La sicurezza informatica come riduzione del rischio

La sicurezza informatica come riduzione del rischio

La sicurezza informatica come riduzione del rischio

Secondo il punto di vista di Bruce Schneier, uno dei massimi esperti nel campo della sicurezza informatica, “la sicurezza è riduzione del rischio” e  poggia su tre pilastri fondamentali:

  • prevenzione: chiudere qualunque breccia nel perimetro di sicurezza prima che venga sfruttata, ad esempio identificando le vulnerabilità in un sistema e adottando delle opportune contromisure come meccanismi di autenticazione robusti (password, smart-card, sistemi biometrici), firewall, crittografia.
  • rilevazione: scoprire la presenza di una falla di sicurezza o un attacco in corso, identificarne la natura e possibilmente l’identità degli aggressori. In questo caso si può ricorrere ad Intrusion Detection System (IDS), analisi dei file di log, honeypot, ecc.
  • reazione: limitare le conseguenze di un attacco reagendo opportunamente ad esempio con il blocco del sistema vittima, o reindirizzando gli attacchi verso opportuni sistemi trappola in cui possano essere contenuti.

Tutto ciò rientra nel processo di analisi e riduzione del rischio, dove vengono identificate minacce e vulnerabilità, effettuate delle valutazioni in termini quantitativi e approntate le opportune contromisure. Si tratta di una attività alquanto difficile e costosa che richiede un notevole sforzo in termini di risorse, ma che ripaga certamente nel lungo termine.

Precedente Architettura applicazione Web-based Successivo Obiettivi della sicurezza informatica

Lascia un commento

*