Che differenza c’è tra information security e cyber security? La domanda, che inizialmente può sembrare ridondante, circola spesso all’interno degli ambienti IT e, allo stesso tempo, è molto frequente la tendenza a vedere le due espressioni come dei sinonimi. Eppure, sussistono alcune differenze importanti, che procederemo a spiegare nel corso di questa guida, evidenziando come distinguere questi due concetti sia essenziale nell’ambito della sicurezza informatica.
Sfatato dunque il luogo comune che li vuole come intercambiabili, inquadriamo l’argomento considerando che nel caso dell’information security parliamo di dati in generale, mentre l’aggettivo cyber denota un’area più circoscritta, tutta da sondare. Il discorso può essere facilmente compreso non appena individueremo le diverse sfumature della questione. I termini introdotti al giorno d’oggi nel campo delle nuove tecnologie sono tantissime ed è importante capire se siamo davanti a significati simili, opposti o a circostanze in cui un vocabolo racchiude l’altro.
Impareremo che la cyber security è il contenitore al cui interno c’è tutto ciò che concerne le informazioni e quindi l’information security. Un soggetto imprenditoriale può esternalizzare le attività di cyber security perché si tratta di un servizio tecnico, ma deve scendere personalmente in campo se si tratta di dati allo stato puro, perché ne va dell’identità stessa dell’azienda.
Ripartiamo dalle definizioni per cogliere un po’ alla volta le dinamiche che nel concreto possono interessarci.
Cos’è l’information security
L’information security (in breve “InfoSec”) è stata definita con precisione dal National Institute of Standards and Technology, agenzia governativa degli USA. Secondo l’istituto americano, si tratta della “protezione delle informazioni e dei sistemi informativi da accessi, usi, divulgazione, interruzioni, modifiche o distruzioni non autorizzati, al fine di fornire riservatezza, integrità e disponibilità”. Cosa significa tutto questo?
In poche parole, si tratta della protezione dei dati di aziende, privati e istituzioni, di cui bisogna rispettare la riservatezza, mantenere l’integrità e garantirne la disponibilità seguendo le normative vigenti. I tre obiettivi, in inglese “confidentiality”, “integrity” e “availability”, sono noti con l’acronimo CIA, che non va confuso con l’omonima sigla usata per la Central Intelligence Agency, famosa per coordinare le attività di spionaggio civile negli Stati Uniti.
I luoghi fisici dove si conservano i dati sono computer, dispositivi mobili, hard disk, server e, negli ultimi tempi, si sono aggiunti ampi spazi virtuali, detti ambienti cloud, dall’inglese che vuol dire “nuvola”. Mantenere al sicuro una grande mole di informazioni è l’obiettivo principale che si deve porre chi si vuole porre di information security, il quale non ha necessariamente competenze approfondite in sicurezza informatica, ma più nella gestione stessa dei dati. I meccanismi di difesa adoperati sono molteplici e richiedono tecnologie specifiche come sistemi di controllo che verifichino l’accesso degli utenti che vogliano consultarli o utilizzarli. Altro versante da curare è quello della prevenzione, fondamentale sin dalla fase di memorizzazione dei documenti e, successivamente, in momenti critici come il trasferimento da un dispositivo all’altro. I contenuti di maggiore valore, come ad esempio credenziali e password, devono essere sempre mantenuti segreti e vanno protetti da accessi non autorizzati e da attacchi del tipo “Denial of Service”, capaci di mettere fuori uso intere reti e sistemi aziendali.
Le differenze fra information security e cyber security
La cyber security si occupa in maniera specifica delle modalità con cui imprese e organizzazioni proteggono i loro programmi e le risorse di natura esclusivamente digitale. Ci muoviamo, a differenza di quanto riscontrato per l’information security, in un campo molto più tecnico, in cui bisogna conoscere in maniera approfondita tutte le minacce di tipo informatico in cui ci si può imbattere. I professionisti della cyber security devono essere in grado di contrastare le incursioni degli hacker e la comparsa di malware, i software utilizzati per danneggiare, o talvolta distruggere, file e operazioni condotte da manager o altri dipendenti.
L’information security si può immaginare come un grande ombrello, sotto il quale ci sono la cyber security e le altre misure di sicurezza adottate dalle imprese, come la crittografia, il terreno che racchiude tutte i linguaggi di scrittura nascosti sotto la superficie immediatamente visibile.
La cyber security, in particolare, agisce nell’orbita del cyberspazio, una parola che si riferisce all’intero dominio virtuale, consultabile simultaneamente da milioni di persone. Si può intuire che si tratta di un settore più specifico rispetto a quello dell’information security e in cui l’obiettivo è trovare le falle presenti all’interno dei database. Si procede ragionando proprio come degli hacker; non a caso alcuni degli esperti in materia lo sono stati a loro volta in passato.
Per qualunque tipo di business è fondamentale prevenire eventuali “fughe di notizie” servendosi di più competenze. Poniamo il caso del numero di una carta di credito e scopriremo come l’information security ne verifica la conformazione, mentre la cyber security si assicura che i codici rimangano al riparo da eventuali pericoli.
Le due prospettive si completano a vicenda, studiando le situazioni da due differenti punti di vista, vediamo quali: se da un lato l’information security mette in atto interventi a lungo termine, inserendosi nelle strategie imprenditoriali, la cyber security è focalizzata in maniera più attenta sul comparto IT. Secondo i più recenti rapporti di chi è del mestiere, le minacce informatiche sono aumentate molto rapidamente negli ultimi anni, con perdite pari a miliardi di dati e si stimano spese sempre più grandi per farvi fronte.
Riepilogando, possiamo dire che l’information security:
- ottiene un panorama più ampio sulla sicurezza;
- protegge i dati da ogni tipo di minaccia;
- sorveglia tutto il flusso di informazioni attraverso porte e accessi;
- può ripristinare il sistema in seguito ad una violazione.
Mentre abbiamo osservato come chi fa cyber security:
- ha il proprio focus sulle minacce online;
- si muove come farebbe un hacker;
- ha una conoscenza profonda dei malware, letteralmente i software malevoli;
- si comporta come una difesa di prima linea.
I punti evidenziati corrispondo alle principali diversità di intenti tra information security e cyber security, ma questo confronto non esclude l’esistenza di eventuali punti in comune tra i due approcci.
Se disponiamo ad esempio di un magazzino contenente fascicoli riservati, innanzitutto bisogna dotarsi di una rete di sicurezza fisica che impedisca a soggetti indesiderati di entrare e rubare qualcosa. Con la progressiva digitalizzazione di questo ipotetico archivio, subentrano quelle esigenze attinenti strettamente al digital e stavolta il lucchetto non va messo sulla porta del magazzino ma, in linea immaginaria, sul server.
In conclusione, abbiamo capito che sia l’information security che la cyber security proteggono dalle alterazioni e dal rischio di eliminazioni, mentre la differenza sostanziale sta nei rispettivi oggetti a cui si rivolgono, concreti o astratti, e sui quali si basa l’attenzione principale delle due discipline.