La cosiddetta analisi del rischio, ovvero la valutazione delle
possibili minacce in termini di probabilità di occorrenza e relativo
danno potenziale, tipicamente precede la fase di messa in esercizio del
sistema informatico, consentendo così di stimare il relativo rischio: in
base a tale valore si decide se, come e quali contromisure di sicurezza
adottare.
Spesso l'obiettivo dell'attaccante non è rappresentato dai sistemi
informatici in sé, quanto piuttosto dai dati in essi contenuti, quindi
la sicurezza informatica deve preoccuparsi di impedire l'accesso non
solo agli utenti non autorizzati, ma anche a soggetti con autorizzazione
limitata a certe operazioni, per evitare che i dati appartenenti al
sistema informatico vengano copiati, modificati o cancellati.
Le violazioni possono essere molteplici: vi possono essere tentativi non autorizzati di accesso a zone riservate, furto di identità digitale o di file
riservati, utilizzo di risorse che l'utente non dovrebbe potere
utilizzare ecc. La sicurezza informatica si occupa anche di prevenire
eventuali situazioni di Denial of service
(DoS). I DoS sono attacchi sferrati al sistema con l'obiettivo di
renderne inutilizzabili alcune risorse in modo da danneggiare gli utenti
del sistema.
