La sicurezza è questione di responsabilità

Studi recenti mostrano come un approccio superficiale a operazioni in apparenza banali, quali l’installazione di giochi o app, possa aprire falle che la criminalità è pronta a sfruttare a suo vantaggio. Per questo, secondo gli esperti, è bene che la cultura della sicurezza informatica cominci nelle scuole.

La multinazionale della protezione dati Veritas Technologies ha recentemente pubblicato un report che mette in guardia gli utenti di Windows 7 circa la loro possibile esposizione ad attacchi informatici a scopo di ricatto (ransomware). Secondo la società californiana, oltre un quarto dei PC a tutt’oggi in attività utilizza infatti questo sistema operativo obsoleto per il quale il produttore Microsoft ha sospeso le tradizionali attività di supporto già nel 2015. E continua con ogni probabilità a farlo anche ora che – la deadline era fissata al 14 gennaio – l’erogazione di patch e correzioni di bug è stata interrotta. Eppure, come Veritas Technologies ha fatto sapere con un comunicato ad hoc, i pericoli legati all’uso di software non più aggiornabile sono stati evidenziati nel 2017 dalla diffusione del virus WannaCry. Quest’ultimo è riuscito a infettare ben 200 mila macchine in 150 paesi e nonostante che i riscatti pagati ammontino ufficialmente a soli 130 mila dollari, ben più ingenti potrebbero essere stati i danni legati al blocco della produttività e alla perdita di dati critici. A uso delle aziende e in vista della minimizzazione degli impatti Veritas Technologies ha diffuso una serie di consigli mirati che prendono le mosse dalla necessità di educare i dipendenti a un corretto approccio alla tecnologia basato su consolidate best practice. Riguardano per esempio le procedure di salvataggio e archiviazione delle informazioni; e al di là delle politiche messe a punto dalle singole imprese pongono un forte accento sulla creazione di una radicata cultura individuale.

La consapevolezza elevata dei Millennial

Parte dal basso e quindi dalla consapevolezza dei più giovani al momento del loro ingresso nel mondo del lavoro anche l’opera del divulgatore scientifico ed esperto di informatica Alessio Sperlinga, attivo come formatore nel contesto del master organizzato dall’associazione Lecco100. «In materia di cybersecurity – ha detto a Stampi i ragazzi denotano un livello di consapevolezza generalmente piuttosto elevata. Manca però, ed è importante anche per lo sviluppo di una professionalità, la coscienza della responsabilità personale sulle informazioni. Si trascura cioè il fatto che ognuno è responsabile per la gestione dei dati e si ha la percezione errata che in Rete si sia liberi di fare qualsiasi cosa o quasi e che sia lecito diffondere qualsiasi tipo di messaggio. Il problema non sta quindi tanto negli strumenti, quanto nella natura delle informazioni veicolate». In qualità di docente del master lecchese, Sperlinga affronta di petto anche tematiche di questo tenore: «Il futuro è già qui ed è rappresentato dalle intelligenze artificiali presenti ormai in molti dei device che maneggiamo nel quotidiano – ha aggiunto – o in quelle blockchain delle quali le banche e non solo fanno tesoro per gestire i nostri conti o contratti. Serve una conoscenza profonda sia dei pericoli che la digitalizzazione porta inevitabilmente con sé e sia degli equilibri fra le possibilità di attacco e le armi disponibili per la nostra difesa. Le imprese raccomandano di prestare massima attenzione all’integrità e riservatezza del dato; il mio lavoro parte dalle ragioni, dai come e perché».

Menti e strumenti

La convinzione di Sperlinga e dei suoi colleghi a Lecco100 è che il tema della sicurezza vada inquadrato in una cornice più ampia nella quale l’IT altri non è se non «uno strumento» e quel che davvero emerge è «l’aspetto cognitivo». Anzi, l’idea quasi filosofica di «responsabilità e il modo in cui si pensa il concetto stesso di sicurezza» sono le uniche cose che contano. «Tecnica e tecnologie – ha osservato Sperlinga – sono importanti ma non sufficienti. Imprescindibile è la cultura; e anzi la cultura umanistica. Avvicinarsi alla problematica della sicurezza significa in primo luogo considerarne quali sono i presupposti; cosa vi sia dietro. Scegliere come essere parte del flusso ininterrotto di informazioni che ci circonda. I social network sono da questo punto di vista un ottimo. Li si utilizza per pubblicare immagini personali, con i rischi che ne conseguono. Dovrebbero rappresentare un canale di contatto con il mondo; non essere dei mezzi per esporsi. Sono anzi il luogo meno adatto per diffondere foto di sé». Tutto questo non è affatto intuitivo e le carenze culturali che minano il comportamento online nel privato finiscono per ripercuotersi sugli ambienti lavorativi. «Il fronte delle zone da proteggere – ha concluso l’intervistato – deve essere adeguato ai contenuti da salvaguardare».

di Doyle Watson

www.semprepresenti.it

L’articolo La sicurezza è questione di responsabilità sembra essere il primo su Meccanica News.


Source: Stampi
La sicurezza è questione di responsabilità

Condividi: