SICUREZZA DATISICUREZZA DATI

Dott. Danilo PascaliIstituto di Scienze Radiologiche - Chieti

VULNERABILITA’ DEI DATIVULNERABILITA’ DEI DATI

cancellazioni accidentali dei file dell’archivio o del sistema

problemi software virus furto dei dati guasti elettromeccanici del PC blackout elettrici incidenti vari (incendi, ecc.)

PREVENZIONEPREVENZIONE

BACKUP

ANTIVIRUS

PASSWORD

UPS

MIRRORING

BACKUPBACKUP

copia di sicurezza

BACKUP RESTOREBACKUP RESTORE

1° TEMPO = BACKUP copia periodica dei dati

danneggiamento dei file

2° TEMPO = RESTORE

ripristino dell’ultimo backup

BACKUPBACKUP

cosa salvare?

destinazione delle copie di sicurezza

quando e come fare il backup?

COSA SALVARECOSA SALVARE

intero contenuto dell’hard-disk del Server

copie selettive (archivio del RIS)

DESTINAZIONE DEL BACKUPDESTINAZIONE DEL BACKUP

floppy

hard-disk

unità nastro, DAT

dischi magneto-ottici

CD-Rom

QUANDO E COMEQUANDO E COME

periodicità dell’operazione

backup completo o incrementale

STRATEGIA TIPOSTRATEGIA TIPO

backup a fine giornata su hard-disk di un terminale degli archivi del RIS

masterizzazione dell’ultimo backup della settimana su CD-Rom

archiviazione dei quattro backup settimanali su CD-Rom con l’etichetta del mese

archiviazione a fine anno del solo ultimo backup su Cd-Rom con l’etichetta dell’anno corrispondente

QUINDI:QUINDI:

pianificazione di una strategia

sistematicità e rigore dell’operazione

conoscenza perfetta del software di backup

conservazione dei dischi di backup in luogo

sicuro

VIRUSVIRUS

istruzione o codice che “inoculato” in un file può

alterarne le caratteristiche e produrre danni.

CATTERISTICHECATTERISTICHE

tipo di danno che possono provocare

meccanismo di “contaminazione” dei file

target, cioè tipo di file da colpire

capacità di cambiare identità e caratteristiche nel

corso della diffusione nei file

FALSO!FALSO!

hard-disk e memorie distrutte da virus

BIOS danneggiati ed irrecuperabili

distruzione dei dati dei CD-Rom

LA MAGGIOR PARTE DEI VIRUS SI LIMITA A

DIFFONDERSI SENZA CREARE DANNI

LA MAGGIOR PARTE DEI VIRUS SI LIMITA A

DIFFONDERSI SENZA CREARE DANNI

CLASSIFICAZIONE DEI VIRUS IN BASE AL LORO COMPORTAMENTO

CLASSIFICAZIONE DEI VIRUS IN BASE AL LORO COMPORTAMENTO

DANNOSI: con effetti distruttivi e permanenti

FASTIDIOSI: con effetti di disturbo ed effetti

visivi e/o sonori

INNOCUI: senza effetti rilevanti

VIRUS DANNOSIVIRUS DANNOSI

obiettivo = danno progressivo del software con conseguente blocco del sistema ed inutilizzazione dei programmi contenuti nell’hard-disk

modalità = cancellazione, sovrascrittura, alterazione dei file più importanti di ogni singolo applicativo e del SISTEMA OPERATIVO

MODALITA’ DI DIFFUSIONE : AGENTE DI ORIGINE ESTERNAMODALITA’ DI DIFFUSIONE :

AGENTE DI ORIGINE ESTERNA

uso di dischetti e CD-Rom di incerta provenienza

INTERNET potenziale veicolo di diffusione

RISOLUZIONE DEL PROBLEMA : ANTIVIRUS

RISOLUZIONE DEL PROBLEMA : ANTIVIRUS

PREVENZIONE (antivirus, software garantiti)

