Fa sempre una certa sensazione leggiucchiare il rapporto del SANS Institute sulle 20 vulnerabilità informatiche più pericolose. (Qui in italiano) Soprattutto per la distanza fra i suggerimenti e la realtà che si trova nel mondo del lavoro e in casa di molti.
Mentre per gli utonti casalinghi la responsabilità di queste vulnerabilità è spesso del produttore del software, nel mondo del lavoro la responsabilità è di chi amministra l’azienda per il semplice fatto che chi usa strumenti informatici è tenuto a sapere i pericoli che corre.
Nonostante il rapporto segnalato sia dell’ottobre scorso, molte raccomandazioni si ripetono da anni, sotto varie forme, e possono essere così riassunte:
1. Non installare il software che non serve.
2. Installare sempre le patch del sistema operativo.
3. Aggiornare sempre i software installati.
4. Configurare il sistema operativo in modo da avviare solo i servizi utilizzati.
5. Configurare il software installato per adattarlo alle proprie esigenze, con riguardo anche alla sicurezza (browser, mailer, office automation).
6. Installare, configurare, aggiornare un (1) antivirus, un (1) firewall, un (1) anti-spyware. Da valutare l’installazione e l’uso di anti-rootkit (bisogna saper valutare l’output). Non installare più antivirus e/o più firewall se non si sa cosa si sta facendo, altrimenti si potrebbero avere problemi di stabilità.
7. Avere una strategia di backup.
Mentre i punti 4 e 5 potrebbero non essere semplicissimi per tutti, gli altri richiedono veramente un poco di attenzione. Eppure quasi mai sono seguiti.
E’ evidente anche la poca attenzione al tema da parte dei produttori di Sistemi Operativi (Microsoft in testa) e di Software: numerose patch mensili, configurazioni predefinite colabrodo, configurazioni sicure riservate agli esperti (chi di voi metterebbe le mani nel registro di sistema di Windows a cuor leggero?), configurazioni che cambiano senza il consenso dell’utente (attraverso le patch).
L’informatica, da questo punto di vista, non è “per tutti”. E’ riservata solo a chi ha voglia di affrontare certi temi (il cosiddetto “hacker”) e certi rischi (Chi di voi ha voglia di fare modifiche al registro di Windows e accettare l’eventualità di dover reinstallare tutto?). Eppure molti di noi le affidano pezzi importanti della propria vita: il conto in banca, il diario personale e molto altro.
Nessuno pretende che tutti sappiano di sicurezza informatica e che si ritorni alla carta e penna, ma che tutti sappiano che ogni file sul proprio pc, potenzialmente, può fare il giro del mondo in pochi minuti a nostra insaputa, ecco, questo dovrebbero saperlo tutti e non dovrebbe stupire nessuno.
Buona lettura.
ilcomiziante
Etichette: informatica, sicurezza
mercoledì 10 novembre 2010 alle 15:18 |
concordo pienamente con ciò che dici, il problema alla base della sicurezza oltre che tecnico è infatti soprattutto sociale. Le maggiori debolezze infatti non risiedono tanto in impredicibile bug ma nelle debolezze umane , è lo strato sociale il più vulnerabile di qualsiasi applicazione o tecnologia.
venerdì 12 novembre 2010 alle 10:14 |
[...] non è così difficile come sembra. Però due cose le puoi fare, per cautelarti: tieni il tuo pc in ordine e scegli una password che non sia il nome del tuo gatto. Stai attento alle domande di sicurezza: [...]