In breve:
- gli antivirus non funzionano più perché proteggono solo da malware ben conosciuti: oggi i malware puntano sullo "0-day" per far breccia, e il testing con tutti gli antivirus aggiornati fa parte del loro ciclo di produzione;
- gli utenti non sono un problema per la sicurezza: ci devono essere se vogliamo fare business, quindi devono essere opportunamente educati ad un uso consapevole degli strumenti; non fate i SysAdmin che maledicono gli utenti!
- l'implementazione della sicurezza informatica deve essere il più possibile trasparente per l'utente: niente pop-up, finestre, avvisi; l'utente deve essere al sicuro senza dover impazzire;
- risk management e prevenzione: difficili da attuare perché richiedono uno sforzo organizzativo costante e non trascurabile; di solito si preferisce installare l'antivirus e comprare l'ennesimo scatolotto (firewall, proxy, appliance, etc.)
- i nuovi malware sono stealthy, 0-day e scritti da agenzie di intelligence: non esiste più il ragazzotto brufoloso con il VIC-20. Scordatevelo!
Adesso riflettete un attimo e ditemi quante di queste cose vengono fatte nella vostra azienda.
Io sono uno studente, ma se dovessi rispondere ipoteticamente alla tua domanda fingendomi dipendente/dirigente di un'azienda alla tua domanda risponderei: una! Non viene usato Linux.
RispondiEliminaSì con Linux sarebbe tutto più sicuro, ma sai quanto ti costerebbe migrare tutte le applicazioni e cambiare la mentalità dei dipendenti che sono abituati a lavorare su Windows/Office?
RispondiEliminaSecondo me Linux sui Desktop è una chimera. E poi la sicurezza non dipende dal sistema operativo. Ricorda che Linux ha una diffusione che potremmo definire "marginale" rispetto a Windows.
Considera quello che è successo per Mac. Adesso che comincia ad avere una fetta di mercato ragguardevole, spuntano i primi virus e quindi anche i primi antivirus.
Come disse qualcuno "la sicurezza è un processo non un prodotto" e questo vale anche per linux :-)
ciao
Sinceramente mi sono un po' stancato di sentire in giro il luogo comune (e la scusa regina di chi fa software bacato) "eh ma il nostro software ha più utenti"...
RispondiEliminaFirefox ha superato IE in market share europeo, eppure sappiamo bene chi dei due fa pietà. :)
L'utente umano c'è da tutte le parti, ma non possiamo negare evidenti differenze strutturali e di policy di sicurezza tra i vari sistemi no?
Le policy di sicurezza non le fanno i sistemi ma cosomai le persone...
RispondiEliminaQuello che tu dici è vero ma in parte (IMHO). Spesso VENIVA usata questa scusa in passato per giustificare software sviluppato senza tenere conto delle buone pratiche di sicurezza, ma oggi non è più così.
Tutti i produttori di software sono sensibili al problema del software sicuro: Adobe, Microsoft, Apple (insomma...), etc. etc.
Il problema vero è che se io fossi un Cracker che vuole guadagnare dallo SPAM, attaccherei macchine Windows, e siccome di sicuro IE c'è sulla macchina Window, scelgo quello. Poi trovo in giro diverse vulnerabilità, e se sono veramente bravo scopro una 0-day. Con i vettori di attacco c'è l'imbarazzo della scelta (vedi Stuxnet). Poi magari faccio una variante di un malware (rivedi Stuxnet) che sfrutta lo 0-day.
Il gioco è fatto ed io ho guadagnato un sacco di soldi.
Che ci faccio con Firefox? O chi me lo fa fare ad attaccare Ubuntu?
Il market share è molto importante perché più è diffusa una piattaforma nel mercato, più è appetibile per i cracker.
E' ovvio che scegliere un SO poco diffuso limita di molto la probabilità di subire degli attacchi.
E poi anche Firefox ha avuto le sue belle beghe con buchi a ripetizione un po' di tempo fa.
Comunque lungi da me difendere Microsoft. Per quel che mi riguarda uso Mac con Chrome...quindi figurati :-)