Architetture robuste per l’Information Security

Tags:

(Articolo pubblicato sul numero di settembre 2009 di ICT Security)

Introduzione

Diversi standard di Information Security Management si soffermano sull’importanza della robustezza e della completezza delle implementazioni infrastrutturali di security, senza però suggerire un metodo formale per raccoglierle ed valutarle.

In questo articolo viene presentata una metodologia sviluppata a partire dall’esperienza maturata durante l’attività di analisi funzionale svolta all’interno della progettazione e realizzazione di diverse architetture di riferimento e indirizzata a colmare la lacuna presente nei diversi standard di ISM.

Per semplificare la comprensione della metodologia viene utilizzato lo stesso modello di mappe cognitive scelto per condurre l’analisi funzionale per la sua capacità di rappresentare graficamente le relazioni funzionali delle componenti analizzate.

Analisi funzionale di un componente

L’analisi funzionale di un’architettura permette di valutarne la robustezza e la completezza durante la fase progettuale, quando l’infrastruttura che la materializza non è stata ancora realizzata, nonché di indirizzare la fase di valutazione a posteriori della realizzazione (ex-post).

Nell’approccio proposto prendiamo a riferimento il modello in cui gli input funzionali sono i requisiti (obbligatori o facoltativi) attraverso i quali il componente architetturale produce gli funzionali che lo caratterizzano.

Utilizzando il metodo delle mind map possiamo analizzare ad esempio il componente di messa in sicurezza dei dispositivi client (figura successiva) catalogando i parametri di input (Require) in classi che vanno da Politica (Company Policies) a Componente (Software Agent), passando per Processo (User Provisioning).

 EndPoint Security MindMapEndPoint Security MindMap

Allo stesso modo la schematizzazione dei risultati in output (Provide) permette di comprendere che oltre la funzione principale del componente (quella di autorizzare l’utente all’uso delle perferiche), lo stesso deve produrre segnalazioni di allarme nel caso di tentativi d’uso non autorizzati.