Il mondo moderno è dominato dall’informatica, una scienza applicata che avanza e si sviluppa con velocità sconosciuta agli altri ambiti dell’hi-tech. Tra le diverse branche dell’informatica, poi, la cyber-sicurezza è certamente quella che corre più veloce di tutte le altre per ragioni di opportunismo, necessità di sopravvivenza o semplici esigenze di business. Il grande gioco del gatto con il topo ha da tempo lasciato gli ambiti specialistici per coinvolgere utenti comuni, aziende e organizzazioni istituzionali, e la grande questione della “sicurezza” si è fatta estremamente complessa – al punto da non poter sempre riconoscere chi è il “gatto” e chi il “topo”, tra attori offensivi impegnati a violare i sistemi e società di sicurezza che rincorrono il codice offuscato alla ricerca di payload, kill switch e routine malevole.
Cyber sicurezza, tra veri allarmi e allarmismi
Bombardati da allarmi, avvisi sull’installazione inderogabile di patch urgenti e nuove vulnerabilità di sicurezza capaci di mettere a rischio i dati più sensibili, gli utenti corrono spesso il rischio di essere l’unico “topo” in una contesa dove vincono i gatti che vogliono rubare le password, vendere le soluzioni anti-malware rigorosamente di “nuova generazione” e farsi la guerra tra di loro giocando a chi la spara più grossa sull’insicurezza dei prodotti della concorrenza.
Per non fare la fine del topo nel labirinto in continuo mutamento della sicurezza informatica, l’utente non può fare altro che stare al passo con le ultime novità del business, seguendo i trend del momento e informandosi costantemente sulla rincorsa senza fine tra cyber-criminali, virus writer – espressione ormai desueta ma sempre efficace nel descrivere quella particolare categoria di programmatori impegnati nella scrittura di codice offensivo – e ricercatori di sicurezza votati (chi più, chi meno) alla causa del contrasto al suddetto crimine informatico.
Il vademecum aggiornato, in 35 punti
Per facilitarvi il compito e, perché no, per trasmettere la passione per un argomento estremamente interessante ma sempre “maltrattato” dall’approccio scialbo dei mezzi di comunicazione generalisti, nelle pagine che seguono tratteremo una serie di questioni di cyber-(in)sicurezza tra le più “hot” del momento, fornendo approfondimenti e spunti di riflessione su cui vi invitiamo a discutere tramite la posta e sul sito Web di PC Professionale. A ogni questione seguirà una risposta positiva o negativa, una spiegazione argomentata per la suddetta risposta e le eventuali controindicazioni se l’argomento risulta controverso o se necessita di un grado di attenzione particolare.
(sul numero 330 di PC Professionale trovate 35 consigli suddivisi nelle categorie:
Password e autenticazione / Sistemi operativi / Crittografia / Malware e anti-malware / Hardware / Internet e networking)