RIMOZIONE ATTIVA DOPO INFEZIONE

ANTIVIRUSANTIVIRUS specifico software in grado di segnalare ogni modifica dei file di un

applicativo mediante allarmi visivi ed acustici, con eventuale riconoscimento del virus responsabile

dotazione di un archivio contenente i nomi e le caratteristiche di tutti i virus conosciuti fino al momento dell’installazione dell’antivirus (NECESSITÀ DI CONTINUI AGGIORNAMENTI DELL’ANTIVIRUS)

possibilità di effettuare SCAN o analisi dettagliata dell’hard-disk o floppy per cercare ed identificare possibili virus

possibilità di eliminare il file infetto o rimuovere il virus tentando di recuperare il file

PASSWORDPASSWORD

parola chiave senza la quale non è consentito l’accesso al sistema o ad un applicativo

STRATEGIA = creazione di differenti livelli di accesso

STRATEGIA = creazione di differenti livelli di accesso

esclusione degli estranei all’accesso al RIS

accesso in rete consentito solo agli operatori del RIS

accesso differenziato agli applicativi a seconda della

qualifica e delle competenze dei singoli operatori

garanzia che il lavoro di ogni singolo operatore sia

protetto da possibili sovrascritture, modifiche,

cancellazioni da parte di altri

IDENTIFICAZIONE DELLA FIGURA DI SYSTEM MANAGER

IDENTIFICAZIONE DELLA FIGURA DI SYSTEM MANAGER

operatore qualificato ed esperto in grado di accedere a tutte le risorse del RIS con

funzioni di:– manutenzione– backup– modifiche ed aggiornamenti del software– creazione dei vari livelli di competenza e password

UPS (Uninterruptible Power Supply)UPS (Uninterruptible Power Supply)

Conosciuto come gruppo di continuità

Funzione: controllare ed assicurare

l’alimentazione del Server

STABILIZZAZIONE E FILTRO DELLA CORRENTE ELETTRICA

evita picchi e cali di tensione al Server che ne danneggerebbero i circuiti interni

ALIMENTAZIONE ASSICURATA ANCHE IN CASO DI BLACK OUT

alcune batterie all’interno dell’UPS suppliscono temporaneamente la corrente elettrica in caso di black-out, dando la possibilità all’operatore di chiudere e/o salvare i programmi e spegnere normalmente il Server.

CARATTERISTICHE potenza massima tempo massimo di autonomia tempo di intervento modalità di segnalazione dei guasti possibilità di cambiare le batterie a “caldo” tecnologia usata per la stabilizzazione supporto software per le procedure di shut-down

automatico del sistema

MIRRORING

Server costituito da due unità fisiche separate,

funzionanti simultaneamente

1° Mirroring con due Hard-disk

vantaggio = in caso di guasto elettromeccanico di un HD, l’altro continua a funzionare garantendo l’integrità delle procedure applicative

svantaggio = virus, problemi di alimentazione del server, coinvolgono inevitabilmente tutti e due gli HD con perdita dei dati.

2° Mirroring con due Computer

connessione mediante schede dedicate e cavo in fibra ottica per assicurare la contemporaneità delle operazioni

due PC fisicamente separati garantiscono la continuità del lavoro in qualsiasi evento avverso di origine elettromeccanica

ORGANIZZAZIONE E

SISTEMATICITA’ DELLE

OPERAZIONI DI PREVENZIONE

SOLO LA COMBINAZIONE DI DIFFERENTI

TECNICHE NELLA PREVISIONE DI ALTRETTANTI

EVENTI AVVERSI, POTRA’ GARANTIRE LA

SICUREZZA E LA INTEGRITA’ DEI DATI

ORGANIZZAZIONE E

SISTEMATICITA’ DELLE

OPERAZIONI DI PREVENZIONE

E’ INACCETTABILE DOVER PERDERE I DATI DI UN LAVORO DI MESI O ANNI PER UN PROBLEMA TECNICO