venerdì 22 aprile 2005

Sicurezza informatica

Mi rendo conto che la sicurezza informatica dipende fortemente dalla compelssità dei sistemi con cui abbiamo a che fare. Sarà banale, ma dalla comparsa del web ad oggi, il panorama è cambiato di molto, e quindi le risposte che andavano bene una volta oggi non sono più valide. Non bastano gli antivirus, i firewall, sistemi di controllo delle intrusioni, disaster recovery e via di seguito. Fenomeni come il Phishing e il Pharming dimostrano che si può lavorare sull'ingenuità. Nel caso del phishing si tratta di ingenuità comportamentaledegli utenti, che rispondono a messaggi fraudolenti, e purtroppo di eccesso di fiducia nel caso del pharming, che altro non è che un attacco a server DND per indirizzare utenti verso altri siti da quelli veri al fine di raccogliere informazioni, come login e password, numeri di carte di credito e via di seguito.
La miglior risposta possibile è cercare di comprendere l’infrastruttura tecnologica, delle aziende e dei singoli PC nelle nostre case, e cercare di semplificare i processi. Usare altri software per la condivisione internet, rispetto alla soluzione integrata in Windows, crea uno stato di complicazione per la sicurezza quasi del tutto inutile, che aggiunge uno strato a tanti altri. Se poi aggiungiamo delle connessioni wireless, spesso si utilizzano i software di gestione delle confezioni, che si aggiungono a quelli di Windows (XP fa tutto da solo) lasciando spazio a nuove vulnerabilità. Insomma, aggiungere strati su strati, spesso finisce con creare uno strato debole, attaccabile, che fa crollare tutto il "castello" costruito.
Secondo me, per la sicurezza, bisogna tornare a parlare in termini di semplicità, perché la sicurezza totale non esiste e quindi è sempre bene avere presente tutta la situazione e soprattutto sotto controllo.
Anche con sistemi base gratuiti forniti in rete, come ho accennato nei giorni scorsi. E come ho visto che ha accolto il vostro interesse. Il servizio funziona anche senza prodotti Symantec. E' bene ricordarlo, e ci può mostrare se chi ci sta attaccando lo fa solo con noi o anche con altri. Non è poco. Inoltre, la home page ci spiega dove avvengono gli attacchi e che tipo di preoccupazione c'è. Mica bruscolini.
Share: