ENISA: informe sobre com mesurar la resiliència de les xarxes d'informació
Empreses i administracions públiques depenen de les xarxes segures. Però, com mesurar la fiabilitat d'aquestes xarxes? L'Agència per a la Seguretat de les Xarxes i de la Informació (ENISA) ha publicat "Principals reptes i recomanacions per a Mètriques de Resiliència en xarxes i serveis".
Aquest és el primer informe redactat a Europa dirigit a assenyalar la falta d'una revisió holística de l'àrea. Un marc de mètrics i mesuraments essencials para l'assessorament en pràctiques i polítiques per a millorar la fiabilitat de les xarxes i dels serveis.
La publicació elaborada per ENISA mostra que:
- a) Hi ha molt pocs marcs de treball i cap està acceptat globalment.
- b) No hi ha pràctiques estandarditzades i les diferents organitzacions usen diferents conjunts de mètriques inicials i marcs de treball.
- c) És difícil combinar o agregar diversos marcs de treball en una avaluació d'alt nivell.
Els principals reptes de les mètriques de fiabilitat inclouen:
- Falta de pràctiques estandarditzades usades per la indústria i el sector públic.
- Les organitzacions usen les seues pròpies propostes i formes de mesurar la fiabilitat, si és que ho fan.
- És difícil utilitzar mètriques de resiliència, per la falta de coneixement /conscienciació.
- La falta d'anàlisi, profunda i activa cooperació cap a un coneixement comú i pròxim.
- La utilitat /valor de les mètriques de fiabilitat es redueix quan la complexitat augmenta.
- Falta de ferramentes / solucions.
Les principals recomanacions consensuades són:
- Creació d'una interpretació comuna / bones pràctiques o estàndards en mètriques de resiliència (Taxonomia, Descripció i punt de partida per a la mètrica, factors d'impacte).
- Emprendre una investigació més profunda en temes oberts en mètriques de resiliència (agregació, composició, llindars, anàlisi de dades).
- Desenvolupament de ferramentes/programari per a automatitzar el desplegament dels mesuraments de fiabilitat.
- Recopilació i anàlisi de dades.
- Promoure bones pràctiques i intercanvi d'informació.
- Desplegar una proposta conservadora per a la introducció de les mètriques (per exemple, començar amb una xicoteta col·lecció de mètriques).
L'informe tècnic és el primer pas cap a la construcció d'un coneixement comú, bones pràctiques i estàndards per a mesurar la resiliència.
"És imprescindible i una pedra angular per a la protecció de les infraestructures crítiques de la informació ser capaç de mesurar amb exactitud la seguretat i la resiliència de les infraestructures i serveis a Europa", ha declarat el Professor Udo Helmbrecht, director executiu d'ENISA.
ENISA (28-03-2011)
http://www.enisa.europa.eu/media/press-releases/eu-agency-presents-1st-report-ever-on-how-to-measure-resilience