ARTICOLOSicurezza ICT Vittorio Orefice13/04/2016 05:470In questi giorni si parla moltissimo di rischi informatici, se ne parla anche a vanvera, come se i rischi divenuti famos fossero spuntati, ieri sera, come funghi velenosi, da un humus maligno.In questi giorni si parla moltissimo di rischi informatici, se ne parla anche a vanvera, come se i rischi divenuti famos fossero spuntati, ieri sera, come funghi velenosi, da un humus maligno. <$DXContinueReading$> Nulla di più sbagliato. E soprattutto niente più pericoloso. Il continuo, più o meno rapido aumentare degli attacchi ci accompagna sino dai primordi dell'ICT e si è solo reso più virale a causa deu maggiori CONTATTI (contagi) tra le diverse macchine. L'unica reazione sensata è riconoscere il pericolo ed innalzare (mantenendole almeno sufficienti rispetto alla minaccia da fronteggiare) le nostre difese. Man mano che il nostro aggressore salta più in alto noi alziamo il muro! La mitigazione del rischio è un processo, CONTINUO. E sarebbe facile se dovessimo SOLO difendere un perimetro. Viceversa noi dobbiamo difendere il perimetro di OGNI unità accesa e connessa e la difesa di TUTTE le unità è necessaria per poter ritenere difeso il sistema. Da qui la grande importanza che avrebbe la pubblicazione dei data breach subiti, da qualsiasi utente, in tempi brevi! Non sono in grado culturalmente e non me lo permetterebbe lo spazio a disposizione di scrivere un trattato sulla mitigazione dei rischi (avrete notato che NON uso che a fatica il termine sicurezza!) anche perchè: 1. sarebbe superato, obsoleto, prima di finirlo 2. andrebbe declinato per TUTTE le diverse casistiche o sarebbe utile solo ai pochi casi approfonditi Mi accontenterò se avrò saputo comunicare che è un grande tema connesso intimamente alla continuità del business. E chi lo ignora sottopone l'azienda a rischi anche mortali. Per l'azienda!