Riassunto analitico
Il governo della sicurezza delle informazioni è di fondamentale importanza all'interno del mondo business, occupandosi della protezione del cuore dell'attività aziendale. L'Information Security governa gli aspetti legati alla fruizione delle informazioni, e monitora il loro trattamento garantendone riservatezza, integrità e disponibilità con particolare attenzione agli accessi, per prevenire fenomeni di data exfiltration sia endogeni che esogeni. Nell' elaborato viene presentato un sistema attualmente in produzione all'interno di una realtà aziendale, il cui core business è rappresentato dal trattamento massivo di informazioni. Dopo aver analizzato i requisiti sia di business che del recente quadro normativo in materia di privacy, è stata realizzata una soluzione in tre fasi.
Nella prima sono stati interpretati i dati relativi agli accessi, memorizzati in un formato binario proprietario, a cui è seguita una fase di estrazione di eventi strutturati tramite un processo di correlazione. L'ultima fase ha reso possibile una sintesi delle attività risultanti, aggregandole in sistemi di Operational Intelligence in grado di influenzare i processi decisionali. L'esperienza ha richiesto un approccio multidisciplinare, richiedendo una solida realizzazione del software implementativo, considerazioni sulla scalabilità ed interoperabilità di sistemi eterogenei, correlazione di eventi e aspetti normativi.
|
