Chiacchiere eccellenti sul futuro della sicurezza
La settimana scorsa al convegno Net and System Security ho fatto alcune ipotesi sul futuro della sicurezza informatica ed il punto sul presente. Come ho ricordato in quell'occasione si spende male in tecnologia, si investe poco sulle persone e poco e male su strategie e procedure.Per il futuro vedo un sempre crescente utilizzo del social networking nelle piu svariate forme (secondlife, facebook, linkedin, habbo, ecc...) ed attraverso PC che non avranno per forza la forma di un PC (potranno essere pseudotelefoni, palmari o altri dispositivi intelligenti), e che proprio non avendo la forma di PC non saranno percepiti come tali, pur essendo vulnerabili ai noti problemi di sicurezza di quello che ad oggi chiamiamo PC.
Il fatto che la comunicazione sará sempre piu sofisticata con voce, video e presenza remota fará si che l'interazione via rete diventerá estremamente popolare. E di conseguenza cresceranno d'importanza furto d'identitá e compagnia.
Tutte le tecnologie continueranno a subite il patching per i problemi di sicurezza, ed un altro grosso problema che vedo nel futuro sará la carenza di figure professionali.
Oggi leggo la chiacchierata fra Bruce Schneier e Marcus Ranum sullo stesso argomento e sono d'accordo con molti degli spunti e felice che condividano il mio punto di vista (preoccupato) sul futuro del social networking, sulla futura carenza di figure professionali e sul patching. Ecco alcuni estratti.
Patching:
(MR) You can't turn shovelware into reliable software by patching it a whole lot.
Forma dei PC:
(BS) In 10 years, ... My desktop will fit into my cell phone, ..
Convergenza della sicurezza nel reale e virtuale:
(BS) Fraud, theft, impersonation and counterfeiting are perennial problems ... these crimes have migrated into cyberspace, and over the next 10, they will migrate into whatever computing, communications and commerce platforms we're using.
(MR) By 2017, computers will be even more important to our lives, economies and infrastructure.
Competenze:
(MR) Another trend I see getting worse is government IT know-how ... by 2017 there won't be a single government employee who knows how to do anything with a computer except run PowerPoint and Web surf.
E questa mi é piaciuta moltissimo:
(MR) Security is not something you build - it's something you get when you leave out all the other garbage as part of your design process.
L'articolo completo é qui.
Etichette: speech
1 Comments:
Ero al Net & System Security ed ho assisito con piacere ai tuoi talk.
I miei complienti :-)
Posta un commento
<< Home