Durante il corso abbiamo parlato (brevemente) di questo tema molto importante.
Un attacco può essere tecnicamente fattibile; ciò però non implica che prima o poi arriverà un attaccante con risorse e motivazioni adeguate per eseguire proprio quell'attacco.
Difendersi da ogni possibile attacco è troppo costoso.
Ergo, nella pratica occorre determinare gli attacchi possibili e decidere quali solo gli attacchi dai quali ci si vuole difendere. Occorre poi incrociare le dita e sperare che gli attacchi possibili dai quali abbiamo deciso di non difenderci non si verifichino. Nessuno può garantire che la decisione sia corretta.
La decisione deve essere fatta in termini di costi e benefici. L'analisi è complicata per molti motivi, tra i quali il fatto che alcuni aspetti sono difficilmente quantificabili (come quantifico gli effetti di un verbale online falsificato ?) ed altri aspetti sono solo potenziali (quanto mi costerebbe un attacco da cui ho scelto di non difendermi se si verificasse ?).
Un post di Robert Graham (personaggio notevole, uno di quelli che hanno contribuito a concepire e sviluppare le tecnologie antispam) discute questo tema, in breve ma in modo molto interessante.
No matter what you do, you cannot be secure. The first step in a secure development process is to figure what level of risks you are willing to accept, and what level of security you need. For many organizations, the correct answer is to completely ignore security altogether.
http://erratasec.blogspot.com/2010/05/you-may-not-need-sdl.html
Un attacco può essere tecnicamente fattibile; ciò però non implica che prima o poi arriverà un attaccante con risorse e motivazioni adeguate per eseguire proprio quell'attacco.
Difendersi da ogni possibile attacco è troppo costoso.
Ergo, nella pratica occorre determinare gli attacchi possibili e decidere quali solo gli attacchi dai quali ci si vuole difendere. Occorre poi incrociare le dita e sperare che gli attacchi possibili dai quali abbiamo deciso di non difenderci non si verifichino. Nessuno può garantire che la decisione sia corretta.
La decisione deve essere fatta in termini di costi e benefici. L'analisi è complicata per molti motivi, tra i quali il fatto che alcuni aspetti sono difficilmente quantificabili (come quantifico gli effetti di un verbale online falsificato ?) ed altri aspetti sono solo potenziali (quanto mi costerebbe un attacco da cui ho scelto di non difendermi se si verificasse ?).
Un post di Robert Graham (personaggio notevole, uno di quelli che hanno contribuito a concepire e sviluppare le tecnologie antispam) discute questo tema, in breve ma in modo molto interessante.
No matter what you do, you cannot be secure. The first step in a secure development process is to figure what level of risks you are willing to accept, and what level of security you need. For many organizations, the correct answer is to completely ignore security altogether.
http://erratasec.blogspot.com/2010/05/you-may-not-need-sdl.html
Commenti