Ανάλυση του εργαλείου CRAMM

Abstract

Στην σημερινή εποχή, όπου το κύριο χαρακτηριστικό της είναι η ραγδαία άνθιση της τεχνολογίας, πρωταρχική ανάγκη για την βιωσιμότητα κάθε επιχείρησης είναι η ύπαρξη των πληροφοριακών συστημάτων. Η πολυπλοκότητα αυτών και η ευρύτητα των λειτουργιών τους δημιουργεί την ανάγκη της λεπτομερής ανάλυσης τους σε όλους τους τομείς που συμβάλουν έναν υγιή οργανισμό – εταιρία, επομένως και η βαρύτητα της ασφάλειάς τους, είναι κατανοητό, πως έχει καθοριστικό ρόλο. Η παρούσα διπλωματική εργασία εκπονήθηκε στα πλαίσια των μεταπτυχιακών σπουδών “Ψηφιακές Επικοινωνίες Δεδομένων” του τμήματος “Διδακτική της τεχνολογίας & Ψηφιακών συστημάτων ” Πανεπιστημίου Πειραιώς και ασχολήθηκε πάνω στη μελέτη της ασφάλειας ενός υπαρκτού πληροφοριακού συστήματος μιας εταιρίας στην Ελλάδα. Αυτή η μελέτη έγινε βασισμένη πάνω στα πρότυπα ενός αγγλικού προγράμματος, το ονομαζόμενο “CRAMM”. Το πρόγραμμα αυτό χρησιμοποιείται για τη διευκόλυνση της μελέτης της ασφάλειας σε ένα πληροφοριακό σύστημα. Απαιτεί την συλλογή των επιθυμητών δεδομένων του κάθε αναλυτή – μελετητή, ώστε να προβεί στους κατάλληλους υπολογισμούς και να εξάγει μια καθαρή εικόνα για το πληροφοριακό σύστημα και την ασφάλειά του. Ως ένα γενικότερο σκοπό αυτού, είναι η εμφάνιση των αδυναμιών των πληροφοριακών συστημάτων, η κατηγοριοποίηση και βαθμολόγηση αυτών πάνω σε μια κλίμακα, και οι τρόποι αντιμετώπισης των ήδη υπάρχων κενών ασφαλείας αλλά και μελλοντικών πιθανών κινδύνων. Βέβαια το εργαλείο αυτό μπορεί να χρησιμοποιηθεί και για την μελέτη συγκεκριμένων στοιχείων του συστήματος, επικεντρώνοντας την προσοχή του σε ένα μέρος των λειτουργιών του, πράγμα το οποίο θέλει ιδιαίτερη προσοχή από τον μελετητή. Η συγκεκριμένη μελέτη επικεντρώνεται στον βασικό κορμό των λειτουργιών του πληροφοριακού συστήματος της εταιρίας με σκοπό την εύρεση των αδυναμιών του, την επεξήγησή αυτών αλλά και την αντιμετώπιση τους. Αυτό υλοποιήθηκε μέσα από την καθοδήγηση των διαδρομών, των επιλογών και μεθοδολογιών που διαθέτει η CRAMM.