On 03/01/2012 08:28, Roberto Scaccia wrote: > Insomma, il portatile, secondo me, induce all'attraversamento del > confine di sicurezza, sia da parte degli interni che degli esterni. > Quindi o lo vieti, oppure devi gestire il flusso in entrata e > controllarli ogni volta che entrano. Giusto due righe per dire la mia: IMHO stiamo andando verso la "consumerizzazione" (che brutto termine!) anche per l'accesso alle risorse aziendali, es: ipad, le internet tv, ecc.... questo un po' sconvolge le politiche di sicurezza "tradizionali" basati su policy di active directory, separazione delle vlan & co ....
Questa cosa puo' essere vista bene o male, e non penso di dover criticare entrambe le posizioni. Dal mio punto di vista, se questo ci complica la vita un po', IMHO non e' tanto male.... sopratutto se lo vediamo in un'ottica piu' ampia dove possiamo usufruire dei nostri servizi anche in datacenter esterni alla nostra azienda. Pensate a chi si apre ad altri mercati che magari si trova ad Hong Kong e in orari non di lavoro (almeno nel nostro fuso orario) deve accedere ai dati del magazzino e degli sconti, per vedere se il cliente puo' essere accontentato. Anche ammettendo che abbia il portatile aziendale e non lo stia facendo da un ipad/android, la rete puo' essere considerata trusted? siamo sicuri che non usi il pc del cliente per "fare prima"? Ovviamente c'e' da cambiare il pattern di sicurezza e dare sempre per scontato che chi sta accedendo alla nostra applicazione non e' trusted. My eur 0.02. Un Gippa strafatto di strudel :)) ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
