Sicurezza di Rete

Situazione:

  • Negli ultimi anni il panorama della Cybersecurity è cambiato drasticamente
  • Non più solo virus, spam, diniego di accesso
  • Ora si parla di frode, furto d’identità, dossieraggio, spionaggio, ricatto, cancellazione totale dei dati

Motivi:

  • La società è dipendente da procedure ed operazioni on line e non è possibile un ritorno al passato
  • La consapevolezza della sicurezza informatica è scarsa
  • Il design di sicurezza è un costo aggiuntivo

Cos’è veramente la Sicurezza?

Deve essere una preoccupazione di tutti:

  • E’ basata sulla cultura dell’organizzazione
  • Protegge il materiale e gli interessi organizzativi
  • E’ presente in ogni processo aziendale

Necessità:

  • Renderla possibile
  • Renderla semplice
  • Evidenziare il progresso e i risultati

Modelli di Sicurezza

Si sono evoluti una serie di modelli per rappresentare le situazioni di cybersecurity, gli attaccanti coinvolti, la tipologia di operazioni, i danni causati.

Secmod01

Il più noto è il modello RID - Abbreviazione di Riservatezza, Integrità, Disponibilità.

Questo modello si concentra sugli attacchi ai dati e alla loro compromissione:

  • Definisce tre tipi di motivi per gli attacchi
  • Separa attacchi compiuti da gruppi e da individui

Secmod02

Modello RID: Attaccanti:

Secmod03

Un nuovo modello più consono alla situazione presente sii concentra sulle categorie degli attori non sui dati.

Secmod04