Tratto dallo speciale:

Il web 2.0 è sotto attacco: come difendersi?

di Stefano Besana

Pubblicato 2 Aprile 2008
Aggiornato 12 Febbraio 2018 20:49

logo PMI+ logo PMI+

Il Web 2.0, lo abbiamo detto più volte, offre possibilità  di impiego vastissime e ha peculiarità  che possono aiutarci a offrire ai nostri clienti servizi decisamente più ricchi rispetto al passato.
Ma, come al solito e come per ogni realtà , gli aspetti positivi celano spesso “l’altra faccia della medaglia”, rivelando le proprie criticità .

Leggevo giusto oggi su PMI.it, la notizia , relativa ad una ricerca dell’Università  del Maryland: ogni 39 secondi ciascun Pc subisce un attacco.
È infatti che ovvio con l’aumentare delle utenze sul web aumentino e migliorino i servizi ma che, parallelamente a questi, crescano proporzionalmente anche le minacce.

Esiste una soluzione?
Sicuramente sì: la cosa difficile non è tanto trovarla quanto applicarla correttamente, in modo da garantirsi una sicurezza reale e non solo “virtuale”.

I punti deboli, ormai si sa, sono le piattaforme 2.0 e i dispositivi portabili.

Prima di tutto, una sicurezza completa, passa da una corretta informazione su quali siano i punti deboli e quali siano i mezzi efficaci per poter arginare tali problemi.
I metodi – che valgono sin dal “vecchio web” – sono sempre i soliti: una protezione efficace e aggiornata è in grado di assicurare un livello di sicurezza medio/alto se usata con la corretta consapevolezza.

Lo stesso articolo mette in evidenza l’importanza determinante del fattore umano: è bene ricordare come la maggior parte dei problemi derivino più da un uso non adeguato della macchina piuttosto che da reali e concrete minacce esterne. Ed ecco che, con questa affermazione, si ritorna al primo punto evidenziato nel paragrafo precedente: la corretta informazione, la conoscenza delle risorse e dei proprio mezzi.
Attraverso una “educazione all’uso” le minacce possono divenire assolutamente insignificanti, così che i vantaggi degli strumenti offerti possano divenire sfruttabili in maniera completa e senza alcuna preoccupazione.

Personalmente, ritengo che la sicurezza debba prima passare da questi pilastri fondamentali e dopo spostarsi su questioni più “tecniche”, che senza i primi passaggi risultano inadeguate e inutili.
Non ha senso, infatti, tanto per fare un comune esempio di realtà  quotidiana, far cambiare la password di accesso alle macchine mensilmente se non si fa comprendere il motivo per cui lo si fa e i rischi che si intendono evitare.