Il giorno 28 luglio 2009 11.36, Marco Ermini<[email protected]> ha scritto: >> un sistema è sicuro solo se chi lo usa ha la sensazione e la >> convinzione che questo lo sia realmente, > [...] > > Modo originale di definire la sicurezza di un sistema, puoi argomentare > meglio?
Diciamo che non parlo di sicurezza parlo di clienti, dal punto di vista del cliente questo si sente al sicuro, non quando effettivamente il sistema presentato è sicuro, ma quando questo gli è stato presentato come tale riuscendo a soddisfare il suo bisogno, le sue necessità. Più volte ho avuto a che fare con persone che avevano un idea in testa di come organizzare la propria struttura informatica e di come doveva essere gestita la sicurezza, nel momento in cui entrando in azienda a realizzare il lavoro gli proponi una soluzione che non coincide con ciò che si aspettavano allora iniziano i problemi anche se ciò che tu vuoi realizzare è ben progettato. In soldoni gli aspetti di sicurezza non si limitano ad un ambito solo tecnico, ma spesso anche psicologico. Non una volta ho dovuto optare per sistemi che per me avevano i loro limiti proprio perché chi mi chiamava per il lavoro aveva già tutto in mente. Conquistarsi la fiducia e avere via libera non è sempre la cosa più semplice e ovvia. Un tecnico o un consulente di sicurezza deve essere in grado di presentare bene la soluzione e di infondere sicurezza nel cliente, nel caso poi dei più scettici quando si va a realizzare fattivamente il tutto è importantissimo che non ci siano intoppi di alcun genere perché a quel punto si può stare certi che arriveranno pesanti critiche da chi non aspettava altro. Spero di essermi spiegato con più chiarezza. Cordiali saluti -- Marco Brunet ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
