Informed Security
"La nostra epoca trae un sentimento di superiorità dal volume di informazioni di cui può disporre, mentre il vero elemento di giudizio deve riguardare il modo secondo cui l'uomo riesce a plasmare e padroneggiare le informazioni che ha" (Goethe, 1780)Per ottenere un sistema sicuro è necessario coordinare ed organizzare le singole informazioni relative allo stato dei sistemi, ai rischi, al valore degli asset, al loro funzionamento all’interno dei processi aziendali, alle tecniche di attacco, alle tecnologie disponibili e riportarle in maniera appropriata ai vari uffici e figure professionali di un’azienda: tecnici, sistemisti, manager, responsabili di reparto, operatori di sicurezza.
L’approccio alla sicurezza deve combinare le informazioni non solo per permettere una prioritizzazione degli eventi, quanto per ottenere una miglior valutazione di questi elementi in un sistema che deve tener conto di elementi non tecnici quali le policy interne, le Leggi vigenti, il processo aziendale connesso con l’evento. Questo è tanto più vero in sistemi informatici molto complessi, posizionati in continenti diversi, con operatori che parlano più lingue e che funzionano h24.
Diventa strategico altresì fornire una “misura” della sicurezza per motivi di comprensione e catalogazione di quanto accade sulla rete e come concetto cardine sul quale impostare ogni politica di intervento; permettendo anche una facile verifica delle attività di remediation.