MISCELLANEA /

In tema di sicurezza informatica meglio non fidarsi mai

In tema di sicurezza informatica meglio non fidarsi mai

15 Marzo 2019 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Le nuove tecnologie sono strumenti potenti di libertà ma tutto dipende dalla conoscenza che ne abbiamo e dall’uso che ne facciamo. Dispositivi mobili, servizi in cloud computing, sensori e Reti degli Oggetti hanno dissolto i perimetri aziendali e rese obsolete le difese tradizionali. Dati e informazioni fluttuano liberamente attraverso smartphone, applicazioni, server in sede e sulle nuvole. La loro difesa è diventata una priorità ma anche una sfida alla Nanga Parbat. Soprattutto se siamo pesci sempre pronti ad abboccare all’amo…

Sicurezza e comportamenti

Quando si parla di sicurezza dei dati e delle informazioni, nessun operatore, responsabile tecnico o professionista della cybersicurezza dovrebbe pretendere di sapere tutto. Non dovrebbe neppure basare le sue convinzioni sulla fiducia verso gli strumenti, le piattaforme e i prodotti che utilizza. Tutti devono essere consapevoli che il mondo digitale è diventato così vasto, cangiante e complesso da essere in parte inconoscibile e sempre imprevedibile. Un mondo nel quale si è sempre esposti a rischi e nel quale nessuno, singolo individuo, azienda, organizzazione o istituzione, può seriamente sentirsi intoccabile. E se qualcuno pensasse di esserlo probabilmente non sa quello che fa!

In ambito sicurezza mai fidarsi è meglio

La truffa, l’inganno, l’imbroglio, il raggiro, la trappola, la manipolazione semantica e cognitiva sono tutte forme diverse, declinazioni intelligenti di attività cybercriminali che hanno trovato negli spazi mobili e sociali della Rete un incubatore perfetto. Di questi spazi e delle loro piattaforme nessuno dovrebbe fidarsi (affidarsi). Meglio anche non fidarsi di nessuno di coloro che vi abitano perché chiunque è online si muove con profili digitali, avatar, simulacri e sosia che possono avere personalità multiple anche senza avere alcuna identità precisa alla quale possano essere ricondotte.

Tutto il contrario di quello che solitamente si fa. La consuetudine all’uso di dispositivi tecnologici sempre attivi e connessi e le pratiche abitudinarie a essi associate portano molte persone a fidarsi di ciò che viene loro proposto online, a essere disponibili nella condivisione di informazioni senza riflettere sulla loro destinazione d’uso, trasparenza e potenziali usi criminali o abusi.

Aforismi per non fidarsi

La narrazione che accompagna la fiducia è ricca di aforismi, detti e proverbi. Quelli che servono a sostenere l’argomento qui trattato recitano che bisogna fidarsi di pochi e confidarsi con nessuno, che fidandosi si mostra poco discernimento e poco giudizio, che una fiducia cieca in qualsiasi cosa è molto pericolosa e può uccidere, che il controllo è meglio della fiducia, che chi non si fida mai sarà ingannato (Leonardo da Vinci), che fidarsi è già farsi uccidere un po’, che la fiducia è la madre della disattenzione e che fidarsi di qualcuno è come tenere dell’acqua nelle mani chiuse a coppa: è facile perderla irrimediabilmente.

Zero Trust Security di MobileIron

Questi aforismi sono perfetti per sostenere la tesi della Zero Trust Security, una tesi che è alla base della strategia di prodotto di società come MobileIron che hanno imparato sul campo  quanto per le aziende loro clienti la fiducia sia stata in molti casi il cavallo di troia per attacchi violenti, dirompenti e costosi. Sono aforismi dettati dal senso comune che suggeriscono di non fare affidamento sulla supposta intelligenza di tecnologie che ormai si prendono per quello che sono anche senza averne una adeguata conoscenza. Di fronte alla potenza corrente della tecnologia siamo diventati deboli perché diamo per scontato qualsiasi cosa anche quando scontata non lo è. Lo facciamo perché la tecnologia ha abituato il nostro cervello a risposte rapide quando servirebbero risposte critiche e tempestive, ci ha abituato cognitivamente alla relazione binaria tra stimolo e risposta che impedisce il dubbio e la riflessione. 

Qualsiasi oggetto tecnologico è per sua natura attaccabile e vulnerabile, esattamente come lo è ogni cassaforte o singolo individuo, organismo o organizzazione. Nessuno dispositivo è sicuro al 100% perché la sicurezza dipende in molti casi da chi lo utilizza, dalle pratiche e frequentazioni online, dalla maggiore o minore disponibilità alla condivisione e a pratiche di networking, dalle motivazioni o bisogni che lo muovono, ecc..

Rischi e pratiche online

Senza una adeguata conoscenza dei rischi associati alle pratiche online si è destinati ad una sconfitta quasi certa. I cybercriminali hanno aumentato l’efficacia dei loro attacchi perché hanno imparato ad adattarsi ai vari ambienti digitali che frequentano meglio di quanto non facciano le loro vittime. Non operano quasi più in modo individuale ma lavorano insieme, si scambiano informazioni, si aiutano e così facendo diventano ogni giorno più forti e organizzati. Collaborazione e sinergia sono diventati i loro punti di forza che applicano in ognuna delle fasi di un attacco, dalla raccolta delle informazioni, allo sviluppo di una strategia e tecnica di pesca e al furto vero e proprio.

L’aiuto reciproco tra malviventi tecnologici si sta manifestando anche con la messa in comune di software malware As-a-Service. Strumenti potenti che chiunque può utilizzare anche senza essere un hacker o cybercriminale esperto e che hanno portato il cybercrimine a un livello mai raggiunto precedentemente. Come è dimostrato dai numerosi casi di cronaca resi pubblici dai media e dai fornitori di soluzioni per la sicurezza.

Fidarsi (affidarsi) di (a) MobileIron e CleverMobile Distribution

Tra le aziende che dispongono di soluzioni utili per affrontare in modo organizzato ed attrezzato la cybercrimialità 4.0 c’è MobileIron, una società i cui prodotti sono distribuiti in Italia da CleverMobile Distribution e che ha fatto dell’approccio Zero Trust Security uno dei pilastri della sua strategia marketing e commerciale.

Per saperne di più e comprendere quanto la fiducia, ricercata da molti per la sua valenza relazionale e valoriale, in ambito sicurezza informatica sia diventata un elemento di criticità su cui riflettere in modo cinico, critico e consapevole....

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database