Zeus News è un notiziario dedicato a quanto avviene nel mondo di Internet, dell'informatica, delle nuove tecnologie e della telefonia fissa e mobile: non è un semplice amplificatore di comunicati stampa ma riserva ampio spazio ai commenti e alle riflessioni, proponendosi quale punto di osservazione libero e indipendente.

Sondaggio
Sul tuo Pc (o notebook) c'è installato un hard disk oppure un disco a stato solido?
Entrambi
SSD: è più veloce di un hard disk, si guasta meno, consuma poco.
Disco fisso: è più affidabile, più economico e più capiente di una memoria flash.
Disco fisso sul Pc, SSD sul notebook.
Non so cosa ci sia installato: sono un utente, non un meccanico.

Mostra i risultati (1182 voti)
Luglio 2014
Ma chi sono i terroristi?
Il ginecologo che fotografava le donne nude
L'uomo-wiki
BeppeGrillo.it e i macachi di Modena
Gli italiani telefonano di meno, è proprio crisi
Android L aumenta drasticamente la vita della batteria
Tim e Vodafone, gli avvisi diventano a pagamento
La tassa sull'equo compenso e il governo Renzi
Gmail, eliminare la posta già spedita
La Guardia di Finanza oscura DDLStorage
Mondiali di calcio in streaming su Internet
No-IP non funziona, la colpa è di Microsoft
Spyware di stato: le app spione del governo
Giugno 2014
Mappe offline sullo smartphone
Roaming traffico dati, dal 1 luglio costi dimezzati
Tutti gli Arretrati

Come diventare esperti di sicurezza informatica

Il famoso crittografo Bruce Schneier dà alcuni consigli preziosi per trasformarsi in esperti di sicurezza.



[ZEUS News - www.zeusnews.it - 24-07-2012]

Bruce Schneier sicurezza
Bruce Schneier

La sicurezza informatica è più di un hobby: per gli utenti comuni è una necessità, per alcuni una passione, per altri una sfida.

Diventare veri esperti in questo campo, inoltre, può essere un buon punto di partenza per trovare un posto di lavoro; il problema è: come si fa a diventare degli esperti?

Brian Krebs l'ha chiesto a Bruce Schneier, crittografo di fama mondiale e certamente una delle persone più adatte a spiegare da che parte iniziare se ci si vuole occupare di sicurezza.

I punti chiave sono tre: studio, pratica e dimostrazione.

Lo studio, va da sé, serve ad acquisire le conoscenze necessarie. In questa categoria Schneier fa rientrare non solo i corsi veri e propri, ma anche la partecipazione a conferenze come SANS o Offensive Security e la lettura della grande mole di materiale - sotto forma di libri o interventi sui blog tematici - che la Rete può offrire.

Sondaggio
Secondo te come stanno cambiando gli attacchi informatici?
Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
Gli hacker sono sempre più veloci.
I tentativi di transazioni sono più estesi e più elevati.
Gli attacchi sono più difficili da rilevare.
E' aumentata la sopravvivenza dei server.

Mostra i risultati (1122 voti)
Leggi i commenti

La pratica è un secondo punto indispensabile: la sicurezza informatica si impara mettendo alla prova sul campo le nozioni apprese. «Ciò significa» - spiega Schneier - «usare ciò che si è imparato per configurare sistemi di sicurezza, progettare nuovi sistemi e - certo - violare sistemi esistenti».

Infine, la dimostrazione: una volta diventati degli esperti, se si vuole che questa passione diventi un lavoro, è necessario dimostrare di saperci fare. Non soltanto in un colloquio di lavoro, ma anche tramite canali meno "ufficiali" come un proprio blog, o la pubblicazione di podcast tematici, o la scrittura di documenti per le conferenze, e via di seguito.

Tutte queste, come ammette Schneier stesso, sono tuttavia indicazioni generalmente valide per affrontare qualunque area di studio. Ciò che di specifico la sicurezza informatica richiede è una speciale forma mentis, ossia la capacità di pensare non tanto a come funziona un sistema, quanto a come si possa violare quel sistema.

Si tratta di possedere un'intuizione adatta a scovare i punti deboli di quanto ci si trova di fronte, così da poter notare al volo i potenziali problemi di sicurezza. «È un modo di pensare che non è naturale per la maggior parte della gente. Ma se non si vede il mondo in questo modo, non si noterà mai la maggior parte dei problemi di sicurezza».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita.

Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.

Approfondimenti
Crittografia quantica, un passo avanti significativo

Commenti all'articolo (2)

maxstirner
Io credo che un ottimo poliziotto debba avere le stesse doti che possiede un ottimo ladro e solo il destino personale e circostanze misteriose indirizzano il soggetto da una parte o dall'altra: due faccie della stessa medaglia. Trovo conferme a questa tesi anche nella letteratura. Quando ero bambino immaginavo quanto sarebbe stato... Leggi tutto
25-7-2012 21:37

{george}
Commento fuori tema o non conforme al regolamento del forum.
24-7-2012 16:43

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


web metrics