[MontelLUG] Cloud a rischio

Daneel Olivaw daneel.olivaw.r a gmail.com
Gio 5 Lug 2012 10:14:07 CEST


Il 05 luglio 2012 09:53, Mirco Piccin <pictux a gmail.com> ha scritto:

>> La violazione di un pc desktop costituisce un serio problema per la sicurezza dell'utente in quanto l'utente potrebbe aver memorizzato i codici di accesso alla cloud e non solo.
>
> e non solo.
> Io rimango dell'opinione che, violato il pc dell'utente, sarebbe
> maggiore il danno se i file fossero in un file server locale.
> Sono sempre ipotesi e considerazioni personali.

Mah... una volta in mano il cliente, se i sistemi di autenticazione
sono automatici (gestiti da un programma o dal sistema operativo), i
dati possono essere anche su un bunker al centro della Luna, ma
comunque hai l'accesso in mano.

Diverso è se devi immettere altre credenziali... ma tu per quanto
credi che regga una seconda autenticazione obbligatoria da fare OGNI
giorno?
In breve ci saranno sistemi che automatizzano il processo e quindi se
hai il client, hai i dati.

Come al solito, la sicurezza passerà in ultima posizione perché scomoda.

>> ma è altrettanto vero che oggi vendono la cloud come una "cassaforte per i tuoi dati" :
>> è evidente che si tratta di un falso senso di sicurezza

+1

> ah beh, questo è chiaro: c'è sempre la soluzione "di moda" al momento,
> che è la migliore che ci sia.

O_o? Eh? o_O?

> Commercialmente parlando, ovviamente :-D

Ah :-D

> Se ne era già parlato (o forse nella ml debian): la giusta via sta nel mezzo.

Come sempre, e come ogni essere con un minimo di capacità razionale sa.

Tanto per dire, un sistema decente potrebbe essere avere un backup dei
dati esterno: avendo una rete decente (dalla sicurezza all'hardware)
anche in caso di guasto sulla connessione all'esterno si lavora lo
stesso, se si ha paura dei curiosoni si possono inviare i dati
criptati e si decentra una copia degli stessi per un eventuale caso di
calamità sulla sede.

>>> Senza andare tanto distante, nessuno ha pensato a down della linea causa
>>> omini in salopette, switch/router impazziti/guasti o altro?
>
> condivido.
> Apparte il guasto hw (uno switch può sedere un'azienda, anche se i
> dati li ha in casa :-P), ci son poi i sistemisti che fan esperimenti
> con DNS e fw....

E ma dai... l'ho fatto solo una volta qualche anno fa, piantando
l'intera azienza in neanche 5 secondi e me lo tiri ancora in bal...
oh, ma non stavi parlando di me? XD

Daneel Olivaw

-- 
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin




More information about the montellug mailing list