Due etti di sicurezza

misc29.jpg

Molti dicono che sono fissato sulla protezione dei dati personali. Forse hanno ragione, o forse, semplicemente, non riescono a comprendere l’importanza dei dati personali. Dalla mia piccola esperienza ho visto far circolare password via email senza crittografia (figuriamoci firma digitale!), password di CVS consegnate insieme al progetto, account FTP aziendali resi pubblici per permettere l’upload di file… Nella convinzione che ognuno è libero di fare ciò che più ritiene opportuno, credo che la sicurezza venga considerata come un prodotto da acquistare ed installare. “Voglio proteggermi? Semplice: installo un software di sicurezza e posso dormire tranquillo“. Un software per la sicurezza? C’è gente che discute su quale software renda più sicuro il proprio PC…lo fa davvero! Le stesse persone di solito si lamentano e rimangono incredule quando devono inserire le proprie credenziali per poter far login su di un sistema. La sicurezza non è un elemento della lista della spesa. L’ho detto e lo ripeto: “Credo che l’incompetenza sia il più grave male del terzo millennio”. La prima frase della prima lezione del corso di Sicurezza (tenuto da un certo prof. Ozalp Babaoglu) all’università è stata:

“La sicurezza non esiste!”

Mi dispiace, non voglio adeguarmi ad un mondo dove l’informatica è equiparata all’Informatica. Uno dei testi del corso di Sicurezza (Applied Cryptography di un tale Bruce Schneier) recitava:

“The mantra of any good security engineer is: “Security is not a product, but a process.” It’s more than designing strong cryptography into a system; it’s designing the entire system such that all security measures, including cryptography, work together.”

Se da una parte sono preoccupato dalla negligenza dell’utente medio, dall’altra ne sono molto contento. Spero che ciò sia elemento catalizzatore per far comprendere che l’Informatica non è roba per il figlio del panettiere dietro l’angolo (senza nessuna offesa per i panettieri o per i figli!).

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...