Chiacchiere eccellenti sul futuro della sicurezza
La settimana scorsa al convegno Net and System Security
ho fatto alcune ipotesi sul futuro della sicurezza informatica ed il punto sul presente. Come ho ricordato in quell'occasione si spende
male in tecnologia, si investe
poco sulle persone e
poco e
male su strategie e procedure.
Per il futuro vedo un
sempre crescente utilizzo del social networking nelle piu svariate forme (secondlife, facebook, linkedin, habbo, ecc...) ed
attraverso PC che non avranno per forza
la forma di un PC (potranno essere pseudotelefoni, palmari o altri dispositivi intelligenti),
e che proprio non avendo la forma di PC
non saranno percepiti come tali, pur essendo vulnerabili ai noti problemi di sicurezza di quello che ad oggi chiamiamo PC.
Il fatto che la
comunicazione sará sempre piu sofisticata con voce, video e presenza remota fará si che
l'interazione via rete diventerá estremamente popolare. E di conseguenza cresceranno d'importanza furto d'identitá e compagnia.
Tutte le tecnologie continueranno a subite il
patching per i problemi di sicurezza, ed un altro grosso problema che vedo nel futuro sará la
carenza di figure professionali.
Oggi leggo la
chiacchierata fra
Bruce Schneier e
Marcus Ranum sullo stesso argomento e sono d'accordo con molti degli spunti e felice che condividano il mio punto di vista (preoccupato) sul futuro del social networking, sulla futura carenza di figure professionali e sul patching. Ecco alcuni estratti.
Patching:
(MR) You can't turn shovelware into reliable software by patching it a whole lot.
Forma dei PC:
(BS) In 10 years, ... My desktop will fit into my cell phone, ..
Convergenza della sicurezza nel reale e virtuale:
(BS) Fraud, theft, impersonation and counterfeiting are perennial problems ... these crimes have migrated into cyberspace, and over the next 10, they will migrate into whatever computing, communications and commerce platforms we're using.
(MR) By 2017, computers will be even more important to our lives, economies and infrastructure.
Competenze:
(MR) Another trend I see getting worse is government IT know-how ... by 2017 there won't be a single government employee who knows how to do anything with a computer except run PowerPoint and Web surf.
E questa mi é piaciuta moltissimo:
(MR)
Security is not something you build - it's something you get when you leave out all the other garbage as part of your design process.
L'articolo completo é
qui.
Etichette: speech
PostPisa
Rientrato da
Pisa, giornata positiva. Bel tempo, molta gente molta interazione. Molto soddisfatto della tavola rotonda, che é stata frizzante (anche se poteva esserci
più partecipazione). Speriamo di aver fatto il nostro dovere ed avere offerto un orientamento. Sono soddisfatto anche della mia sessione di apertura.
Qui ci sono le
slides,
qui é
linkato il filmino della pizza e privacy.
Etichette: speech
Tutti a Pisa Martedí
Martedì sarò a Pisa al convegno
Net&Systems Security 2007. Ho la
responsabilità dello
speech di apertura, dove
parlerò dello scenario attuale della sicurezza. ho letto alcuni
report e mi sono fatto alcune opinioni. Subito dopo
azzarderò anche qualche previsione sul futuro, come conseguenza di roba che succede
già oggi. Non
parlerò di tecnologia e nemmeno di
Cisco. Ho preparato buona parte della presentazione la scorsa settimana nei ritagli di tempo in viaggio (Matteo abbi ancora un po di pazienza..) e non credo di aver mai fatto una presentazione di questo tipo. Mi farete sapere
martedì se era interessante. Alle 14.10 ci
sarà una tavola rotonda sul
sempre dibattuto argomento delle figure professionali in sicurezza informatica:
Formazione Universitaria e Certificazioni Professionali a confronto. Il moderatore
sarà Claudio Telmon di
CLUSIT, i
panelist saremo io (a nome
Cisco ed
AIPSI), Massimo
Agrelli di Microsoft (a nome
AIPSI oltre che Microsoft), il Prof. Fabrizio
Baiardi ed il Prof. Giuseppe Cinque, dell'
Università di Pisa. Abbiamo
già un'idea degli spunti da proporre, ma gli organizzatori hanno avuto un'idea geniale: dato che le tavole rotonde sono belle se sono interattive,
fateci le domande in anticipo! Concludo poi alle 15.40 con
Tecnologie avanzate per la Sicurezza di rete, dove vorrei fare un po di luce su alcune
funzionalità poco conosciute delle tecnologie
Cisco. Se mi va via la voce sono rovinato, sono tre interventi in un giorno (ho fatto di meglio: 4 in un giorno l'
8 aprile 2003) .
Sono curioso di sentire anche altri interventi come quello di
Stefano Suin e di
Matteo Falsetti al mattino e molti di quelli pomeridiani (se riesco).
L'agenda é
qui, ci si registra (
gratis)
da qui. Se qualcuno vuole fare il VIP ed avere un posto riservato nelle prime file,
può chiedermi un codice da utilizzare per registrarsi.
Io e Massimo
Agrelli saremo in zona
già la sera prima. Entrambi abbiamo l'abitudine di cenare, se qualcuno si vuole unire, faccia un fischio, specie se é un locale e
può darci delle dritte.
Etichette: aipsi, cisco, speech
"parliamone" !
Le
due sessioni a SMAU di ieri sono andate molto bene. Nella prima, forse per la sala un po piu piccola eravamo addirittura un po schiacciati, nella seconda si stava piu comodi. La formula era molto semplice: prendiamo alcuni spunti sulla sicurezza della Voce su IP e "parliamone". Io ed
Alessio eravamo sicuramente pronti a parlarne fra di noi, e mi ha fatto molto piacere l'interazione da parte dei partecipanti. E' un segno che la formula Spunti: Parliamone e' buona. C'e' anche un altro vantaggio, il tempo di preparazione delle slides (davvero poche) é stato minimo ! :-)
Appena Alessio mi manda le slides definitive che abbiamo usato (e fatto 10 minuti prima di entrare) le pubblico!
Etichette: speech, voip