Re: Questo ? quello che le aziende pensano della sicurezza.

Merlino ha scritto:
>per sfogarmi vorrei commentare la notizia con una serie di sentenze
> >alla come mi vengono, alcune piene di buone speranze per il futuro:
> Mha.......io ho come l'impressione che si tratti di inutile rumore di
fondo: quello che
> manca e' la cultura informatica e chi sta guidando questo processo di
sensibilizzazione
> punta solo a vendere i prodotti senza poi curarne lo sviluppo.
> Si tratta solo di marketing ed anche di basso livello......business is
business


Riguardo a questo mi sento chiamato in causa in prima persona.
Sono membro dell'ISS (Information Security Services) Team di EDS Italia
S.p.a.
L'attenzione che la mia società sta dando alle problematiche di sicurezza è
notevole, superiore a molte altre grandi società e quell'indagine
lo dimostra ... e sta aumentando di giorno in giorno.
Personalmente io e il mio team ci stiamo attivando moltissimo su quanto
riguarda le politiche di sicurezza in senso lato,
come dicevo qualche mails fa, la sicurezza  non è solo tecnica ma una forma
mentis, gestione di sistemi e risorse.
Se non ci fosse questo sforzo e interesse da parte dell'EDS non sarei qui a
discutere con voi.
Si tratta solo di marketing non penso proprio... di basso livello? Merlino
ma ti rendi conto di quel che dici?
Noi ci stiamo sforzando e stiamo puntando molto sull'opensource e su sisteni
linux visto proprio i livelli di sicurezza garantiti e tutti
i discorsi che voi conoscete bene...
Il business è una componente primaria senza dubbio, ma un conto è parlare di
business di sicurezza, come ad esempio
le società che nascono come funghi che promettono ethical hacking, sistemi
di intrusion dectection e firewalling che sono risibili,
un conto è innalzare il livello del servizio, riguardo anche gli standards
di sicurezza, per soddisfare il proprio cliente e quindi
come obiettivo avere un ritorno in termini di business.
Inoltre le nostre politiche di sicurezza sono rivolte anche verso l'utente
finale, ad esempio un semplice manualetto
su come utilizzare in modo diciamo "sicuro" i clients di posta elettronica
adottando delle azioni proattive in questo senso.
Gli utenti devono essere coscienti dei pericoli e dei rischi nell'utilizzo
di un sistema informatico, noi cerchiamo solo di abbattere
il livello di rischio, ma in modo trasparente, non promettiamo cose
impossibili (e molte società lo fanno), cerchiamo di gestire
gli incidenti in modo razionale tenendo presente e avvertendo che malgrado
tutte le precauzione possibile, è impossibile
che un sistema informatico sia totalmente "sicuro".
L'anello piu' debole deve diventare sempre piu' forte... ma non è possibile
che diventi invulnerabile.
Personalmente ci rimango male, quando qualcuno parla di realtà che non
conosce.
Chi non sa, deve tacere
Scusate lo sfogo, ma tutti hanno il diritto di sfogarsi.

A presto

Fausto


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List