2010/7/28 [email protected] <[email protected]>: > Grazie per le vostre risposte. > > Volevo però chiedervi due approfondimenti: > > 1- Avete dei riferimenti sullo spionaggio industriale (articoli, link, ) in > modo da avere delle fonti da presentare in caso di discussione sui pro e > contro > della soluzione? e succede solo con google?
Se non ricordo male, il caso di spionaggio in Ferrari di qualche tempo fa avvenne fotocopiando dei progetti, e l'autore del gesto si fece fregare dal tipo della copisteria, che si ricordava di queste strane fotocopie.. :-) Questo per dire che è abbastanza inutile intestardirsi con la sicurezza dei sistemi informatici se poi esistono modalità molto più tradizionali e semplici per raggiungere gli stessi scopi.. > Non voglio fare inutili precisazioni, ma mi interessa capire se il cloud > computing per il servizio mail non vi convince perchè lo fa Google o perchè è > propria l'idea in se che non vi convince (come qualcuno ha ben chiarito!). Non voglio sembrare quello che deve vendere qualcosa, ma ho seguito le Google Apps dall'inizio e la mia impressione è Google abbia preso molto seriamente la gestione delle applicazioni cloud per le aziende, in termini di livello di servizio e di sicurezza. Se in altri frangenti (ricordiamo la vicenda di Google Video e il famoso processo, o il lancio di Buzz con i problemi di privacy) ha forse mostrato fretta e superficialità, per le Google Apps le cose sono molto diverse. BTW, se non erro la posta di Tiscali è GMail.. Credo che quello che preoccupa di più in un sistema di mail / documenti cloud come Google Apps, è che si tratta di storage di grosse quantità di dati, per un lungo tempo. Non è come mandare una mail ad un sistema "tradizionale" che potrà anche girare in chiaro per qualche server ma poi arriva all'interno della destinazione e "sparisce" dalla rete. Quindi qualche ipotesi di scenario disastroso è: - bug o errore dei sistemisti, che abilita un attacco dall'esterno con scaricamento di intere mailbox che finiscono a girare per il p2p in un tarball.. - corruzione di dipendenti infedeli di Google che mettono a disposizione di qualcuno mailbox / documenti - intrusione in un datacenter e furto diretto dei dati la terza mi pare assurda, sia per le misure di sicurezza fisiche, sia per il fatto che non è che ti trovi le mailbox in formato mbox dentro gli hard-disk, e poi dovresti sapere quali hard disk tra i milioni che ci saranno... Delle altre invece si può senz'altro parlarne. Voglio però ricordare anche questa possibilità: Google Apps premier permette agli amministratori di: - definire una policy per cancellare automaticamente i messaggi più vecchi di N giorni - disabilitare selettivamente l'uso di Google Docs - usare API per il monitoraggio dell'uso della posta elettronica se la preoccupazione è quella di consegnare al cloud troppi dati, queste caratteristiche possono forse permettere di impostare il sistema in modo più vicino alle proprie esigenze. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
