Gli scandali sulla sicurezza informatica che ci hanno accompagnato negli ultimi mesi sono stati accolti dal pubblico con un sentimento di angoscia misto a fatalismo (per non dire menefreghismo). Le persone sanno di essere spiate, sanno che quanto mettono in rete diventa merce di scambio prediletta per le agenzie di marketing e i social network, e che i vari governi ormai non devono fare altro che raccogliere questi dati per avere una schedatura completa dei propri cittadini. Eppure non fanno nulla per limitare questa situazione.
Proprio recentemente un generale della NSA (National Security Agency), Stewart Baker, ha affermato: “Metadata absolutely tells you everything about somebody's life. If you have enough metadata, you don't really need content”. Se fino a non molti anni fa le varie agenzie di controspionaggio interno dovevano fare i salti mortali per conoscere i particolari della vita privata dei propri cittadini, ora sono proprio questi ultimi a dare a queste agenzie tutto quello che serve per tracciarli e controllarli: orientamenti politici e religiosi, spostamenti per lavoro e vacanza, gruppi di amicizie, e via di questo passo.
Non dissimile è la situazione delle aziende, soprattutto di quelle medio-piccole (PMI – Piccole Medie Imprese), il cui dipartimento IT è spesso dato in mano a tecnici incapaci, oppure dato in gestione ad amministratori di sistema dilettanti. Quali informazioni possono venire osservate, o rubate, da eventuali malintenzionati? Sono queste aziende realmente consce di quanto sta accadendo loro attorno in ambito informatico?
L'informatica, e soprattutto Internet, viene vista generalmente come una rivoluzione benevola, piena di opportunità, attraverso cui chiunque abbia una buona idea può divenire milionario, o comunque avere un proprio, piccolo posto al sole. Nulla di più sbagliato. Su Internet, più che nella vita reale, l'ignoranza non è ammessa. Se nella vita reale qualcuno entra in casa d'altri per rubare, rischia pene abbastanza severe nel caso venisse scoperto. Ma se qualcuno dovesse entrare in una rete aziendale senza permesso? Ecco che siamo in una zona grigia, spesso del tutto inesplorata in ambito giuridico. Spesso, quella persona, a meno che non abbia minacciato la sicurezza di grosse multinazionali o di agenzie governative, la farà franca.
Sergio Galindo, CIO di GFI Software
Sergio Galindo, CIO di GFI Software, ci spiegherà perché la sicurezza informatica è spesso sottovalutata, perché andrebbe gestita in maniera razionale e quali sono i rischi che oggi le imprese corrono. Attraverso la descrizione dei prodotti di GFI, inoltre, ci renderà partecipi delle varie metodologie atte a prevenire problematiche che sarebbero di difficile risoluzione legale per le aziende. Interessante, dal mio punto di vista, la distinzione che Sergio fa tra le aziende dell'Occidente quelle dell'Europa Orientale riguardo il Cloud Computing, e che invito tutti a leggere con attenzione. Personalmente, sebbene Sergio giustamente spinga per l'utilizzo di questa tecnolgia, mi sento di appoggiare la visione delle aziende dell'est, almeno per il momento: provenendo ed operando da paesi retti da governi tutt'altro che democratici fino a non molto tempo fa, forse sono le uniche aziende a comprendere pienamente il modus operandi delle agenzie governative statunitensi e cinesi, così come di alcune aziende private provenienti da questi due paesi. Come si dice, fidarsi è bene, non fidarsi è meglio.
Buona lettura, e speriamo quanto è stato detto e scritto possa risultare utile al maggior numero di utenti casalinghi e di professionisti.