Un ventaglio di procedure anti-rischio

Per gestire in modo sistematico i vari aspetti della sicurezza, Ibm ha sviluppato un modello di riferimento denominato «Information security framework». Le aree che lo compongono, tra loro operativamente integrate e sottese dalla medesima metodologia per la valutazione dei rischi e a garanzia di riservatezza e di conformità agli standard, corrispondono a integrità dei dati e delle transazioni, sicurezza delle applicazioni, gestione delle identità e degli accessi, sicurezza delle infrastrutture, protezione fisica e del personale, gestione delle informazioni e della privacy.
Una volta condotta l’analisi delle strategie di business e delle esigenze di sicurezza, il sistema di protezione può prendere forma: per garantire l’integrità dei dati, Ibm propone le soluzioni riunite sotto il cappello del «Data centric security model», che selezionano in base alla criticità (dalle informazioni sul personale a quelle legate ai progetti di ricerca e sviluppo), provvedendo anche alla crittografia. Nell’area del controllo accessi si collocano i prodotti «Tivoli», offrendo in particolare «single sign-on» (una sola autorizzazione d'accesso per tutti gli applicativi) e gestione centralizzata, mentre la suite «Internet security system» costituisce la linea dei sistemi di prevenzione delle intrusioni. Tra gli strumenti nati per garantire lo sviluppo di applicazioni sicure si colloca il software «Watchfire», utile per verificare l’esistenza di falle nel codice. A provvedere alla sicurezza fisica si candida il pacchetto «Analytic surveillance solution» che non solo monitora automaticamente una scena ma ne analizza le variazioni derivando dalle sequenze video i comportamenti a rischio; e quanto memorizzato serve poi per estrarre modelli statistici. Trasversali alle diverse aree della sicurezza sono, infine, gli strumenti di analisi metodologica «Consul» e «Tivoli security operations manager», che correla i diversi eventi predisponendo un cruscotto sintetico e analitico globale.