Ministero dell'Istruzione, dell'Università e della Ricerca
Formazione degli insegnanti sulle Tecnologie dell'Informazione e della Comunicazione
For TIC
Percorso C
Modulo 1
Infrastrutture informatiche all'interno di un istituto scolastico
Approfondimento: Introduzione alla sicurezza dei sistemi informatici
Metodologie

Gli amministratori e i responsabili dei sistemi informatici possono provvedere al mantenimento della sicurezza delle informazioni e delle risorse attuando metodologie di tipo proattivo e di tipo reattivo.

Le metodologie proattive consistono in attività di prevenzione che mirano a ridurre al minimo le vulnerabilità del sistema sia dal punto di vista organizzativo che da quello tecnologico. Una semplice strategia proattiva consiste, per esempio, nell'installare sistemi software antivirus per la rilevazione dei virus e nel mantenerli periodicamente aggiornati.

Le metodologie reattive vengono invece attuate ad attacco avvenuto per:

  • valutare i danni e le violazioni delle norme;
  • identificare i colpevoli;
  • segnalare correttamente l'attacco ai responsabili legali della struttura;
  • ripristinare i dati e il corretto funzionamento del sistema nel più breve tempo possibile.

Una semplice attività di reazione consiste per esempio nella rimozione dei virus, mediante il software antivirus che li ha rilevati.

In generale occorre prevedere la possibilità di essere vittima sia di attacchi esterni che interni, ovvero attacchi condotti da persone che operano all'interno della struttura scolastica e che hanno quindi il vantaggio di essere utenti registrati con diritti di accesso alle risorse. Questa seconda eventualità è realistica solo in scuole i cui studenti abbiano una formazione medio/alta su tematiche correlate alle tematiche TIC, quali ad esempio gli Istituti Tecnici Industriali.

Indice