mercoledì 11 febbraio 2004

La sicurezza è un problema?

Ho ricevuto una ventina di email di chi ha tentato di inviarmi i virus in questi ultimi giorni, scusandosi. Non era il caso, visto che, sebbene ci sia la colpa di non aggiornare l'antivirus e aver aperto dei messaggi sospetti, non credo che si possa parlare di volonta di essere infettati.
Per quanto riguarda la sicurezza informatica, vorrei scrivere qualcosina.
Ma prima di tutto, segnalare che oggi pomeriggio sono ad Infosecurity. Mandatemi un messaggio in mattinata.
La sicurezza è una filosofia ci dicono. La sicurezza implica tutti gli ambienti aziendali.
Ma uno dei principali problemi della sicurezza dei dati è, a mio avviso, la salvaguardia degli stessi. Nel senso di backup, nel senso di firewall standard attivato, nel senso di attenzione ai virus. La maggiore causa di problemi per le aziende relative alla sicurezza risiede proprio in questi tre ambiti. Poi viene la protezione dei dati attraverso barriere di restrizione degli accessi. Ma in un secondo momento. Ci sono esigenze di profilassi e esigenze di cure intensive. Claudio Gandolfo ieri, ad un evento di anticipazione ad Infosecurity, sosteneva che invece di parlare di sicurezza come "costruire un castello per i propri dati" sia meglio utilizzare una metafora di medicina. Di fatto, parlare di un castello e di come proteggersi dall'interno e dall'esterno non ha molto senso: nel medioevo i castelli venivano espugnati con migliaia di uomini. Un castello informatico viene abbattutto da un solo hacker, spesso minorenne e con un po' di tempo da perdere.
Un'azienda può avvalersi delle migliori soluzioni di sicurezza per i propri dati, le tecnologie più sofisticate. Ma poi utilizza dei prodotti standard, come ad esempio la pericolosissima Googlebar, e mette di fatto alla visione di tutti le pagine html contenenti dati fondamentali. E' il caso della dislocazioni delle navi da guerra o di documenti riservati dei servizi segreti trovati negli archivi in questi giorni. Il link ai documenti non funziona perchè non si tratta di pagine raggiungibili. Ma la cache di Google li ha in memoria!
E come fa un'azienda a certificarsi che un proprio addetto non commetta una simile sciocchezza? Corsi, training, blocco delle installazioni del software? E se accede a quei dati da casa, dal computer dei figli perchè ammalato e comunque bisogna sbrigare il lavoro urgente?
Il web agevola il lavoro nelle aziende. Ma il web, per sua natura, implica problemi di sicurezza. Prevenire è meglio che curare. Nell'informatica si cura e basta. Non so se sia un problema relativo ad una fiorente industria che si occupa di sicurezza. Ma si cura e basta.
Share: