Tesi etd-02192022-124536 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
BOTRINI, LEONARDO
URN
etd-02192022-124536
Titolo
MINACCE ALLA SICUREZZA INFORMATICA E PENETRATION TESTING METHODOLOGIES
Dipartimento
SCIENZE POLITICHE
Corso di studi
SCIENZE MARITTIME E NAVALI
Relatori
relatore C.F. (AN) Marcilli, Gianluca Maria
Parole chiave
- Cyber Security
Data inizio appello
03/03/2022
Consultabilità
Non consultabile
Data di rilascio
03/03/2092
Riassunto
L’elaborato evidenzia come la sicurezza dei dati e delle informazioni stia assumendo sempre più rilevanza e una connotazione globale.
Il termine cyber security è di uso piuttosto recente ed è stato diffuso principalmente dal NIST (National Institute for Standards and Technologies) degli Stati Uniti. La cyber security è focalizzata principalmente sulla protezione dei sistemi informatici (computer, reti di telecomunicazione, smartphone, ecc.) e dell’informazione in formato digitale da attacchi interni e, soprattutto, esterni.
La valutazione della stabilità e dell’affidabilità di un paese in ambito commerciale, economico e militare non può trascendere dalla sua capacità di controllo e gestione delle reti e dei dati di cui è titolare. L’efficientamento delle infrastrutture di comunicazione, la capacità di monitoraggio tempestivo delle anomalie e la possibilità di utilizzare soluzioni ad hoc per ogni specifica problematica, sono alcuni degli elementi che insieme ad altri compongono e meglio chiariscono il nuovo significato della parola cyber security.
La sempre maggiore interazione tra oggetti di uso comune, come pc e smartphone, con le reti di comunicazioni globali, la possibilità di condividere i nostri dati, anche personali, su sistemi sparsi in varie parti del globo, permette di annullare le distanze e di diffondere notizie in maniera tempestiva.
Contemporaneamente, questa propagazione capillare delle informazioni porge il fianco ad azioni di manipolazione e furto di dati sensibili: individuali, amministrativi, governativi, industriali e militari.
Questa percezione, confortata purtroppo da numerosi e sempre più raffinati attacchi alle infrastrutture di rete sia governative che individuali, rendono la garanzia della sicurezza e di protezione delle informazioni una necessità quotidiana.
La strategia oggi adottata per opporsi ai possibili attacchi è riassumibile con una sola parola “prevenzione”. Si devono progettare ed aggiornare continuamente, infrastrutture di rete su cui attivare software sempre più complessi e selettivi, forniti da società altamente specializzate. Una delle misure principali di prevenzione è il “Penetration testing”.
Processo che simulando un attacco informatico permette di eseguire con tecniche e procedure specifiche una valutazione delle reali condizioni di protezione della rete o del sistema in esame.
Il termine cyber security è di uso piuttosto recente ed è stato diffuso principalmente dal NIST (National Institute for Standards and Technologies) degli Stati Uniti. La cyber security è focalizzata principalmente sulla protezione dei sistemi informatici (computer, reti di telecomunicazione, smartphone, ecc.) e dell’informazione in formato digitale da attacchi interni e, soprattutto, esterni.
La valutazione della stabilità e dell’affidabilità di un paese in ambito commerciale, economico e militare non può trascendere dalla sua capacità di controllo e gestione delle reti e dei dati di cui è titolare. L’efficientamento delle infrastrutture di comunicazione, la capacità di monitoraggio tempestivo delle anomalie e la possibilità di utilizzare soluzioni ad hoc per ogni specifica problematica, sono alcuni degli elementi che insieme ad altri compongono e meglio chiariscono il nuovo significato della parola cyber security.
La sempre maggiore interazione tra oggetti di uso comune, come pc e smartphone, con le reti di comunicazioni globali, la possibilità di condividere i nostri dati, anche personali, su sistemi sparsi in varie parti del globo, permette di annullare le distanze e di diffondere notizie in maniera tempestiva.
Contemporaneamente, questa propagazione capillare delle informazioni porge il fianco ad azioni di manipolazione e furto di dati sensibili: individuali, amministrativi, governativi, industriali e militari.
Questa percezione, confortata purtroppo da numerosi e sempre più raffinati attacchi alle infrastrutture di rete sia governative che individuali, rendono la garanzia della sicurezza e di protezione delle informazioni una necessità quotidiana.
La strategia oggi adottata per opporsi ai possibili attacchi è riassumibile con una sola parola “prevenzione”. Si devono progettare ed aggiornare continuamente, infrastrutture di rete su cui attivare software sempre più complessi e selettivi, forniti da società altamente specializzate. Una delle misure principali di prevenzione è il “Penetration testing”.
Processo che simulando un attacco informatico permette di eseguire con tecniche e procedure specifiche una valutazione delle reali condizioni di protezione della rete o del sistema in esame.
File
| Nome file | Dimensione |
|---|---|
Tesi non consultabile. |
|