traffic-light-protocol:-aggiornato-il-protocollo-semaforico

Traffic Light Protocol: aggiornato il protocollo semaforico

Il Forum of Incident Response and Security Teams (FIRST) ha pubblicato TLP 2.0, una nuova versione del suo standard Traffic Light Protocol. L’aggiornamento del protocollo semaforico arriva cinque anni dopo il rilascio della versione iniziale.

TLP negli anni  

Istituito nel 1999 dal National Infrastructure Security Co-ordination Center (NISCC), il TLP è diventato gradualmente noto a livello globale.

Nel 2015 FIRST ha preso l’iniziativa di unificare e standardizzare il TLP

Nel 2019, oltre 50 professionisti degli incidenti di sicurezza hanno riunito il FIRST TLP Special Interest Group (FIRST TLP-SIG). Lo scopo era di collaborare al miglioramento del TLP in termini di contenuti, linguaggio, materiali di supporto e accessibilità

Dopo ulteriori consultazioni con i membri di altri gruppi e comunità di tutto il mondo, FIRST ha finalizzato la nuova bozza quest’anno. 

La versione finale della TLP 2.0 è ora disponibile per la distribuzione e si prevede che venga adottata completamente in tutto il mondo entro gennaio 2023.

Traffic Light Protocol: cosa contiene 

Lo standard TLP è utilizzato nella comunità dei team di risposta agli incidenti di sicurezza informatica per facilitare una maggiore condivisione di informazioni sensibili.

Indica, inoltre, le limitazioni alla condivisione che i destinatari devono considerare quando comunicano informazioni potenzialmente sensibili ad altri.

“Il TLP fornisce uno schema semplice e intuitivo per indicare con chi possono essere condivise le informazioni potenzialmente sensibili”, spiega FIRST.

“Le etichette TLP e le loro definizioni non intendono avere alcun effetto sulla libertà di informazione o sulle leggi “sunshine” in qualsiasi giurisdizione”.

Nel nuovo standard, FIRST mantiene la regola secondo cui la fonte delle informazioni deve comunicare l’etichetta TLP per iscritto o verbalmente. Questo a seconda della designazione TLP.

Le fonti di informazione sono inoltre tenute a garantire che i destinatari delle informazioni etichettate TLP comprendano e rispettino la guida alla condivisione TLP.

Cambiamenti nel nuovo standard TLP 2.0

Rispetto al TLP 1.0, il TLP 2.0 sostituisce l’etichetta TLP:WHITE con TLP:CLEAR. E aggiunge un’ulteriore etichetta TLP: AMBER+STRICT per aggiungere un ulteriore livello di divulgazione limitata all’interno delle organizzazioni.

Il nuovo standard chiarisce anche la descrizione dell’etichetta precedente per migliorare la leggibilità umana e rendere più facile la comprensione dei limiti di divulgazione.

Secondo FIRST, le etichette TLP codificate a colori devono essere applicate in base al pubblico che deve avere accesso alle informazioni sensibili condivise:

TLP:ROSSO = Solo per gli occhi e le orecchie dei singoli destinatari, nessuna ulteriore divulgazione.

TLP:AMBRA = Divulgazione limitata, i destinatari possono diffonderla solo in base alla necessità di sapere all’interno della propria organizzazione e dei suoi clienti.

TLP:AMBER+STRICT limita la condivisione solo all’organizzazione.

TLP:GREEN = Divulgazione limitata, i destinatari possono diffonderlo all’interno della propria comunità.

TLP:CLEAR = I destinatari possono diffonderlo in tutto il mondo, senza limiti di divulgazione.

Nell’applicare queste etichette TLP, chi condivide le informazioni deve considerare il rischio prevedibile di un loro uso improprio, se devono essere utilizzate per aumentare la consapevolezza nella comunità più ampia e il loro impatto sulla privacy, sulla reputazione o sulle operazioni dell’organizzazione.

“Se un destinatario ha bisogno di condividere le informazioni più ampiamente di quanto indicato dall’etichetta TLP, deve ottenere un’autorizzazione esplicita dalla fonte”, ha spiegato FIRST.

Greta Kapllani

Sono una ragazza albanese con una forte passione per le lingue e ciò che la comunicazione può creare se usata in modo strategico. Nel tempo libero mi piace leggere e scrivere poesie in lingue diverse.

Scopri tutti gli articoli di Greta Kapllani

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.