Curioso come, parlando di sicurezza, ci si pongano problemi complessi quando spesso sono trascurati gli accorgimenti di base per proteggere le informazioni più critiche.
In alcune occasioni mi sono stati presentati prodotti che decantano favolose proprietà di sicurezza; quelle sulle quali "non si può discutere" (quanto meno con i commerciali :-) ) in quanto a robustezza sono in genere le soluzioni israeliane o utilizzate in ambito militare. Conosco molti prodotti tra le prime e posso dire che certamente risultano tra i più interessanti, non conosco l'ambiente militare ma non posso pensare che in quell'ambito le soluzioni tradiscano la fama di cui si rivestono.
Leggo qui come l'Air Force americana abbia mandato informazioni riservate ad un sito di una cittadina inglese, semplicemente per un errore di nome di casella email.
E' noto che il DoD (del quale credo l'Air Force faccia parte) è una delle organizzazioni che più spende in sicurezza e, in generale, in informatica.
Non posso pensare che non abbiano strumenti per cifrare i messaggi o per monitorare e gestire problematiche di questo genere.
Come al solito, non sono i prodotti o le soluzioni tecnologiche, che non mancano, l'elemento risolutivo per i problemi più gravi, per quanto siano assolutamente banali.
Dall'articolo è possibile rilevare come errare sia umano e perseverare estremamente diabolico....
In alcune occasioni mi sono stati presentati prodotti che decantano favolose proprietà di sicurezza; quelle sulle quali "non si può discutere" (quanto meno con i commerciali :-) ) in quanto a robustezza sono in genere le soluzioni israeliane o utilizzate in ambito militare. Conosco molti prodotti tra le prime e posso dire che certamente risultano tra i più interessanti, non conosco l'ambiente militare ma non posso pensare che in quell'ambito le soluzioni tradiscano la fama di cui si rivestono.
N.B.
Sono abbastanza disilluso nell'associare prodotti agli ambiti di utilizzo, quindi in generale quando una proposta commerciale è di questo tipo, francamente a me non crea suggestione, anzi... Prevalentemente perchè, come ci insegna l'esperienza, non è il prodotto che fa la sicurezza e tanto meno la sua integrazione sarà indolore rispetto alle caratteristiche che offre.
Leggo qui come l'Air Force americana abbia mandato informazioni riservate ad un sito di una cittadina inglese, semplicemente per un errore di nome di casella email.
E' noto che il DoD (del quale credo l'Air Force faccia parte) è una delle organizzazioni che più spende in sicurezza e, in generale, in informatica.
Non posso pensare che non abbiano strumenti per cifrare i messaggi o per monitorare e gestire problematiche di questo genere.
Come al solito, non sono i prodotti o le soluzioni tecnologiche, che non mancano, l'elemento risolutivo per i problemi più gravi, per quanto siano assolutamente banali.
Dall'articolo è possibile rilevare come errare sia umano e perseverare estremamente diabolico....
View Luca Bechelli's profile
|