IDENTIFICAZIONE INTRUSIONI NEI PC

17/07/2006

La nuova norma ISO/IEC 18043:2006 "Information technology - Security techniques - Selection, deployment and operations of intrusion detection system", elaborata congiuntamente dai due organismi mondiali di normazione, ISO e IEC, fornisce un quadro per la rilevazione delle intrusioni nei sistemi informatici. Essa mette a fuoco i principi di sicurezza contro le intrusioni dall'esterno o da parte di utenti interni non autorizzati e le modalità per stabilire una struttura e un sistema capace di rilevarle.

Un sistema di rilevazione anti-intrusione (IDS-Intrusion Detection System) è un valido strumento per la gestione della sicurezza informatica: il suo scopo è quello di prevedere, identificare e fornire adeguati segnali di allarme durante il tentativo di intrusione. Il sistema permette la raccolta di informazioni e una successiva analisi sull'intrusione, così come degli schemi di comportamento e di uso abituali dell'azienda rispetto al sistema informatico.

Ted Humphreys, che ha partecipato all'elaborazione della norma in seno al WG 1 "Requirements, services and guidelines" SC 27 "IT Security techniques" dell'ISO/TC JTC 1 "Information technology", ritiene che "poter rilevare le intrusioni nei sistemi informatici con azioni efficaci e impedire così danni o perdite di dati è un traguardo importante per le aziende. La messa a punto della ISO/IEC 18043:2006 è un passo avanti per contrastare il crescente fenomeno delle intrusioni e fornisce una buona base per future soluzioni.
Da una valutazione a livello internazionale sugli attacchi a sistemi informatici risulta elevato ed in aumento il costo che il mondo commerciale deve affrontare ogni anno. A questo si aggiunge la perdita o il danno alla reputazione dell'impresa, al marchio, alla proprietà intellettuale, ai diritti digitali di contenuti multimediali (per esempio registrazioni video e audio), alla fiducia del cliente...".


Le imprese sono vulnerabili di fronte a varie tipologie di minacce alla sicurezza, dall'accesso non autorizzato al computer all'attacco da parte di hackers. L'intruso approfitta della vulnerabilità nella configurazione di sistema, della disattenzione dell'utente così come dei difetti di progettazione nel software e dei sistemi operativi.
La norma ISO/IEC 18043:2006 fornisce le linee guida per "schierare" correttamente i sistemi di rilevazione anti-intrusione e le informazioni di base dalle quali si è partiti per elaborare questa guida di riferimento. Utile strumento per i responsabili nel campo dell'IT, la norma faciliterà inoltre la collaborazione tra imprese anche di diversi paesi, per combattere unitamente i tentativi di intrusione.

Per informazioni tecniche:
UNINFO (Ente federato UNI per le Tecnologie Informatiche e loro applicazioni)
tel. 011 501027 - fax 011 501837
e-mail: uninfo@uninfo.polito.it

Per informazioni commerciali:
Diffusione UNI
tel. 02 70024.200, fax 02 70105992
e-mail:
diffusione@uni.com

© Riproduzione riservata

Link Correlati

Focus sicurezza