Relazione tra sicurezza e consapevolezza

Una continua evoluzione dei livelli di protezione non sempre è sintomo di sicurezza, ma al contrario può rappresentare un senso diffuso di insicurezza. Parlo di sicurezza informatica e cerco di spiegare questo concetto in modo semplice: Che la sicurezza sia un miraggio ne sono consapevoli i più grandi esperti in materia, tanto che nei corsi accademici si insegna sempre che la sicurezza è un processo e non un prodotto.

Un processo che si pone come obiettivo quello di rendere quanto più difficile all'attaccante di potersi intrufolare e violare i sistemi, ma non di ottenere il 100% del risultato. Ora siamo sicuri che un aumento dei livelli di sicurezza è sintomo di sicurezza? Se la sicurezza è un miraggio, come dice Bruce Schneier, allora ciò deve farci capire che ogni nuova misura intrapresa è consapevolezza di nuova insicurezza.

Fino a qualche tempo fa, per effettuare operazioni di online banking, bastava un nome utente ed una password, inviati tramite una connessione protetta da protocollo https e certificato ssl. Spesso, però, gli attacchi informatici non sono scongiurati dalla sola robustezza dei metodi crittografici matematici. Il pericolo, spesso, si insinua nei comportamenti errati umani (es. usare password ricorrenti su più server).

Da qui, si sono introdotte nuove misure: impronte digitali, sms otp, spid ecc. ecc. non sanno più quali diavolerie inventarsi.

Recentemente anche poste italiane ha dichiarato che <<"si adeguerà alle indicazioni fornite dalla Direttiva Europea (UE) 2015/2366 sui servizi di pagamento (Payment Services Directive o “PSD2”). Oltre al nome utente e a una password più complessa vi sarà richiesto di inserire il vostro codice Poste ID o la vostra impronta digitale in App Postepay">>. ...

Dossieraggio dei pensieri

La prima regola che insegnano, in qualunque corso di sicurezza informatica, è che bisogna dubitare di tutto e di tutti. Mai avere la certezza di sentirsi al sicuro, anche quando ci riteniamo capaci nell'utilizzo delle nuove tecnologie o nella gestione dei sistemi informatici di autenticazione e cifratura. Si percepisce come siamo in balia dell'insicurezza più totale direttamente nella vita quotidiana. Ad esempio, una legislazione infomatica apparentemente restrittiva a protezione della privacy, diventa inutile se aggirata costantemente dall'obbligatorietà di accettare le policy ogni qualvolta vogliamo accedere ai servizi web più disparati. Pertanto, tutto questo gran parlare dei colossi dei big data risulta stucchevole, visto che nel momento stesso in cui noi scriviamo, pubblichiamo, o mettiamo un like in un social siamo consapevoli del rischio a cui andiamo incontro in termini di profilazione e dossieraggio. ...