>Lo scontro continua...tutti con le proprie idee, anzi direi teorie...ma i >dati e i fatti restano quelli... non interessa gli effetti o il fine di >attacchi (secondo molti stupidi e "innocui") come il defacement, ma il come >sia stato possibile attuarli si... ci sono falle ovunque non solo per >quanto >riguarda Poste (che conoscendola abbastanza bene ? munita di sistemi di >sicurezza all'avanguardia e di livello alto) ma ? una situazione che >riguarda le aziende dotate di architetture ormai datate che hanno non poche >difficolt? ad aggiornare quella che ? l'intera infrastruttura. Per quanto >mi >riguarda considero questo periodo una fase di transizione, si sta passando >da uno stato in cui la sicurezza era un optional ad uno in cui ? una >necessit?... non perch? ci sia un aumento di attacchi/azioni malevole ma >perch? essi si sono semplificati.
Sicuramente la tua analisi è corretta. Il problema è che questa analisi è condivisibile solo da chi ha delle basi tecniche, in altre parole non è vendibile... specie in questo periodo. Per quello che è la mia esperienza spesso noto che si fa molta fatica a spiegare cos'è un firewall, a cosa serve e cosa fa. Il reale problema è che tutto quello che porta dei benefici non viene considerato perché ad esempio un firewall viene considerato uno scatolotto messo li "che non fa niente" ma che è costato.. eh si perché se fino a ieri siamo andati avanti senza perché non dovremmo andare avanti anche domani ? ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
