Enya Security
Richiedi un audit
RISORSA

Glossario
della cybersicurezza

Comprendere i principali termini della sicurezza informatica, spiegati in modo semplice, senza inutile gergo tecnico.

Definizioni chiare
e accessibili
Esempi concreti
per capire meglio
Pensato per micro imprese,
PMI e associazioni
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A

Autenticazione

Processo che consente di verificare l'identità di un utente prima di concedergli l'accesso a una risorsa (applicazione, database, posta elettronica...).

Esempio: inserisci la tua password per accedere alla tua casella di posta aziendale.

SERVIZI CORRELATI

B

Database

Sistema che consente di archiviare e organizzare informazioni in modo strutturato, per poterle ritrovare e utilizzare facilmente.

Esempio: clienti, ordini, fatture, magazzino — la maggior parte dei software aziendali si basa su un database.

SERVIZI CORRELATI

C

Crittografia

Trasformazione dei dati tramite una chiave, in modo che possano essere letti solo da una persona autorizzata in possesso di tale chiave.

Esempio: dati rubati ma crittografati restano illeggibili per l'attaccante che non possiede la chiave di decrittazione.

SERVIZI CORRELATI

CVE

Identificativo pubblico e standardizzato assegnato a una vulnerabilità di sicurezza nota in un software, un hardware o un sistema. Il registro è gestito dall'organizzazione MITRE.

Esempio: CVE-2025-12345 (formato CVE-anno-numero), un riferimento univoco che ogni professionista può consultare per comprendere una falla specifica.

SERVIZI CORRELATI

D

Dark Web

Parte di Internet non indicizzata dai motori di ricerca tradizionali e accessibile tramite strumenti specifici (come Tor). Utilizzata sia per scopi legittimi che malevoli.

Esempio: credenziali rubate durante una violazione di dati possono essere messe in vendita su forum del dark web.

SERVIZI CORRELATI

F

Firewall

Dispositivo o software che filtra il traffico di rete: autorizza le connessioni legittime e blocca quelle che non lo sono.

Esempio: un firewall configurato male può lasciare una porta del database accessibile da Internet, senza che nessuno se ne accorga.

SERVIZI CORRELATI

H

Phishing

Tecnica che consiste nell'ingannare una persona, il più delle volte tramite email, affinché divulghi informazioni riservate o clicchi su un link fraudolento.

Esempio: una falsa email "La tua sessione Office 365 è scaduta" che invita a cliccare su un link fraudolento.

SERVIZI CORRELATI

M

Malware

Termine generico che indica qualsiasi software malevolo progettato per danneggiare un sistema, rubare informazioni o assumerne il controllo (virus, ransomware, spyware...).

Esempio: un allegato fraudolento che installa silenziosamente uno spyware su una postazione di lavoro.

SERVIZI CORRELATI

MFA (autenticazione multifattore)

Metodo di accesso che aggiunge una o più verifiche dopo la password, per confermare l'identità dell'utente. Anche se una password viene rubata, l'accesso resta bloccato senza il secondo fattore.

Esempio: inserisci la tua password, poi il tuo telefono ti chiede di confermare l'accesso.

SERVIZI CORRELATI

R

Ransomware

Software malevolo che crittografa i file di un computer o di un server per impedirne l'utilizzo. Gli attaccanti chiedono poi un riscatto in cambio di una chiave di decrittazione. L'ANSSI (l'agenzia francese per la cybersicurezza) sconsiglia fortemente di pagare: non garantisce il recupero dei dati.

Esempio: un dipendente apre un allegato fraudolento; in pochi minuti i file del server diventano inaccessibili e compare una richiesta di pagamento.

SERVIZI CORRELATI

S

Backup

Copia dei dati, effettuata regolarmente e idealmente isolata dalla rete principale, che ne consente il ripristino in caso di guasto, errore o attacco.

Esempio: un'azienda colpita da un ransomware ripristina i propri file da un backup offline, senza pagare alcun riscatto.

SERVIZI CORRELATI

SQL Injection

Tecnica che consente di eseguire query SQL malevole quando un'applicazione web non verifica correttamente le informazioni inserite dall'utente.

Esempio: un attaccante modifica un modulo o un URL per accedere a dati che non dovrebbe poter consultare.

SERVIZI CORRELATI

T

TLS

Protocollo che crittografa le comunicazioni tra un browser e un server, garantendo la riservatezza degli scambi. È ciò che mostra il lucchetto nella barra degli indirizzi (HTTPS).

Esempio: senza un certificato TLS valido, i dati inseriti su un sito (modulo, pagamento) possono essere intercettati.

SERVIZI CORRELATI

V

VPN

Connessione crittografata che consente di accedere in modo sicuro a una rete remota, come se l'utente fosse fisicamente presente su quella rete.

Esempio: un dipendente in smart working utilizza una VPN per accedere in sicurezza ai server della propria azienda.

SERVIZI CORRELATI

Z

Zero-Day

Vulnerabilità ancora sconosciuta allo sviluppatore del software, per la quale non esiste alcuna patch nel momento in cui viene scoperta o sfruttata.

Esempio: una falla zero-day sfruttata ancor prima che lo sviluppatore abbia avuto il tempo di rilasciare un aggiornamento di sicurezza.

SERVIZI CORRELATI

Nessun termine corrisponde alla tua ricerca.

Perché un glossario?

La cybersicurezza utilizza molti termini tecnici. Questo glossario ti aiuta a comprendere meglio le sfide e i nostri servizi.

  • Comprendere prima di agire
  • Dialogare meglio con gli esperti
  • Prendere decisioni migliori

FAQ

Come vengono redatte queste definizioni?

Ogni termine viene verificato a partire da fonti di riferimento (ANSSI, CNIL, MITRE, documentazione ufficiale) e poi riformulato con parole nostre, in un linguaggio accessibile.

Le definizioni sono esaustive?

No, restano volutamente sintetiche. L'obiettivo è offrire una comprensione chiara e rapida, non un corso tecnico completo.

Non trovo un termine?

Contattaci, lo aggiungeremo volentieri a questo glossario.

Hai una domanda?

Contattaci, ti risponderemo volentieri.

Contattaci →