[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2001 ml@sikurezza.org Soggetto: Re: Piccoli Hacker crescono [salmo 3] Mittente: Fausto Pasqualetti Data: 22 Nov 2001 17:08:53 -0000
> D'altronde i tecnici (cioè una buona parte di questa ML) hanno spesso difficoltà ad uscire della sfera tecnica e a spiegare il problema in una dimensione diversa, quindi meno tecnica ma più strategica organizzativa. Qualcuno di voi ha già riflettuto ad un'altro approccio alla Sicurezza che la 'sola' tecnica ? > > Wandoo Allora qua ci sarebbe da aprire un mondo... La sicurezza non è solo applicare patches, monitorare gli accessi, configurare i firewalls.... La cosa che realmente conta sono le Politche di Sicurezza in senso lato... Un membro di un Security Team non puo' pretendere che tutti gli utenti devono seguire le Poliche di Sicurezza (gli amministratori di sistema invece dovrebbero farlo...), però si può cercare di fare entrare nella giusta forma mentis tramite riunioni, avvisi, documentazione magari semplificata ma che metta in luce i rischi che si hanno nell'utilizzo di un Sistema Informativo... ad esempio l'utilizzo di un client di posta. Basta che una segretaria apra una mail contente un attachment malizioso (ad esempio il solito worm che sfrutta la solita vulnerabilità di IE o Outlook) per compromettere un'intera rete... che magari dall'esterno è molto ben protetta... La Sicurezza per me è una forma mentis, non è tecnica... L'atteggiamento paranoico per me è il migliore e come dice il buon Mulder su X-Files Trust No One. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005