jump to navigation

Perché l’Information Security non viene accettata? lunedì 21 febbraio 2011

Posted by andy in Information Security.
Tags: , , ,
trackback

L’Information Security e’ un business enabler. Se fatta bene, aiuta a riportare a livelli gestibili i rischi a riservatezza, disponibilita’ e integrita’ dei dati.

Ragionando con il buon senso, chi può volere dati la cui riservatezza non puo’ essere garantita? E tali dati devono essere presenti e disponibili quando occorrono, e devono anche essere esattamente come ce li si aspetta.

La security e’ un business enabler anche sotto un altro punto di vista, piu’ strutturale: ogni rischio e’ monetizzabile. Questo implica avere una policy di (overall) information security, ossia lavorare in un framework.

È vero che la sicurezza delle informazioni, ma nella gestione di un’attività si è abituati a ragionare sui costi, a partire dalle graffette fino al personale da impiegare.

È ragionevole scontrarsi con il budget e cercare di ridurre i costi, ma ignorarli proprio?

Nessuno pensa di non acquistare più buste per presentare offerte in sede di gara, o programmatori per realizzare il software: dovrebbe quindi essere implicita l’accettazione di costi per la sicurezza delle informazioni.

Perché la realtà è diversa dalla teoria?
In effetti in parte la cosa forese dipende dal fatto che chi oggi ricopre le posizioni decisionali è probabilmente ‘nato’ in ambiente mainframe, dove la sicurezza esisteva sia intrinsecamente nell’infrastruttura e nella tecnologia, sia nello scarso know-how del personale, e nella minima accessibilità ai dati che esisteva (ovviamente la cosa è un po’ ‘tirata’, ma non credo di sbagliare di molto).

Tutte queste persone non concepiscono neppure l’idea che una persona possa portarsi via un hard-disk: un tempo erano grossi come scatoloni e pesavano molti chili.
Ed ancor meno concepiscono che l’hard-disk possa essere portato via in qualcosa che è ancora più piccolo di un floppy disk.

A corredo credo che debba essere considerata la concezione per cui il software vale il ferro che lo fa girare: non per niente ho visto firo di progetti in cui per dare valore ad un software sono state vendute caterve di server molto costosi, perché altrimenti il software che poteva stare su pochi floppy disk veniva apprezzato tanto quanto quello che si trova allegato nelle riviste in edicola.
Al software occorre naturalmente collegare, in senso più lato, tutte le discipline e le professionalità che girano intorno al software.

Il figlio dei dirigenti poi a casa con il PC e con il telefonino fa miracoli, per cui viene da chiedersi che il professionista che ti viene a parlare di sicurezza non possa essere sostituito dal figlio e dal nipote …

In effetti magari il figlio ed il nipote sono veramente bravi, ma la Qualità del servizio consiste nel know-how, nel metodo e nell’esperienza; in sostanza, nella completezza e nella ripetibilità dei controlli.
Credo che in fondo ciò che non viene compreso sia proprio questo fatto.

Annunci

Commenti»

No comments yet — be the first.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: