Logo ImpresaCity.it

Con lo schema di ricerca pubblico, per Verizon l'unione fa la sicurezza

In assenza di uno standard per la raccolta dei dati sugli incidenti, l'azienda vuole favorire lo scambio di conoscenze e il miglioramento delle tecnologie di difesa.

Autore: Redazione ImpresaCity

Con un'iniziativa mirata a rendere più semplice per le aziende il compito di analizzare e scambiarsi dati sulle violazioni della sicurezza e formare in questo modo fronte comune nella lotta contro il crimine informatico, Verizon Business ha reso pubblico lo schema di ricerca utilizzato da parte dell'azienda per la realizzazione dei propri Data Breach Investigations Reports. Lo schema VerIS (Verizon Incident-Sharing) in questione,  affronta il problema della la mancanza di uno standard comune per la raccolta dei dati sugli incidenti in ambito sicurezza e la relativa analisi. Aziende e pubbliche amministrazioni infatti, al momento utilizzano una varietà di sistemi diversi nella raccolta di tali dati, situazione che rende difficile individuare rapidamente le principali tendenze per quanto riguarda le violazioni della sicurezza, in modo da intraprendere azioni comuni e collettive. 
Lo schema di Incident-Sharing fornirà alle aziende una struttura comune per la descrizione e l'analisi degli incidenti di sicurezza. Ciò permetterà di confrontare e contrapporre le proprie informazioni relative alla sicurezza con gli studi sulle violazioni realizzati da Verizon e con i dati di altre realtà dove viene applicato VerIS. Il tutto si tradurrà in una maggiore capacità di comprendere il modo in cui avvengono le violazioni e cosa si può fare per gestire meglio il rischio. 
VerIS è stato studiato nell'intento di garantire alle organizzazioni un sistema di intelligence attivo in materia di sicurezza che consenta loro di prendere decisioni ponderate. Vengono utilizzate informazioni di prima mano recuperate da ricerche reali effettuate dall'azienda. In dettaglio, sono affrontati quattro fattori che si intersecano (minaccia, risorse, impatto e controllo) al fine di raccogliere informazioni utili per la gestione del rischio. Le metriche VerIS sono organizzate in quattro sezioni: dati demografici, descrizione degli incidenti, scoperta e descrizione dell'impatto e della soluzione. Nel loro insieme offrono alle aziende un'idea tangibile della causa e della gravità dell'attacco. 
Verizon ha inoltre in progetto di nominare un comitato consultivo che supervisioni l'evoluzione dello schema VerIS al fine di assicurare che risponda alle esigenze di tutte le organizzazioni nei diversi settori.
Pubblicato il: 12/03/2010

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Red Hat Open Source Day, il futuro ha il sapore dell’open source

speciali

L’affermazione della stampa 3D tra prototipazione e produzione