Mastropasqua al Sole24Ore

Posted on February 18, 2007 by claudio

Intervista del Sole24Ore a Roberto Mastropasqua di IDC . Mi piace. Toni e concetti chiaramente legati alla realtà delle aziende e alle loro esigenze. Speriamo davvero che le aziende comincino davvero a capire che “una soluzione per la sicurezza non deve essere solo infrastruttura, ma organizzazione, processi e comportamenti”. Se le aziende non hanno questi concetti, parte della colpa va anche ai fornitori di “soluzioni”, che per anni le hanno illuse con prodotti miracolosi. Comunque sia, se le aziende cominceranno ad apprezzare i concetti legati all’organizzazione ed alla gestione, ci sarà un risvolto positivo: si entrerà in un campo in cui le aziende “sono più nel loro”, non è più un misterioso dominio di tecnologi. Questo vuole dire che, sperabilmente,  saranno maggiormente in grado di valutare quello che viene loro proposto. A quel punto, le soluzioni tecnologiche saranno viste per quello che sono, cioè dei meccanismi utili a implementare dei controlli, da  integrare in processi di gestione della sicurezza più ampi. In questo modo, dovrebbe essere più facile valutarne l’efficacia, anche e soprattutto da parte di chi non è uno specialista della sicurezza; possibilmente, utilizzando quei concetti di misurazione e benchmarking introdotti dall’ISO 27001 …si vede che ho studiato? 😉

C’è però una parte dell’intervista che mi lascia un po’ perplesso, e cioè quella iniziale con i numeri sulla crescita del mercato. Da anni sento sempre che il mercato della sicurezza è in grande crescita, che è l’unico settore in crescita e trainante nel periodo di crisi del mercato ICT… ma da anni la maggior parte degli operatori del settore con cui parlo dicono che loro questa crescita non la vedono, e si vedono in difficoltà come il resto del settore. Di buono c’è comunque che da un anno a questa parte comincio a sentire un timido ottimismo, si parla dei segni di una lenta ripresa. Forse il periodo peggiore è davvero passato: speriamo ora che non si riparta con i tentativi di vendere “prodotti magici” ai clienti, perché se questi nel frattempo hanno preso meglio le misure, cosa probabile, il rischio è che la “ripresa” si fermi subito.

Posted in ict, Sicurezza | Comments Off on Mastropasqua al Sole24Ore

Sicurezze a confronto

Posted on February 16, 2007 by claudio

Si sa che ripartire da zero permette di evitare di portarsi dietro i problemi del passato e rende certe cose più facili. Eppure, confrontando quello che si legge adesso sulla sicurezza di XO (qui e qui), rispetto alla sicurezza di Vista (qui, qui e qui, grazie a Heise) direi che non è tutto lì. Certo, la sicurezza di XO è ancora tutta da dimostrare, mentre quella di Vista ha cominciato ad essere messa alla prova prima ancora di essere stabile. E Vista si porta dietro tutta una serie di problemi di compatibilità. C’è poi un altro punto importante: XO ha per certi versi una caratteristica “da Apple”, ovvero è una specifica piattaforma hardware, non un’architettura che si può declinare in mille modi a seconda delle configurazioni hardware e dell’utilizzo. È chiaro che se la piattaforma è definita, tante cose sono pù semplici da implementare e rendere sicure, perché più “stabili”: è il trucco delle appliance.

Tuttavia, sembra esserci una profonda differenza nell’approccio e nella filosofia (dico “sembra” perché non ho ancora provato Vista, nè tantomeno XO, e per entrambi passerà sicuramente del tempo). E sia chiaro: in questo contesto, tutto sommato la tipica distribuzione linux assomiglia molto di più a Vista che a XO, anche se XO è bastato su un linux modificato; mi riferisco a Vista perché è “nuovo”. Per quanto riguarda linux, come dice la pagina di Bitfrost, i diritti di Unix potevano andare bene nel 1971, trentacinque anni fa, e nonostante questo rimangono la base delle attuali distribuzioni. Se guardiamo Vista, la situazione non è molto diversa: i livelli di integrità sono un meccanismo grossolano e l’AUC ha i suoi limiti, mentre le potenzialità offerte dal filesystem quasi non sono sfruttate.

XO invece parte da una logica di segregazione e confinamento, in cui vale una cosa ovvia: un’applicazione accede alle risorse di cui ha bisogno. Inoltre, l’interfaccia è semplice: non si illude l’utente di avere controllo sul sistema presentandogli un mare di opzioni e domande, l’utente è coinvolto ad un livello che è in grado di apprezare (nel caso dei bambini “Vuoi attivare la telecamera”?).  Chiaramente, un approccio di questo tipo è difficile da seguire se sul sistema vengono installate continuamente applicazioni, la configurazione viene cambiata spesso, e tutte queste cose le fa l’utente anziché un sistemista. Una situazione da PC di casa dedicato ai giochi, per intenderci. Ma se passiamo ad un contesto aziendale, la logica delle poche applicazioni stabili, dell’utente che “sceglie poco”, delle poche modifiche alla configurazione, della replica dei dati in un repository centrale, dell’abbandono delle password (vero, non a parole), non sarebbe quella giusta?

Posted in Sicurezza | Comments Off on Sicurezze a confronto

Risistemati i cavi sottomarini a Taiwan

Posted on February 16, 2007 by claudio

Ricordate il terremoto che aveva danneggiato i cavi sottomarini vicino a Taiwan? Sono stati risistemati, sostanzialmente nei tempi previsti. China,org aveva già segnalato che il cavo principale era già stato riparato a fine gennaio.

Posted in ict | Comments Off on Risistemati i cavi sottomarini a Taiwan