Contromisure da adottare per proteggere un sistema informatico
Un insieme di contromisure, per quanto individuate ad hoc rispetto ad un sistema informatico ed alla organizzazione che lo gestisce, può ancora presentarsi come una collezione disorganica di espedienti tecnici ed organizzativi, espedienti non correlati che difficilmente danno risposta adeguata ad un’esigenza di sicurezza che le organizzazioni percepiscono invece come globale.
Definire una politica di sicurezza, con lo scopo di proteggere un sistema informatico, è inoltre un presupposto importante affinché eventuali nuove esigenze in tema di sicurezza (scenario piuttosto probabile) siano trattate in modo consistente e compatibile con le scelte operate in precedenza.
Occorre innanzitutto fare una selezione delle contromisure da adottare effettivamente. Lo scopo di tale selezione è quello di individuare il sottoinsieme di costo minimo che al contempo rispetti alcuni vincoli essenziali, come:
- completezza: il sotto-insieme delle contromisure scelte deve comunque far fronte a tutti gli eventi indesiderati individuati per il sistema in esame;
- omogeneità: le contromisure che si decide di adottare devono essere compatibili ed integrabili tra loro in modo da minimizzare il costo della loro attuazione congiunta; a fronte di eventi indesiderati con analogo livello di rischio, inoltre, le rispettive contromisure dovrebbero avere costo comparabile;
- ridondanza controllata: la ridondanza delle contromisure ha un costo e deve quindi essere rilevata e vagliata accuratamente; può accadere, ad esempio, che più contromisure siano inutilmente ridondanti, che ad esempio neutralizzino un medesimo evento valutato a basso rischio; d’altra parte, è anche possibile che un evento ad alto rischio, che potrebbe e dovrebbe essere neutralizzato da più di una contromisura, di fatto non lo sia;
- effettiva attuabilità: l’insieme delle contromisure deve rispettare vincoli di tipo logistico (per esempio la distribuzione dei locali), di tipo amministrativo (per esempio limitazioni nella assunzione di nuovo personale), di tipo giuridico (per esempio vincoli su formato e disponibilità delle informazioni).
Le contromisure così selezionate possono e devono essere integrate nel quadro più ampio di una politica organica di sicurezza che le collochi e le giustifichi come parte di un disegno unitario. Per ogni contromisura, in sostanza, deve essere evidenziato il ruolo preciso che occupa in relazione alle altre contromisure ed alle linee guida cui il disegno complessivo risponde.