Bucap Servizi di digitalizzazione documentale
Contatti
Contatti
sicurezza fisica e sicurezza logica

Proteggere i dati aziendali: la differenza tra sicurezza fisica e sicurezza logica


Proteggere i dati aziendali: la differenza tra sicurezza fisica e sicurezza logica



Vale sempre la pena ribadirlo: i dati sono il cuore dell’azienda o dell’ente, la sua storia, il suo elemento distintivo. Proteggerli deve essere una priorità, così come evitare l’accesso di persone non autorizzate. A tal fine, è fondamentale implementare un sistema che garantisca tanto la sicurezza fisica quanto la sicurezza logica.

Sicurezza fisica

È anche conosciuta come sicurezza passiva ed è un concetto abbastanza generale. Per sicurezza passiva si può intendere l’insieme di soluzioni il cui scopo è impedire che un intruso, un estraneo o semplicemente una persona non autorizzata non possa accedere al luogo fisico dove i dati aziendali sono custoditi.

Alcuni esempi di soluzioni per garantire la sicurezza fisica dei dati possono essere:

  • Porte di accesso blindate;
  • Sistemi di riconoscimento del personale;
  • Server posti in luoghi sicuri;
  • Sistemi di sorveglianza o controllo degli accessi;
  • Registro degli accessi di tutti i visitatori autorizzati (compresi i tecnici che intervengono per le manutenzioni);
  • Misure di protezione da eventuali danni (come l’improvvisa interruzione di corrente elettrica).

Sicurezza logica

Anche detta sicurezza attiva. Se la sicurezza fisica serve a impedire l’accesso agli ambienti fisici dove sono custoditi i sistemi hardware che contengono i dati, la sicurezza logica serve a impedire l’accesso ai “luoghi digitali” (come server, database e computer) da parte di persone non autorizzate.

Un sistema che garantisce la sicurezza logica lavora in due grandi fasi:

  • Fase uno: autenticazione e autorizzazione dell’utente che vuole accedere al sistema (di solito, tramite login).
  • Fase due: tracciamento, tramite file di log, di tutte le operazioni che quell’utente sta compiendo nel sistema (questa fase è anche conosciuta come audit o accountability).

Benché, da un punto di vista organizzativo, siano considerate divise, in realtà dovrebbero lavorare entrambe in sinergia per implementare un sistema efficiente che garantisca la sicurezza dei dati aziendali: in particolare, la sicurezza fisica rappresenta il primo livello di tale sistema, mentre la sicurezza logica ne rappresenta il secondo.

Area Editoriale

AREA EDITORIALE

Una raccolta di articoli per chi vuole approfondire il mondo della gestione delle informazioni e della digitalizzazione.
Dal riordino alla valorizzazione: le fasi chiave del lavoro archivistico
Leggi di più
Cosa succede se il protocollo informatico non è a norma? Rischi e sanzioni
Leggi di più
I ritrovamenti inaspettati negli archivi: storie, oggetti e scoperte inattese tra le carte
Leggi di più
Dieci anni di strada insieme: Bucap e Tresor Attempto Racing, una sponsorship che costruisce risultati
Leggi di più
Digitalizzazione o dematerializzazione? Guida pratica per non confondere i termini
Leggi di più
Innovazione tecnologica e sostenibilità nella gestione documentale
Leggi di più