli accessi non autorizzati.
Il campo della sicurezza dei dati è spesso collegato alla protezione dei dati, ma ne differisce. La sicurezza dei dati ha obiettivi principalmente tecnici, vale a dire proteggere i dati da manipolazioni, perdite, furti e altre minacce. È quindi un prerequisito fondamentale per un'efficace protezione dei dati.
Con sicurezza dei dati (backup) intendiamo il salvataggio o la copia regolare di tutti i dati su un supporto esterno. Per esempio, i privati dovrebbero fare regolarmente il backup dei dati del loro notebook o PC su un disco rigido portatile. Se il dispositivo viene rubato o danneggiato, i dati possono essere trasferiti dal disco esterno a un nuovo computer.
In sintesi, la sicurezza informatica serve a proteggere le aziende, le organizzazioni, ma anche su piccola scala i privati e i loro dati da minacce, furti e danni. Per le grandi aziende con molti dati interni e dei clienti, la sicurezza informatica è un'area di compito molto complessa per la quale devono essere messe a disposizione numerose risorse. Con l'ulteriore sviluppo dell'Internet delle cose, anche la sicurezza informatica per i singoli consumatori sta diventando un argomento importante che non dovrebbe essere trascurato.