Security+ Sezione 1 Panoramica | Fonti di intelligence

Ora ci sono molte fonti diverse per la nostra intelligenza che possiamo ottenere là fuori, ma non tutte sono uguali. E quindi dobbiamo essere in grado di identificare alcuni fattori per valutare il valore dell'intelligenza che stiamo ottenendo. Ora, ci sono diversi fattori che possiamo usare: tempestività, pertinenza, accuratezza e livello di fiducia.

Quando parliamo di tempestività, questa è la proprietà di una fonte di intelligence che garantisce che sia aggiornata perché nel tempo le informazioni non sono così preziose. Se so che qualcuno ha attaccato la tua rete oggi, e non te ne parlo da tre anni, non ti sarà molto utile. Sarebbe molto più utile se te lo dicessi oggi.

Il nostro secondo fattore è la pertinenza. Ora questa è la proprietà di una fonte di intelligence che garantisce che corrisponda al caso d'uso a cui era destinata.

La terza area è la precisione. Ora l'accuratezza è proprietà di una fonte di intelligence che garantisce che produca risultati efficaci. Ciò significa che le informazioni devono essere valide e veritiere. Se mi dici che sono stato attaccato e guardo, e non riesco a trovare nulla, beh, sono stato davvero attaccato o le tue informazioni erano cattive?

Il quarto e ultimo fattore che dobbiamo considerare sono i livelli di fiducia. Ora, questa è la proprietà di una fonte di intelligence che garantisce di produrre dichiarazioni qualificate sull'affidabilità. E quando iniziamo a parlare del livello di fiducia, ci accingiamo a dare un voto su quanto riteniamo che siano buone le informazioni. Ad esempio, il progetto MISP codifica l'uso della scala dell'Ammiragliato per i dati di valutazione e il linguaggio di stima. Ora puoi scegliere qualsiasi scala desideri, ma la scala dell'Ammiragliato è una delle più comuni.