"Fondamentalmente, la sicurezza informatica consiste in una serie di soluzioni tecniche a problemi non tecnici.".
Il senso di questa definizione di Simson e Garfinkel va ricercato nel fatto che la sicurezza informatica di un qualsiasi sistema non è un obiettivo realisticamente e totalmente raggiungibile, perchè dipende da una serie di fattori che non sono controllabili: hacker abili, dipendenti disattenti o infedeli, calamità naturali, bugs nei software.
In definitiva, un organizzazione che voglia affrontare il problema non deve inseguire l'utopistico obiettivo del raggiungimento della sicurezza totale e definitiva, ma deve essenzialmente decidere quanto è disposta a spendere, e come spenderlo, per realizzare un corretto piano di sicurezza aziendale.
Non a caso, gli esperti della sicurezza informatica mondiale, nel redigere i piani di sicurezza non usano mai il termine sicurezza "tout court", ma il termine trust, fiducia, per indicare il livello di fiducia nel fatto che il sistema si comporti così come ci si aspetta nelle situazioni critiche.
La sicurezza informatica è in realtà un problema di gestione e amministrazione, prima ancora che un problema di conscenze tecniche.
Il nostro obiettivo è quindi quello di portare i nostri clienti, attraverso un iter di progettazione, all'individuazione delle risorse da proteggere per arrivare alla definizione di una politica di sicurezza valutandone costi e benefici. |
Libra Security 