Qualche giorno fa ho partecipato alla tavola rotonda organizzata da ZeroUno sul tema "mobilità e sicurezza".
Qui alcune riflessioni sui temi trattati: non concordo con l'autore su taluni aspetti, sopratutto perchè abbiamo opinioni completamente diverse sugli strumenti che consentono di operare in mobilità (in particolare, per me sono giocattoli irresistibili!). E' tuttavia stato lui a dire la frase che ho riportato nel precedente post, che sottoscrivo in pieno.
D'altro canto, come ho avuto modo di dire, la sicurezza è necessariamente un fattore "criticamente abilitante" se vogliamo veramente (o seriamente?) parlare di azienda che si muove. E purtroppo, tanto le tecnologie di base (i canali GSM, GPRS, WiFi, ...) che gli strumenti si dimostrano inadeguati, di per se, a sostenere l'obiettivo di abbattere i confini dell'azienda. Sono noti casi eclatanti nei quali l'installazione di un malware su un telefono consentirebbe di violare i server interni all'azienda (benchè il problema possa essere evitato con buone pratiche di compartimentazione dell'infrastruttura IT!). I limiti che ha esposto Telmon nel post sono assolutamente veri, e le aziende dovranno fare fatica solo per il fatto di ammettere al loro interno apparecchi con capacità di elaborazione e memorizzazione equivalente ad un PC di pochi anni fa, in grado di collegarsi a diverse tipologie di reti, ovvero i telefoni cellulari...
...e non solo: WiMax e tecnologie similari impongono scelte anche a coloro che l'azienda la vorrebbero lasciare chiusa: cosa fare quando la rete pubblica entrerà nella rete privata, ovvero quando tutti i dipendenti potranno essere contemporaneamente connessi alla rete pubblica wireless ed alla LAN?
Invero, questa condizione è già presente (connessione tramite cellulare), mitigata solo da fattori di costo, ed i problemi sono "circoscritti" ad azioni intenzionalmente mirate a compiere qualcosa di non lecito rispetto alle politiche aziendali, o illecite in quanto tali. Qualcosa per cui valga la pena di spendere qualcosa. Questo aspetto non è certamente rassicurante, ma presuppone una serie di violazioni di sicurezza e un margine di rischio *anche* per l'attaccante.
Al contrario, il prossimo futuro vede l'utente comune, al quale può essere semplicemente inibita la chat, passare da una connessione all'altra, con tutti i rischi che normalmente imputiamo all'utenza "mobile" che si collega a reti diverse, realmente muovendosi. Questo rischio è a mio avviso ben più grave del precedente, già attuabile, attacco intenzionale: vengono a mancare i presupposti che ci permettono di considerare casa propria come un ambiente realmente amministrato. Ovviamente, parlo in generale. Normalmente, in un ambiente "realmente amministrato" l'utente non dovrebbe passare da una connessione ad un'altra a suo piacimento.
Ma secondo uno degli interventi, pare proprio che il problema ad oggi, in molte aziende, sia ancora questo.
Mi chiedo quindi se il problema sia la mobilità in sè o il grado di "preparazione" dell'azieda "chiusa"....
Qui alcune riflessioni sui temi trattati: non concordo con l'autore su taluni aspetti, sopratutto perchè abbiamo opinioni completamente diverse sugli strumenti che consentono di operare in mobilità (in particolare, per me sono giocattoli irresistibili!). E' tuttavia stato lui a dire la frase che ho riportato nel precedente post, che sottoscrivo in pieno.
D'altro canto, come ho avuto modo di dire, la sicurezza è necessariamente un fattore "criticamente abilitante" se vogliamo veramente (o seriamente?) parlare di azienda che si muove. E purtroppo, tanto le tecnologie di base (i canali GSM, GPRS, WiFi, ...) che gli strumenti si dimostrano inadeguati, di per se, a sostenere l'obiettivo di abbattere i confini dell'azienda. Sono noti casi eclatanti nei quali l'installazione di un malware su un telefono consentirebbe di violare i server interni all'azienda (benchè il problema possa essere evitato con buone pratiche di compartimentazione dell'infrastruttura IT!). I limiti che ha esposto Telmon nel post sono assolutamente veri, e le aziende dovranno fare fatica solo per il fatto di ammettere al loro interno apparecchi con capacità di elaborazione e memorizzazione equivalente ad un PC di pochi anni fa, in grado di collegarsi a diverse tipologie di reti, ovvero i telefoni cellulari...
...e non solo: WiMax e tecnologie similari impongono scelte anche a coloro che l'azienda la vorrebbero lasciare chiusa: cosa fare quando la rete pubblica entrerà nella rete privata, ovvero quando tutti i dipendenti potranno essere contemporaneamente connessi alla rete pubblica wireless ed alla LAN?
Invero, questa condizione è già presente (connessione tramite cellulare), mitigata solo da fattori di costo, ed i problemi sono "circoscritti" ad azioni intenzionalmente mirate a compiere qualcosa di non lecito rispetto alle politiche aziendali, o illecite in quanto tali. Qualcosa per cui valga la pena di spendere qualcosa. Questo aspetto non è certamente rassicurante, ma presuppone una serie di violazioni di sicurezza e un margine di rischio *anche* per l'attaccante.
Al contrario, il prossimo futuro vede l'utente comune, al quale può essere semplicemente inibita la chat, passare da una connessione all'altra, con tutti i rischi che normalmente imputiamo all'utenza "mobile" che si collega a reti diverse, realmente muovendosi. Questo rischio è a mio avviso ben più grave del precedente, già attuabile, attacco intenzionale: vengono a mancare i presupposti che ci permettono di considerare casa propria come un ambiente realmente amministrato. Ovviamente, parlo in generale. Normalmente, in un ambiente "realmente amministrato" l'utente non dovrebbe passare da una connessione ad un'altra a suo piacimento.
Ma secondo uno degli interventi, pare proprio che il problema ad oggi, in molte aziende, sia ancora questo.
Mi chiedo quindi se il problema sia la mobilità in sè o il grado di "preparazione" dell'azieda "chiusa"....
View Luca Bechelli's profile
|