Crypto-Gram è la nota newsletter gratuita sulla sicurezza informatica e sulla crittografia di Bruce Schneier uno dei maggiori esperti mondiali di security, autore di numerosi testi e fondatore di Counterpane Internet Security.
Bruce Schneier scrive la sua newsletter in inglese ma grazie allo sforzo di volontari e aziende, Crypto-Gram viene tradotta anche in danese, francese, greco, giapponese, russo, spagnolo e italiano. La traduzione nella nostra lingua si deve a Communication Valley che in questi giorni ha pubblicato il numero di Giugno della newsletter.
Gli articoli presenti nel numero di Giugno di Crypto-Gram sono:
- La guerra alla fotografia;
- Attraversare le frontiere con computer portatili e PDA;
- News;
- Email dopo il Ratto Salvifico;
- Le firme via fax;
- La guerra alle T-shirt;
- Le news su Schneier/BT Counterpane;
- Ancora sulle telecamere nei sedili degli aerei;
- Come vendere la sicurezza;
- Commenti dei lettori.
Due gli articoli particolarmente significativi. Il primo riguarda i nuovi poteri accordati agli agenti di frontiera USA che, in poche parole, quando si entra negli Stati Uniti possono effettuare ricerche nei PC portatili dei viaggiatori, nei loro PDA, cellulari o in qualsiasi altro dispositivo elettronico. Possono requisire il computer e farsi una copia dell’hard disk e anche sequestrare per qualche giorno il PC. Nell’articolo Schneier molto schiettamente illustra una serie di misure da adottare per difendersi da questo tipo di abusi.
Il secondo articolo che vorrei segnalare riguarda invece i meccanismi psicologici che favoriscono la vendita di sistemi di sicurezza. Schneier sottolinea come si accetti di spendere soldi per sistemi di protezione solo quando ci si sente minacciati che si parli di un firewall o di un antifurto per auto. Ma alimentare costantemente la paura dei propri clienti alla fine non paga.
Secondo Schneier la soluzione migliore è quella di non vendere la sicurezza direttamente ma di includerla come parte di un prodotto o servizio più generali. Di conseguenza i CIO dovrebbero includere la sicurezza come parte integrante di ogni cosa per la quale calcolano un budget: la sicurezza non dovrebbe essere una policy distinta per i dipendenti di un’azienda, ma andrebbe integrata in una policy IT più generale.
