Cellulari, dischi USB, CD-ROM, porte USB....

Per la prima volta ho un cellulare che mi soddisfa pienamente.
Posso evitare di usare cavi, ha la connettività Bluetooth, WiFi, IrDA... riesco anche a telefonare!
Appena comprato, ho aperto il pacchetto, sono "corso" alla configurazione della rete WiFi con il mio router (per inciso, per 50 eurini sono riuscito a configurarlo in un'attimo per fare autenticazione 802.1x, ma questa è un'altra storia...), quindi ho scaricato la posta, ho letto qualche pagina web, ho provato anche quanche sito AJAX ma non ci siamo ancora...
Provo il cavo USB: appena collegato il cellulare mi chiede se deve comportarsi come un cellulare o come un disco USB!
Ho pure provato a installare qualche software. Simpatiche le applicazioni che fanno discovery sulle reti wireless. Ho fatto un giro per la città e sono riuscito a scaricare la posta almeno un paio di volte grazie all'assenza di meccanismi di autenticazione su router altrui... Non sono abituato a fare di queste cose, devo dire, ma provare se queste reti permettevano effettivamente di andare su web è stato più forte di me... Giuro, non lo faccio più!
Qualche giorno fa, sono entrato in una azienda per discutere di una attività: mi ha meravigliato l'accuratezza della procedura di controllo accessi fisici (mi devo ricordare di farmi mandare l'esito delle analisi del sangue); naturalmente, non posso che compiacermi di controlli tanto efficaci. Mi hanno poi fatto accomodare in una sala riunioni, fisicamente interposta tra l'ingresso e gli uffici interni, ai quali può accedere solo il personale dipendente.
Fantastico!
Non ho potuto, per altro, lasciare del software ai miei interlocutori, dato che è prevista una procedura di ingresso per i CD-ROM (di cui gli utenti sono privi sui loro PC) che prevede l'analisi da parte di un apposito ufficio e l'inserimento su un file server interno per il download.
Dopo aver scritto politiche, suggerimenti, progetti, ecco un posto dove finalmente vedo applicare molte delle più restrittive regole di controllo accessi (a buon ragione, ma naturalmente non posso dire il perchè...)
Discutiamo di varie cose, compreso il fatto che non ritengono sia adeguato adottare al momento una rete WiFi, sempre per motivi di sicurezza.
Mi fanno poi accedere al sancta santorum... devo pur fare il mio lavoro!
Qualche minuto in ufficio e... boing! Ho lasciato attivo l'infrarosso sul cellulare, ed un simpatico Windows mi ha visto passare!

Morale della favola:
- ho un bellissimo cellulare, ma adesso la mia posta elettronica è alla portata di tutti...
- praticamente ogni cellulare con alloggiamento di schede di memoria può memorizzare quanto ed in certi casi più di una "penna" USB;
- a chi serve il WiFi se con bluetooth, GSM/GPRS/UMTS, IrDA è possibile inviare informazioni a chiunque?

Il cellulare è ormai una piattaforma tecnicamente comparabile ad un PC di qualche anno fa, prestazioni a parte, ed in taluni casi è più avanzato di un moderno desktop, quanto a multicanalità. E' quindi un mezzo potenziale per caricare e scaricare informazioni, aprire canali di comunicazione non difendibili, introdurre software etc...
Non mi addentro su temi come reti ad-hoc e mule-network, ma il rischio potenziale dell'estensione della rete locale in modo incontrollato è certamente reale, tanto più quando gli utenti autorizzati della LAN collegano i loro cellulari ai PC abilitando le funzionalità di condivisione, sincronizzazione e navigazione. Senza parlare poi dei worm che si propagano via SMS o via bluetooth...
Quindi, urgono revisioni a policy, procedure e, perchè no?, soluzioni di policy enforcement.
Il DRM non è la risposta, nè basteranno prodotti di tipo Data Loss Prevention, anche se sono certamente interessanti, sopratutto per la gestione. Serve riconsiderare il problema in relazione all'assenza di compartimentazione. La soluzione potrebbe non essere necessariamente la segregazione di tali strumenti ma, al contrario, l'individuazione di forme di estensione/integrazione in multicanalità.
Certo è che questi saranno temi tecnologici caldi, quanto il fatto che non sarà possibile parlarne fintanto che l'infrastruttura IT "tradizionale" non sia di per se congrua con un accettabile livello di sicurezza (scusate la generalità...).
E, non dimentichiamo, come al solito, il problema non è *squisitamente* tecnologico...