|
LA
SICUREZZA DELLE TRANSAZIONI E COMUNICAZIONI ATTRAVERSO
INTERNET
Studio
per il corso di "ECONOMIA E GESTIONE DELLE IMPRESE COMMERCIALI:
E-commerce - Franchising e accordi di distribuzione"
presso l'Università Commerciale "Bocconi"
di Milano, in collaborazione con Matteo
Bianchi e Alessandro
Buzzi.
SICUREZZA
nelle TRANSAZIONI (3/4)
3.
INTRANET AZIENDALE
Anche
all'interno dell'azienda esistono problemi di sicurezza.
Occorre evitare i rischi accidentali di cancellazione
o la modifica dei documenti, ed è consigliabile premunirsi
contro vandalismi e sabotaggi, tenere segreta l'informazione
riservata ecc. Questi problemi coinvolgono la piccola
azienda così come quella a carattere nazionale o con
uffici sparsi in tutto il continente. La politica aziendale
deve predisporre la sicurezza di rete e far sì che la
tecnologia di rete sia adeguata agli standard di sicurezza
ritenuti adeguati. Per esempio, sul server esiste la
possibilità di usare un insieme di privilegi per impedire
che utenti non autorizzati accedano ai file; dai danni
fisici ci si protegge facendo dei backup… Inoltre dal
momento che la tecnologia Intranet è di tipo aperto,
anche gli utenti comportano un rischio per la sicurezza.
Infine non basta rendere sicuri e affidabili i server
Intranet e gli altri computer dell'azienda: anche per
i pacchetti di informazioni che circolano sulla rete
esiste il rischio di intercettazione e manomissione.
Per
realizzare quindi un livello di sicurezza adeguato,
è possibile implementare un protocollo di comunicazione
che, come l'IPSEC (Internet Protocol Security Charter)
della RSA, garantisce l’interoperabilità fra le diverse
postazioni, creando una Virtual Private Network che,
monitorando in continuazione i pacchetti IP trasmessi,
rende impossibile la connessione alla rete interna da
parte di utenti non autorizzati. Inoltre i dati trasferiti
da una postazione all'altra sono crittografati secondo
il criterio della chiave asimmetrica, in modo da renderli
incomprensibili per chi non possiede la chiave privata.
|
