14 dicembre 2007

Da qualche parte bisogna cominciare...

Ho cercato per molto tempo di evitare il blog, convinto di non avere tempo a sufficienza. Per un po' ci sono anche riuscito, ma alla fine non ne ho più potuto fare a meno. Il materiale che ho raccolto per studio, lavoro, approfondimenti e appunti vari ha superato di gran lunga le dimensioni gestibili da un normale essere umano. Quando hai due diverse chiavette usb, tre computer e un hard disk portatile su cui sono sparpagliati migliaia di file tra i quali non trovi mai l'articolo che cerchi, quella slide che avevi preparato, un commento a una nuova norma su cui stavi lavorando il mese prima, è il segno che è tempo di reagire.

Ho anche cercato di organizzare tutto mediante un piccolo database. Questa soluzione funziona, almeno in parte. Ma poi mi manca un elemento essenziale: la disponibilità "distribuita", ovvero la possibilità di recuperare i materiali ovunque mi trovi, e il poterli mettere a disposizione delle persone con cui collaboro e, perché no, di chi cerca su internet - come peraltro faccio io - informazioni sulla sicurezza dei sistemi informativi, con particolare riguardo ai database e alla tutela dei dati.

In effetti su internet si trova molto sulla sicurezza delle reti, sulla (in)sicurezza dei sistemi operativi, ma poco sulla sicurezza dei database. Trovo curioso che ci sia così poco interesse, quando lo scopo di un attacco informatico serio - non parlo di script kiddies - è di accedere alle informazioni custodite nei sistemi. Non mi stupisco allora neppure quando mi trovo davanti a reti ben configurate, amministratori capaci e preparati, ma a DBMS esposti a rischi vari, da password che transitano in chiaro a tutte le utenze con privilegi amministrativi. Senza parlare delle minacce ancora più gravi, e degli attacchi più sofisticati.

Allora, cominciamo. Questo blog sarà un quaderno di appunti per me, ma l'invito a usarlo è esteso a tutte le persone coinvolte nella difesa dei database: professionisti, amministratori di sistemi informatici, studenti. I commenti e le domande saranno benvenuti; e anche le eventuali correzioni, perché al mondo c'è sempre chi ne sa più di te... e io socraticamente so di non sapere. Cominciamo!

Nessun commento: