Le 3 leggi di base della sicurezza informatica.


I security manager tendono ad essere un po' estremi, cosa comprensibile , visto che cosi' vendono piu' sicurezza; molti non saranno d'accordo con me, ma la mia idea di sicurezza informatica segue 3 semplici principi, che mi hanno permesso di sopravvivere sulla rete fino ad oggi:

  1. conosci il tuo nemico
  2. conosci te stesso (le tue macchine ed i tuoi utenti )
  3. fai il meno possibile, ma con pignoleria: cioe' implementa attentamente il minimo di sicurezza indispensabile per proteggerti dai pericoli reali che corri.

Piu' le macchine sono sicure piu' sono complicate da gestire e peggio ci si lavora, e alla fine, in macchine troppo sicure, pur di lavorarci, si finisce per infilare falle banali.

Ci sarebbe un quarto principio cui mi attengo, ma e' un po' troppo di parte per essere enunciato: non uso windows in rete e se proprio lo devo fare non uso IE. Ma non e' questa la sede per le polemiche...