Nella sicurezza informatica ci sono tre principi fondamentali che sono considerati l’ABC della Cybersecurity e che dovremmo sempre imparare e applicare nella nostra vita quotidiana. Sono facili da ricordare:
1. RISERVATEZZA: Sia sul posto di lavoro che nella sfera personale, questo principio implica che se stiamo trattando informazioni aziendali o dati personali che solo noi siamo autorizzati a trattare, non li condividiamo con terzi senza essere sicuri che questa azione sia consentita e sicura al 100%.
2. INTEGRITÀ: Ci riferiamo a questo principio quando vogliamo che determinate informazioni siano conservate nella loro versione originale e che possano essere modificate, copiate o cancellate solo da persone autorizzate, in modo da evitare manipolazioni o l’introduzione di dati errati o addirittura falsi. Ecco perché in alcuni casi questo principio è collegato a un altro principio secondario, ovvero l’AUTENTICITÀ, dalla parola autentica, cioè inalterata o originale.
3. DISPONIBILITÀ: Ci obbliga a controllare sempre i luoghi e i formati in cui le informazioni sono disponibili (su carta in uno schedario, su carta in un armadio del reparto X, in formato digitale in un cloud, in formato digitale su una chiavetta USB esterna, ecc.) In questo modo, evitiamo l’esistenza di copie di dati o documenti al di fuori di quelle autorizzate dall’azienda o dall’ente. Questo principio è legato anche a un altro principio secondario, quello della TRACCIABILITÀ, che si riferisce alla tracciabilità delle informazioni. Ogni volta che creiamo, modifichiamo, copiamo, cancelliamo o distruggiamo un documento, lasciamo una traccia, come ad esempio la data e l’ora in cui è stata eseguita l’azione, quale persona autorizzata o non autorizzata l’ha compiuta e in quale luogo fisico o digitale è stata archiviata.
NOTA IMPORTANTE: Ti ricordiamo ancora una volta che se hai dei dubbi su come utilizzare correttamente un documento, un’informazione o una tecnologia, è importante che tu ne parli con il tuo responsabile, con il responsabile della sicurezza del CISO e con il reparto IT, prima di commettere un errore che potrebbe causare un problema di sicurezza delle informazioni o di protezione dei dati.
*Data di spedizione: 28 luglio 2025