Le sei idee più sciocche nella sicurezza It

Sicurezza

Marcus J. Ranum stila in un editoriale quelle che sono le sei convinzioni più
deleterie nell’ambito della computer security

Marcus J. Ranum, conosciuto come il papà dei moderni firewall, ha pubblicato sul proprio sito all’indirizzo: http://www.ranum.com/security/computer_security/editorials/dumb/index.html un articolo nel quale espone chiaramente, quelli che secondo lui sono sei dei concetti più deleteri per la sicurezza informatica; errori che, neanche a dirlo sono notevolmente frequenti. The Six Dumbest Ideas in Computer Security è un’accurata e inquietante riflessione su quelli che sono gli atteggiamenti che attualmente caratterizzano gli addetti alla sicurezza meno accorti. Al di là di ingenuità come l’idea identificata con il nome di Default Permit, una dissertazione sull’inutilità di affidarsi alle configurazioni di default, l’autore preme soprattutto sulla mancanza di attenzione in fase di progettazione. Marcus punta il dito anche contro alcune pratiche ormai standard utilizzate dalle aziende per rafforzare la sicurezza nei sistemi informatici aziendali, come il Penetrate and Patch, per testare le proprie strutture, oppure l’Educating User. Secondo l’autore queste pratiche, non rappresentano altro che palliativi utilizzati per sopperire a sistemi di sicurezza inadatti, già dalla nascita, allo scopo prefisso, e cosa ancora peggiore possono generare un falso senso di sicurezza nella bontà dei sistemi di sicurezza implementati. Non mancano infine critiche a chi, preposto a compiere decisioni nell’ambito della sicurezza, sottovaluta il problema della violabilità delle proprie strutture, credendo di non essere un obiettivo appetibile. Il documento è quindi un manifesto ragionato delle sei idee più distanti dal concetto di sicurezza delle reti informatiche. Una lettura piacevole e ironica, scritta da una personalità indubbiamente rappresentativa del settore, che non può che arricchire chiunque lavori in questo settore.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore