Mi riallaccio all'articolo "sicurezza..." di Marco e per sfatare il mito qual'ora ce ne fosse bisogno date un occhio a quest'articolo pubblicato su securityfocus.

Come sempre la bontà e la sicurezza di un sistema informatico non è una particolarità, prerogativa ne un extra ma è unicamente frutto di un duro lavoro di configurazione, manutenzione e non termina al momento della consegna del server al cliente, ma anzi DEVE continuare.

Troppe volte mi capita di andare in aziende quando ormai è tardi (server compromessi, bucati, ecc.) e il problema o chiamiamola causa è sempre la stessa, l'azienda ha acquistato x mesi fa il sistema informatico, la ditta ha fornito hardware ha installato e configurato il software e una volta incassata la fattura i rapporti tra azienda e informatici si sono interrotti, risultato?? Nessuno si è mai preoccupato di aggiornare, firewall, antivirus, firmware, hotfix, patch e chi più ne ha ne metta morale della favola dopo x mesi tutta la struttura informatica dell'azienda è completamente bucabile in quanto per nulla aggiornata.

La cosa peggiore è che il cliente (azienda) ignora di avere questi problemi ed avendo pagato per un sistema informatico xxxx soldoni è convinta che il tutto funzioni in eterno senza alcuna manutenzione, d'altro canto l'azienda informatica è così presa dalla vendita di nuovi sistemi e dall'acquisizione di nuovi clienti che non supporta minimamente i vecchi clienti ed ecco i risultati.

Pertanto concludendo sfatiamo questo luogo comune che il sistema os è sicuro e altre castronerie simili un sistema è sicuro solo ed unicamente se configurato correttamente e se COSTANTEMENTE AGGIORNATO