Le 5 leggi della Cybersecurity di Nick Espinosa

mspday2022 luis giraldo speeh

Durante l'ultimo MSP Day 2022 ho ascoltato con molto interesse Luis Giraldo nel suo speech "pensavo che te ne occupassi tu..." e tra' le tante, tantissime cose importanti mi ha attratto in particolare quando si e' soffermato sulle 5 leggi della Cybersecurity di Nick Espinosa.

Ho cercato in rete documentazione in merito ed ho provato a tradurre i concetti in modo piu' elementare possibile sia come promemoria per uso personale che per i nostri clienti, semplice da capire, soprattutto per i non addetti ai lavori.

Non si parla espressamente di una tecnologia, un prodotto, o come configurare cosa ma la forma mentale con cui approcciare alla tematica, o almeno questa e' stata la mia interpretazione.

 

Le 5 leggi della sicurezza informatica di Nick Espinosa

 

1. Se c'e' una vulnerabilita' verra' sfruttata.

Qualunque cosa creata dall'uomo (e non) e' sempre stata oggetto di un tentativo di violazione. Se pensiamo alla prima banca che e' stata fondata, subito c'e' stato qualcuno che ha pensato "la voglio rapinare". C'e' anche qualcuno che pensa di andare contro le leggi della natura per rendere immortale l'essere umano... Non meravigliamoci quindi che un hacker cerchi costantemente di sfruttare le nostre vulnerabilita'!

2. Tutto e' vulnerabile in un modo o nell'altro.

Nel corso del tempo stiamo assistendo a massiccie violazioni di sistemi informatici con furto di dati anche ad aziende ed istituzioni che spendono milioni all'anno in strategie di difesa informatica. Se metti l'allarme a casa non hai la certezza che i ladri non vengano a rubare, se non lo metti e' molto probabile che vengano a rubare... Quindi che si fa, non si mette l'allarme perche' e' comunque violabile?

3. Le persone si fidano anche quando non dovrebbero.

Pensiamo a chi si convince o viene convinto che acquistare un antivirus da 20-30€ trasformi il suo computer in un sistema totalmente blindato, inviolabile, migliore delle strutture di Google, Microsoft, Apple & Amazon giusto per citarne alcuni. Non parliamo poi delle email di phishing, la gente clicca qualsiasi cosa sia cliccabile. Per carita' la fiducia e' alla base delle relazioni sociali e senza di essa crollerebbe tutto ma... il dubbio o quanto meno un minimo di conoscenza di cio' che si sta' facendo dovrebbe comunque esserci.

4. Con ogni innovazione nasce un'opportunita' da sfruttare.

Se c'e' innovazione per noi c'e' anche per gli hacker. Ogni giorno nascono nuovi strumenti e servizi che possono migliorare un settore o una metodologia di lavoro ma lo stesso vale per la controparte. Non bisogna pensare a "se" ma a "quando" ci sara' un attacco informatico. Che bello, ho comprato lo scaldabagno che da smartphone posso controllare per regolare la temperatura... E se un hacker sfrutta una vulnerabilita' e ne prende il controllo?

5. Nel caso di dubbio, vedi sempre la legge numero 1.

Bisogna incominciare a pensare come un hacker, bisogna creare strati differenziati di sicurezza in modo da avere una sorta di immunita' di gregge. In qualsiasi caso ti venga un dubbio parti sempre dalla legge numero 1.

p.s. se trovi delle incoerenze, degli errori o comunque qualcosa di sbagliato ti prego di contattarmi

 

Link Utili

 


 

1566724703624

  Alberico Schiappa
Ciao sono un tecnico informatico amante del buon cibo, della natura e delle belle persone. Dal mio primo Commodore Vic20 ad oggi ci sono stati un po' di cambiamenti nel mondo informatico ma la passione e' rimasta la stessa. In Pentasoft mi occupo della parte sistemistica e della ricerca di soluzioni per migliorare l'IT dei nostri clienti. Linkedin | Facebook