Un security manager in fiera

13 febbraio, 2002
Stampa
Invia a un amico
0

Esperienze in occasione del grande happening italiano sui temi della sicurezza: Infosecurity

di Stefano Zanero
Le altre puntate

Mentre mi sgranchisco le ossa e i muscoli distrutti da tre giornate di fiera della sicurezza informatica cerco di distillare qualche percezione e qualche insegnamento da questa full immersion tra colleghi e amici. Ho visto una fiera spaccata in due: da un lato persone eleganti, con la lingua sciolta, a loro agio in costosi vestiti firmati, che purtroppo non distinguono un firewall da un IDS. Dall’altro lato, persone che parlano in C++ ma hanno notevoli problemi a relazionarsi con tutto ciò che non ha un’interfaccia di rete.

Sto estremizzando, ma anche quest’anno in fiera si è avuta l’impressione di due popolazioni che dialogano senza capirsi, e che conducono le stesse trattative su due piani in parallelo. I venditori-marketing con i compratori-management, e i venditori-tecnici con i compratori-tecnici. Parlano dello stesso contratto in due lingue diverse, e riescono a creare confusione su affari ovvi e semplici.

Ho visto sale conferenze stipate all’inverosimile e stand immensi semivuoti: forse sarebbe il caso prendere nota che il popolo della sicurezza è più interessato alle prime che ai secondi. Meno male, verrebbe da aggiungere. Ho anche visto sovrapporsi la conferenza su ‘Metodi di Intrusione’, denominata ufficiosamente ‘Italian Black Hats conference‘, estremamente tecnica e organizzata da persone ben note nella scena underground italiana, con un seminario dal titolo ‘La sicurezza delle reti aziendali: soluzioni organizzative e nuove tecnologie’. Considerando la diversa capienza delle sale (il primo, una sala da 70 posti, tutta piena, con gente in piedi in ogni spazio e persino nel corridoio, il secondo una sala da 120 posti che si è andata via via svuotando), oserei dire che per una volta i tecnici hanno vinto sui commerciali. Speriamo di vedere, l’anno prossimo, delle vere e ampie sale conferenza occupate da gente che sa il fatto suo e che non propone slideware, ma soluzioni realistiche.

Ho visto una collega di Mediamente girarsi affannata per gli stand cercando di filmare la sicurezza informatica. Il problema è proprio quello, cara collega. La sicurezza informatica è intangibile, per questo è così difficile parlarne al grande pubblico. La stessa collega cercava disperatamente il relatore del convegno sull’ethical hacking, che è risultato essere (al posto di un ufficiale della polizia telematica, come sembrava in un primo tempo) il security manager di Telecom Italia. Chissà cosa aveva da dire sul tema.

Per carità, niente di personale, ma non trovate curioso che una società sia presente sul mercato con una offerta denominata ‘Full Business Security’, ma andando a visitare il loro sito e accedendo all’area delle news di sicurezza (che è segretissima e protetta tramite SecurID) si scopra che l’ultima notizia è datata 20 dicembre. In questo campo chi non si aggiorna in poche ore è o non è perduto?

Sempre parlando di presenze curiose, ho visto anche lo stand di Adobe. Bello e splendente come sempre, ma cosa c’entra Adobe con la sicurezza informatica? Un collega ha commentato: “Adobe chi? Quelli che hanno fatto arrestare un ricercatore solo perché ha evidenziato che i loro tecnici strapagati avevano inventato uno schema di protezione dei contenuti che fa acqua da tutte le parti?”. A ognuno il suo: ad Adobe lasciamo il premio per i migliori software di elaborazione dei contenuti grafici, ma per quanto riguarda la crittografia, penso che ci rivolgeremo altrove.

Ho avuto il piacere di intervistare Philip Zimmermann, l’inventore di PGP. Ho scoperto che oltre a essere un grande conoscitore della sua materia è anche una persona con interessi politici e sociali, e una grande passione per i dibattiti sui diritti e sulla privacy. Ho avuto anche il piacere di conoscere di persona molti colleghi di tante società con cui ho scambiato mail negli ultimi mesi, per fornire un aiuto o per litigare ferocemente: ma sempre o quasi nel tentativo di fare meglio il nostro lavoro. Chissà se ci siamo riusciti.

Ho avuto anche il piacere di ricevere molti, troppi complimenti per questa rubrica, da persone che mi hanno riconosciuto dal nome sul badge. Vi ringrazio, è merito vostro e del vostro entusiasmo se questo Diario è giunto al cinquantesimo numero.

Glossario

SecurID
Un sistema di autenticazione forte basato su un token temporizzato. La cifra generata dal token varia in modo pseudocasuale a ogni minuto, generando un passcode che è utilizzabile solo per quell’arco di tempo. Questo rende impossibile o inutile lo “sniffing” delle password.

PGP
Acronimo di Pretty Good Privacy, è uno dei più popolari formati di criptografia a coppie di chiavi asimmetriche al mondo. Relativamente semplice da usare, e ben integrato con un numero di piattaforme. Potete trovare il software e un gran numero di informazioni interessanti all’indirizzo www.pgpi.net.

0
commenti a questo articolo

Aggiungi un tuo commento...

Per inserire un commento è necessario registrarsi e eseguire il Login

Applicazioni

Business Intelligence

Governance

Hardware

Innovazione

Mercato

Mobile

Networking

PA

People

Servizi IT

Sicurezza

Software

Storage

Tlc

Top News

Le aziende stanno scoprendo Twitter: cinque modi per avere follower rilevanti

I sette lavori più pericolosi in ambito ICT. Ecco chi mette a rischio la propria salute

Come proteggere i desktop virtuali senza impattare sulle performance globali

Resource Center

Bizzer MPU

Gli articoli più letti

Promo Edicola

Social Bookmarks

Bizzer SKY

Sondaggio

Blogs