Il problema

Per essere utili, i sistemi molto spesso hanno bisogno di spostare, archiviare e fornire accesso a dati sensibili.Sfortunatamente, questo li rende obiettivi primari per gli attacchi informatici. Se questi sistemi vengono compromessi con successo, le ricadute possono essere dannose, costose e imbarazzanti.

Tuttavia, l'immagine non deve necessariamente essere desolante. Spesso, i risultati peggiori possono essere evitati se i servizi sono progettati e gestiti con la sicurezza come considerazione fondamentale.

Con questo in mente il NIST ha sviluppato una serie di principi per guidarti nella creazione di sistemi resilienti agli attacchi, ma anche più facili da gestire e aggiornare.

Come è strutturata questa guida

I principi di sicurezza informatica offrono la consulenza più generalmente applicabile. I principi di progettazione della virtualizzazione si applicano al caso più specifico dei sistemi che si basano su tecnologie di virtualizzazione.

Il NIST ha diviso ogni insieme di principi in cinque categorie, vagamente allineate con le fasi in cui un attacco può essere mitigato:

  • Stabilire il contesto
    Determina tutti gli elementi che compongono il tuo sistema, in modo che le tue misure difensive non abbiano punti ciechi.
  • Rendere difficile il compromesso
    Un utente malintenzionato può colpire solo le parti di un sistema che può raggiungere. Rendi il tuo sistema il più difficile da penetrare possibile
  • Rendere difficile l'interruzione
    Progettare un sistema resiliente agli attacchi Denial of Service e ai picchi di utilizzo
  • Semplificare il rilevamento delle compromissioni
    Progetta il tuo sistema in modo da poter individuare attività sospette mentre si verificano e intraprendere le azioni necessarie
  • Ridurre l'impatto del compromesso
    Se un utente malintenzionato riesce a prendere piede, si muoverà per sfruttare il tuo sistema. Rendilo il più difficile possibile

Si prega di vedere di più su: https://www.ncsc.gov.uk/collection/cyber-security-design-principles/cyber-security-design-principles