Come diventare esperti di sicurezza informatica

Il famoso crittografo Bruce Schneier dà alcuni consigli preziosi per trasformarsi in esperti di sicurezza.



[ZEUS News - www.zeusnews.it - 24-07-2012]

Bruce Schneier sicurezza
Bruce Schneier

La sicurezza informatica è più di un hobby: per gli utenti comuni è una necessità, per alcuni una passione, per altri una sfida.

Diventare veri esperti in questo campo, inoltre, può essere un buon punto di partenza per trovare un posto di lavoro; il problema è: come si fa a diventare degli esperti?

Brian Krebs l'ha chiesto a Bruce Schneier, crittografo di fama mondiale e certamente una delle persone più adatte a spiegare da che parte iniziare se ci si vuole occupare di sicurezza.

I punti chiave sono tre: studio, pratica e dimostrazione.

Lo studio, va da sé, serve ad acquisire le conoscenze necessarie. In questa categoria Schneier fa rientrare non solo i corsi veri e propri, ma anche la partecipazione a conferenze come SANS o Offensive Security e la lettura della grande mole di materiale - sotto forma di libri o interventi sui blog tematici - che la Rete può offrire.

Sondaggio
Secondo te come stanno cambiando gli attacchi informatici?
Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
Gli hacker sono sempre più veloci.
I tentativi di transazioni sono più estesi e più elevati.
Gli attacchi sono più difficili da rilevare.
E' aumentata la sopravvivenza dei server.

Mostra i risultati (1407 voti)
Leggi i commenti

La pratica è un secondo punto indispensabile: la sicurezza informatica si impara mettendo alla prova sul campo le nozioni apprese. «Ciò significa» - spiega Schneier - «usare ciò che si è imparato per configurare sistemi di sicurezza, progettare nuovi sistemi e - certo - violare sistemi esistenti».

Infine, la dimostrazione: una volta diventati degli esperti, se si vuole che questa passione diventi un lavoro, è necessario dimostrare di saperci fare. Non soltanto in un colloquio di lavoro, ma anche tramite canali meno "ufficiali" come un proprio blog, o la pubblicazione di podcast tematici, o la scrittura di documenti per le conferenze, e via di seguito.

Tutte queste, come ammette Schneier stesso, sono tuttavia indicazioni generalmente valide per affrontare qualunque area di studio. Ciò che di specifico la sicurezza informatica richiede è una speciale forma mentis, ossia la capacità di pensare non tanto a come funziona un sistema, quanto a come si possa violare quel sistema.

Si tratta di possedere un'intuizione adatta a scovare i punti deboli di quanto ci si trova di fronte, così da poter notare al volo i potenziali problemi di sicurezza. «È un modo di pensare che non è naturale per la maggior parte della gente. Ma se non si vede il mondo in questo modo, non si noterà mai la maggior parte dei problemi di sicurezza».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Crittografia quantica, un passo avanti significativo

Commenti all'articolo (2)

Io credo che un ottimo poliziotto debba avere le stesse doti che possiede un ottimo ladro e solo il destino personale e circostanze misteriose indirizzano il soggetto da una parte o dall'altra: due faccie della stessa medaglia. Trovo conferme a questa tesi anche nella letteratura. Quando ero bambino immaginavo quanto sarebbe stato... Leggi tutto
25-7-2012 21:37

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come sarà il prossimo Pc che acquisterai?
Un desktop
Un notebook
Un netbook
Un tablet

Mostra i risultati (5637 voti)
Ottobre 2017
Ceo di GitHub: i programmatori sono condannati all'estinzione
Il ransomware per Android che blocca lo smartphone due volte
Il falso Adblock che ha ingannato decine di migliaia di utenti
Windows Media Player sparisce da Windows 10
Disqus violato, rubati i dati di 17,5 milioni di utenti
Il caso dell'iPhone 8 che si gonfia mentre è in carica
Gli auricolari di Google che traducono le conversazioni in tempo reale
La falla in Windows Defender che a Microsoft non interessa
Con un salto quantico, Firefox diventa più veloce di Chrome
Settembre 2017
Internet Explorer spiffera quel che digitiamo nella barra
Windows, gli ultimi aggiornamenti bloccano gli account utente
Violazione di CCleaner, guai più gravi del previsto
Il primo smartphone con Linux davvero libero
Falla nel Bluetooth, vulnerabili 5 miliardi di dispositivi
Se il robot sessuale diventa un terminator
Tutti gli Arretrati


web metrics