Quali sono gli aspetti che differenziano l’information security dalla cyber security? E’ una domanda che può sembrare banale, è frequente trovarla all’interno degli ambienti IT e, allo stesso tempo, è molto frequente la tendenza a vedere le due espressioni come dei sinonimi. Tuttavia, sussistono alcune differenze importanti, che andremo a spiegare nel corso di questa guida, evidenziando come la distinzione fra questi due concetti sia fondamentale nell’ambito della sicurezza informatica.
Smentito il luogo comune che li vuole come intercambiabili, individuiamo l’argomento considerando che nel caso dell’information security parliamo di dati in generale, mentre per quanto riguarda l’aggettivo cyber denota un’area più specifica, tutta da esaminare. Può essere facilmente compresa la differenza tra le due espressioni non appena individueremo le diverse sfumature della questione. I termini introdotti al giorno d’oggi nel settore delle nuove tecnologie sono moltissime ed è importante capire se ci troviamo di fronte a significati simili, opposti o a circostanze in cui un vocabolo racchiude l’altro.
La cyber security non è altro che un contenitore al cui interno vi è tutto ciò che riguarda le informazioni e quindi l’information security. Un soggetto imprenditoriale può dunque esternalizzare le attività di cyber security perché si tratta di un servizio tecnico, ma deve scendere personalmente in campo se l’oggetto principale sono dei dati allo stato puro, perché ne va dell’identità stessa dell’azienda.
Analizziamo le definizioni per cogliere un po’ alla volta le dinamiche che nel concreto possono risultare interessanti.
Cos’è l’information security
L’information security (in breve “InfoSec”) viene così definita con precisione dal National Institute of Standards and Technology, agenzia governativa degli USA. Secondo l’istituto americano, fa riferimento alla “protezione delle informazioni e dei sistemi informativi da accessi, usi, divulgazione, interruzioni, modifiche o distruzioni non autorizzati, al fine di fornire riservatezza, integrità e disponibilità”. Che significato ha tutto questo?
In poche parole, si tratta della protezione dei dati di aziende, privati e istituzioni, per il quale bisogna rispettarne la riservatezza, mantenere l’integrità e garantirne la disponibilità rispettando le normative vigenti. I tre obiettivi, in inglese “confidentiality”, “integrity” e “availability”, sono noti con l’acronimo CIA, che non ha nulla a che vedere con l’omonima sigla usata per la Central Intelligence Agency, famosa per coordinare le attività di spionaggio civile negli Stati Uniti.
I luoghi fisici dove vengono conservati i dati sono molteplici, fra questi vi è il computer, i dispositivi mobili, gli hard disk, i server e, negli ultimi tempi, si sono aggiunti nuovi spazi virtuali, detti ambienti cloud, che tradotto significa “nuvola”. L’obiettivo principale di chi si occupa di information security, è quello di mantenere al sicuro una grande mole di informazioni, il quale non ha necessariamente competenze specifiche in sicurezza informatica, ma più nella gestione stessa dei dati. Le tecniche di difesa adoperate sono molteplici e richiedono tecnologie specifiche come sistemi di controllo che verifichino l’accesso degli utenti che vogliano consultarli o utilizzarli. Altro aspetto fondamentale è quello della prevenzione, imprescindibile sin dalla fase di memorizzazione dei documenti e, successivamente, in momenti chiave come il trasferimento da un dispositivo all’altro. I contenuti di maggiore valore, come ad esempio credenziali e password, devono essere sempre mantenuti segreti e devono essere protetti da accessi non autorizzati e da attacchi del tipo “Denial of Service”, in grado di mettere fuori uso intere reti e sistemi aziendali.
Information security e cyber security: le differenze
La cyber security si occupa nello specifico delle modalità con cui imprese e organizzazioni proteggono i loro programmi e le risorse di natura esclusivamente digitale. A differenza di quanto detto per l’information security, ci troviamo in un campo molto più tecnico, in cui bisogna essere al corrente, in maniera approfondita di tutte le minacce di tipo informatico che si possono riscontrare. I professionisti della cyber security devono essere in grado di contrastare gli attacchi da parte degli hacker e la comparsa di malware, i software utilizzati per danneggiare, o talvolta distruggere, file e operazioni condotte da manager o altri dipendenti.
L’information security può essere vista come un grande ombrello, sotto il quale ci sono la cyber security e le altre misure di sicurezza adottate dalle imprese, come la crittografia, il terreno che include tutti i linguaggi di scrittura nascosti sotto la superficie immediatamente visibile.
La cyber security, nello specifico, agisce nell’orbita del cyberspazio, una parola che si riferisce all’intero dominio virtuale, consultabile simultaneamente da milioni di persone. Si tratta di un settore più specifico rispetto a quello dell’information security e in cui l’obiettivo è individuare le falle presenti all’interno dei database. Si agisce ragionando proprio come degli hacker; infatti alcuni degli esperti in materia lo sono stati a loro volta in passato.
Per qualsiasi tipo di business è fondamentale prevenire eventuali “fughe di notizie” servendosi di più competenze. Poniamo il caso del numero di una carta di credito e scopriremo come l’information security ne verifichi la conformazione, mentre la cyber security si occupa della sicurezza dei codici, garantendo la protezioni di questi da eventuali pericoli.
Come si può bene evidenziare le due prospettive si completano a vicenda, studiando le situazioni da due differenti punti di vista: da un lato l’information security mette in atto interventi a lungo termine, inserendosi nelle strategie imprenditoriali, dall’altro lato la cyber security è focalizzata in maniera più capillare sul comparto IT. Secondo i più recenti rapporti di chi è del mestiere, le minacce informatiche sono aumentate molto rapidamente negli ultimi anni, provocando numerose perdite pari a miliardi di dati e si stimano spese sempre più grandi per contrastarle.
Riassumendo, possiamo dire che l’information security:
- offre un panorama più ampio sulla sicurezza;
- tutela i dati da ogni tipo di minaccia;
- sorveglia tutto il flusso di informazioni attraverso porte e accessi;
- è in grado di ripristinare il sistema in seguito ad una violazione.
Mentre abbiamo osservato come chi fa cyber security:
- ha il proprio focus sulle minacce online;
- agisce come farebbe un hacker;
- ha una conoscenza profonda dei malware, letteralmente i software malevoli;
- si comporta come una difesa di prima linea.
I punti evidenziati riguardano le principali diversità di intenti tra information security e cyber security, questo confronto però non esclude l’esistenza di eventuali punti in comune tra i due approcci.
Se ad esempio disponiamo di un magazzino contenente fascicoli riservati, come prima cosa bisogna dotarsi di una rete di sicurezza fisica che impedisca l’accesso a soggetti indesiderati che provocherebbe danni spropositati per la nostra impresa. Con la progressiva digitalizzazione di questo ipotetico archivio, subentrano quelle esigenze attinenti strettamente al digital e stavolta il lucchetto non va messo sulla porta del magazzino ma, in linea immaginaria, sul server.
In conclusione, abbiamo compreso che sia l’information security che la cyber security proteggono dalle alterazioni e dal rischio di eliminazioni di dati e la differenza sostanziale sta nei rispettivi oggetti a cui si rivolgono, concreti o astratti, e sui quali si basa l’attenzione principale delle due discipline.
Desideri approfondire gli argomenti contenuti in questo articolo? Contattaci per parlare con i nostri esperti.
