La nuova norma
ISO/IEC 18043:2006 "Information technology
- Security techniques - Selection, deployment and operations of
intrusion detection system", elaborata congiuntamente dai due
organismi mondiali di normazione,
ISO e
IEC, fornisce
un quadro per la rilevazione delle intrusioni nei sistemi
informatici. Essa mette a fuoco i principi di sicurezza contro le
intrusioni dall'esterno o da parte di utenti interni non
autorizzati e le modalità per stabilire una struttura e un sistema
capace di rilevarle.
Un sistema di rilevazione anti-intrusione (IDS-Intrusion Detection
System) è un valido strumento per la gestione della sicurezza
informatica: il suo scopo è quello di prevedere, identificare e
fornire adeguati segnali di allarme durante il tentativo di
intrusione. Il sistema permette la raccolta di informazioni e una
successiva analisi sull'intrusione, così come degli schemi di
comportamento e di uso abituali dell'azienda rispetto al sistema
informatico.
Ted Humphreys, che ha partecipato all'elaborazione della norma in
seno al WG 1 "Requirements, services and guidelines" SC 27 "IT
Security techniques" dell'ISO/TC JTC 1 "Information technology",
ritiene che
"poter rilevare le intrusioni nei sistemi
informatici con azioni efficaci e impedire così danni o perdite di
dati è un traguardo importante per le aziende. La messa a punto
della ISO/IEC 18043:2006 è un passo avanti per contrastare il
crescente fenomeno delle intrusioni e fornisce una buona base per
future soluzioni.
Da una valutazione a livello internazionale sugli attacchi a
sistemi informatici risulta elevato ed in aumento il costo che il
mondo commerciale deve affrontare ogni anno. A questo si aggiunge
la perdita o il danno alla reputazione dell'impresa, al marchio,
alla proprietà intellettuale, ai diritti digitali di contenuti
multimediali (per esempio registrazioni video e audio), alla
fiducia del cliente...".
Le imprese sono vulnerabili di fronte a varie tipologie di minacce
alla sicurezza, dall'accesso non autorizzato al computer
all'attacco da parte di hackers. L'intruso approfitta della
vulnerabilità nella configurazione di sistema, della disattenzione
dell'utente così come dei difetti di progettazione nel software e
dei sistemi operativi.
La norma ISO/IEC 18043:2006 fornisce le linee guida per "schierare"
correttamente i sistemi di rilevazione anti-intrusione e le
informazioni di base dalle quali si è partiti per elaborare questa
guida di riferimento. Utile strumento per i responsabili nel campo
dell'IT, la norma faciliterà inoltre la collaborazione tra imprese
anche di diversi paesi, per combattere unitamente i tentativi di
intrusione.
Per informazioni tecniche:
UNINFO (Ente federato UNI per le Tecnologie Informatiche e
loro applicazioni)
tel. 011 501027 - fax 011 501837
e-mail:
uninfo@uninfo.polito.it
Per informazioni commerciali:
Diffusione UNI
tel. 02 70024.200, fax 02 70105992
e-mail: diffusione@uni.com
© Riproduzione riservata