“Che c’azzecca?”, direi parafrasando il celebre Antonio. Eppure anche Gartner ha deciso di cominciare a parlare formalmente di web 2.0 (che cosa è, veramente, poi?). E ha deciso di farlo mettendo in guardia le grandi aziende dai pericoli legati alla sicurezza che questo 2.0 porterebbe intrinsecamente con sé; in modo 1.0, però. Leggetevi questo articolo, se ne avete voglia e chiedetevi, insieme al sottoscritto, se le situazioni qui riportate non erano già tra noi nel mondo pre-web2.0:
- l’attenzione verso la protezione di utenti interni ed aziende;
- la protezione delle applicazioni esterne;
- l’occhio vigile sui “malicious code”;
- la fuga di informazioni (consapevole e non; leakage);
- l’uso di materiale di proprietà di terzi (copia-incolla vi dice niente?);
- etc. etc.
Gartner “se la prende” con i blog dei collaboratori, possibili strumenti di rivelazione di segreti industriali; non meno pericolose, poi, vengono definite le applicazioni di instant messaging, gli strumenti di collaborazione e persino i calendari online.
Sono sempre stato convinto del fatto che la sicurezza vada governata, così come dice il buon senso, con regole semplici e chiare, con pratiche comuni e controlli naturali (embedded). Ecco perchè ritengo il consiglio di Gartner di concentrarsi sul “secure development life cycle and validating all input” solo uno degli ingredienti di una ben più articolata ricetta. Ieri con l’1.0 e domani (o oggi) con il 2.0