Cisco Security Report 2007
Cisco (finalmente) pubblica il suo annual report sui trend di sicurezza. Dico finalmente perche da impiegato Cisco partecipo ad una quantitá innumerevole di forum di discussione interni (non per forza sempre attivamente quanto vorrei) e vedo argutissime osservazioni, validi spunti, interessanti previsioni, segnalazioni, insomma vedo tantissime opinioni (alcune delle quali condivido, altre sulle quali dico la mia, altre che faccio mie o altre che cerco di minimizzare), e fino a questi giorni non avevo visto tutta questa conoscenza formalizzata in un report. Questo per me e' un bel regalo di natale.Mi piace per come é organizzato, secondo sette categorie di rischio
- Vulnerability
- Physical
- Legal
- Trust
- Identity
- Human
- Geopolitical
Sono assolutamente d'accordo sulla convergenza della sicurezza fisica e logica (tanto che da un po mi sto interessando agli aspetti di sicurezza fisica). Chi mi conosce sa quanto posso supportare l'ipotesi di un non adeguato livello di sicurezza dell'RFID al momento in cui ce lo ritroveremo sempre piu spesso (e non per forza sempre piu consapevolmente) addosso.
Sulla raccomandazione di "Enforce security policies and controls uniformly" devo prendere una posizione ? E' una raccomandazione che sfonda una porta aperta, come anche con la raccomandazione di "Educate users about social engineering risks" !
Inedita (e mi fa molto piacere) la previsione di "Expect increased spending on green technologies.", in altre parole se le tecnologie fanno quello che devono fare e l'impatto ambientale é minore, tanto meglio per tutti.
E' conciso, é facilmente leggibile, e raccoglie molte delle considerazioni che spesso riprendo su questo sito. Lo so che sono di parte, me l'ho preferito a molti altri report (di cui sono ghiotto).
Buona lettura.
Etichette: cisco
0 Comments:
Posta un commento
<< Home