Come stabilire la politica di sicurezza che meglio si addice alle proprie esigenze
L’ idea di creare una politica di sicurezza, può sapere di burocrazia. Fa pensare a grossi tomi di regolamenti e norme da leggere, capire e seguire. Essi in effetti hanno la loro importanza, infatti una politica di sicurezza è l’insieme delle decisioni che nel loro complesso, definiscono le posizioni di un’organizzazione rispetto alla sicurezza.
Per essere più precisi , una politica di sicurezza definisce i limiti di accettabilità dei comportamenti e stabilisce quali devono essere le risposte alle violazioni. E’ anzitutto necessario decidere che cos’è consentito e cosa non lo è.
In una certa misura, questa decisione è basata sulle esigenze economiche e strutturali dell’ organizzazione. Alcune aziende, per esempio, possono vietare esplicitamente l’ uso personale dei computer aziendali, altre invece desiderano limitare il traffico in uscita per evitare che i dipendenti esportino dati di valore.
Altre politiche possono essere dettate da considerazioni di tipo tecnologico: uno specifico protocollo, pur di innegabile utilità, può non essere usato perché non è possibile amministrarlo in modo sicuro.
Analisi delle gestione da applicare
La stesura delle politiche non è semplice, perché in ultima analisi esse si esprimono in specifici sevizi che possono essere molto complessi da un punto di vista tecnico.
Per concepire una politica della sicurezza è necessario rispondere ad alcuni interrogativi tra i quali:
Chi è interessato ad attaccarvi?
Le tecniche per tenere a bada un ragazzino sono generalmente inutili contro i grandi servizi segreti. Se per il primo può bastare una criptazione leggera, i secondi useranno, intercettazioni, criptoanalisi o monitoraggio di emissioni elettroniche provenienti da computer e cavi.
Occorre dunque identificare quali possono essere i nostri nemici.
Quanta sicurezza potete permettervi?
Parte del costo della sicurezza consiste in spese dirette di tipo finanziario, come i router, firewall, software e altre varie strumentazioni necessarie per garantire la sicurezza. Attraverso una corretta analisi delle risorse a disposizione, si può decidere qual’è tecniche giusta da applicare, valutando il giusto equilibrio tra prezzo ed efficienza.
Quali risorse stiamo cercando di proteggere?
La risposta a questo interrogativo definisce le misure di sicurezza necessarie. Le macchine che ospitano dati sensibili possono richiedere misure di sicurezza supplementari: autenticazione più forte, log delle battute di tastiera e stretto controllo, o anche cifrature dei file. Occorre dunque saper gestire in base alla sensibilità di dati da proteggere, la corretta politica da attuare, scelta molto importante ai fini dei costi di gestione.
Responso finale
Per applicare dunque una corretta politica occorre anzitutto fare le opportune analisi, in base alle proprie risorse e dati da salvaguardare e al target dei potenziali nemici, in modo tale da poter stabilire la politica di sicurezza che meglio si addice alle proprie esigenze e alle proprie possibilità, tenendo sempre al centro dell’attenzione la propria sicurezza.
Articoli correlati:
