La sicurezza informatica come riduzione del rischio
Secondo il punto di vista di Bruce Schneier, uno dei massimi esperti nel campo della sicurezza informatica, “la sicurezza è riduzione del rischio” e poggia su tre pilastri fondamentali:
- prevenzione: chiudere qualunque breccia nel perimetro di sicurezza prima che venga sfruttata, ad esempio identificando le vulnerabilità in un sistema e adottando delle opportune contromisure come meccanismi di autenticazione robusti (password, smart-card, sistemi biometrici), firewall, crittografia.
- rilevazione: scoprire la presenza di una falla di sicurezza o un attacco in corso, identificarne la natura e possibilmente l’identità degli aggressori. In questo caso si può ricorrere ad Intrusion Detection System (IDS), analisi dei file di log, honeypot, ecc.
- reazione: limitare le conseguenze di un attacco reagendo opportunamente ad esempio con il blocco del sistema vittima, o reindirizzando gli attacchi verso opportuni sistemi trappola in cui possano essere contenuti.
Tutto ciò rientra nel processo di analisi e riduzione del rischio, dove vengono identificate minacce e vulnerabilità, effettuate delle valutazioni in termini quantitativi e approntate le opportune contromisure. Si tratta di una attività alquanto difficile e costosa che richiede un notevole sforzo in termini di risorse, ma che ripaga certamente nel lungo termine.