[ITNOG] Per il cyber monday regala un cyber security manager!

Marco Marzetti marco@lamehost.it
Lun 28 Nov 2016 10:24:29 CET


Ciao Dario,

Non capisco su cosa si basi il tuo ragionamento.
Il 12 Novembre a causa di un problema tecnico la LAN di Namex ha
smesso di funzionare.
La staff e' intevenuto ed ha ripristinato la normalita' delle cose.

Cosa c'e' di strano?
Per quale motivo tutto cio' rappresenta un problema di sicurezza?
Mi sono perso qualcosa?

Grazie

2016-11-28 8:12 GMT+01:00 Dario Centofanti <dario@popinga.net>:
> Dopo la pubblicazione su LinkedIn del mio post dal titolo “Namex Down”
> (https://www.linkedin.com/pulse/namex-down-roma-sabato-12-novembre-2016-dario-centofanti)
> si è sollevato su questa mailing list ITNOG un piccolo quanto irragionevole
> polverone che, a tratti in maniera intelligente ma più spesso in maniera
> squisitamente pretestuosa, ha ottenuto comunque come risultato la totale
> mancanza di riflessioni e quindi di repliche relative al tema specifico
> insito della seconda metà del post stesso ovvero l'applicazione dei principi
> della sicurezza informatica.
>
> Vorrei quindi provare a tornare su questo argomento nella speranza di
> raccogliere contributi più specifici e a tale fine vi propongo alcuni
> quesiti. Mi rivolgo principalmente ai senior manager che si occupano della
> gestione delle infrastrutture e dei datacenter:
>
> - E' corretto a vostro giudizio inquadrare un problema di alimentazione
> elettrica di un DC come una vulnerabilità e quindi come un problema di
> sicurezza?
>
> - E' ragionevole ipotizzare che, come per tutte le vulnerabilità, è
> necessaria al riguardo una corretta ed approfondita valutazione dei rischi?
>
> - Nelle vostre rispettive realtà aziendali come vengono gestite le minacce e
> le vulnerabilità? Esistono procedure per analizzare e mitigare i rischi come
> ad esempio piani di business continuity aggiornati?
>
> Anche qualora tutto funzioni a dovere (ed è già un assunto non privo di una
> certa intrinseca incertezza) penso che non servano particolari avversità per
> colpire una qualsiasi azienda che non rispetti appieno i principi della
> sicurezza e l'evento del 12 novembre ne è a mio giudizio un caso abbastanza
> esemplificativo.
>
> Ritengo altresì sia necessario pensare alla sicurezza come ad una materia
> decisamente più ampia, disegnata e customizzata in maniera trasversale su
> tutti i livelli dell'azienda e non circoscritta o delegata ai soli
> amministratori di rete o di sistema. Questo anche in previsione della
> prossima entrata in vigore del DGPR che molto avrà a modificare le abitudini
> aziendali in materia di gestione dei dati e più in generale dei sistemi
> informatici.
>
> Mi piacerebbe ricevere le vostre riflessioni al riguardo. Colgo inoltre
> l'occasione per ricordare che oggi è il cyber monday. Questa per i senior
> manager potrebbe essere una ottima opportunità per regalare o farvi regalare
> un cyber security manager!
>
> Un saluto
>
> --
>  =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>  Dario Centofanti  <dario@Popinga.NET>
>  =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>
> [This email may be signed using PGP keyID 82640439 or S/MIME X.509
> certificate]
>
>
> --
> Mailing list info: http://lists.itnog.it/listinfo/itnog
>



-- 
Marco


Maggiori informazioni sulla lista itnog