Re: Questo ? quello che le aziende pensano della sicurezza.

On Thu, 13 Dec 2001 10:47:54 +0100, Fausto Pasqualetti wrote:

Ciao Fausto,

>Riguardo a questo mi sento chiamato in causa in prima persona.
>Sono membro dell'ISS (Information Security Services) Team di EDS Italia
>S.p.a.
>L'attenzione che la mia società sta dando alle problematiche di sicurezza è
>notevole, superiore a molte altre grandi società e quell'indagine
>lo dimostra ... e sta aumentando di giorno in giorno.
>Personalmente io e il mio team ci stiamo attivando moltissimo su quanto
>riguarda le politiche di sicurezza in senso lato,
>come dicevo qualche mails fa, la sicurezza  non è solo tecnica ma una forma
>mentis, gestione di sistemi e risorse.
>Se non ci fosse questo sforzo e interesse da parte dell'EDS non sarei qui a
>discutere con voi.
>Si tratta solo di marketing non penso proprio... di basso livello? Merlino
>ma ti rendi conto di quel che dici?

Purtroppo si....

>Noi ci stiamo sforzando e stiamo puntando molto sull'opensource e su sisteni
>linux visto proprio i livelli di sicurezza garantiti e tutti
>i discorsi che voi conoscete bene...

Sono ancora pochissime le azienda che presentano soluzioni commerciali basate su
appliance scalabili che utilizzando sistemi OSS in connubbio con sistemi commerciali,
EDS e' una di quelle ma vi sono anche altre aziende. Chi si occupa di sicurezza non
puo' non prescindere dalle piattaforme 'Open' e dalle soluzioni scalabili e da questo
punto di vista posso dirti che ho un'ottima intesa con i vostri specialisti nella
realizzazione del network dell'azienda per la quale lavoro......

>Il business è una componente primaria senza dubbio, ma un conto è parlare di
>business di sicurezza, come ad esempio
>le società che nascono come funghi che promettono ethical hacking, sistemi
>di intrusion dectection e firewalling che sono risibili,
>un conto è innalzare il livello del servizio, riguardo anche gli standards
>di sicurezza, per soddisfare il proprio cliente e quindi
>come obiettivo avere un ritorno in termini di business.

E di queste societa' io ne vedo moltissime: giustamente difendi la figura della tua
azienda ma non ti sbilanciare mai per gli altri per i quali sara' il tempo a dare dei
giudizi in merito...

>Inoltre le nostre politiche di sicurezza sono rivolte anche verso l'utente
>finale, ad esempio un semplice manualetto
>su come utilizzare in modo diciamo "sicuro" i clients di posta elettronica
>adottando delle azioni proattive in questo senso.
>Gli utenti devono essere coscienti dei pericoli e dei rischi nell'utilizzo
>di un sistema informatico, noi cerchiamo solo di abbattere
>il livello di rischio, ma in modo trasparente, non promettiamo cose
>impossibili (e molte società lo fanno), cerchiamo di gestire
>gli incidenti in modo razionale tenendo presente e avvertendo che malgrado
>tutte le precauzione possibile, è impossibile
>che un sistema informatico sia totalmente "sicuro".

Ottimo mi sembra un'ottimo approccio...

>Scusate lo sfogo, ma tutti hanno il diritto di sfogarsi.

Gli sfoghi e le discussioni consentono di affrontare al meglio i problemi. Io sollevo un
problema che esiste e che e' generalizzato a prescindere poi da chi, seriamente
segue i propri clienti e li guida al meglio verso soluzioni scalabili e sopratutto che
costino il giusto.
Il mio punto di vista e' quello dell'Azienda PMI che spesso si trova a combattere con
proposte commerciali indecenti......riflettere gente :-)

Ciao




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List