Il fattore U

1 settembre 2009 § Lascia un commento

Come più volte ho sostenuto, puoi adottare tutte le più sofisticate tecnologie di sicurezza, ma l’anello debole del sistema è l’essere umano. Mi riferisco a password semplici da indovinare o scritte su un post-it ed esposte in bella vista sul monitor, a reti wireless accessibili a chiunque si trovi nei paraggi, alla facilità con cui vengono forniti i propri dati personali a siti contraffatti.

Anche l’odioso UAC di Windows Vista serve a poco quando l’utente da l’OK senza aver compreso cosa viene chiesto o addirittura senza aver letto il messaggio del sistema.

Insomma, l’essere umano è il componente più debole di un sistema in termini di sicurezza.
A tale proposito vi racconto un episodio che mi è capitato non molto tempo fa.

Un bel giorno mi arriva un messaggio di posta elettronica che pubblicizzava non ricordo più che cosa, comunque spam evidente.
Il messaggio non era indirizzato a me direttamente, ma ad una mailing list informativa a cui ero iscritto (in teoria in sola lettura).
Probabilmente il loro sistema di mailing era stato vittima di un attacco di spamming, ma gli spammer non avevano ottenuto gli indirizzi diretti degli iscritti alla mailing list. Quindi nessun pericolo per il mio indirizzo di posta elettronica.

Nel giro di un paio d’ore vedo arrivare una trentina di messaggi di altri utenti che come me erano iscritti alla mailing list e che protestavano per aver ricevuto questo messaggio di spam.
Il bello è che non hanno scritto direttamente al gestore della mailing list, ma alla mailing list stessa, mettendo tutti gli altri a conoscenza del proprio indirizzo di posta elettronica.
Se lo spammer era iscritto anche lui alla mailing list aveva ottenuto quello che voleva: circa trenta indirizzi di posta elettronica verificati a cui inviare altro spam…

Eppure ci sono aziende che continuano a sottovalutare il valore di una buona formazione.

Annunci

Tag:, ,

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Che cos'è?

Stai leggendo Il fattore U su Andrea Chiarelli.

Meta

%d blogger hanno fatto clic su Mi Piace per questo: