Microsoft: prevenire è meglio che curare

La dinamicità del Web, le continue e sempre più rapide evoluzioni della grande Rete, spalancano le porte a una serie di nuove possibilità dall’indubbio valore, ma al tempo stesso rappresentano terreno fertile per il moltiplicarsi di minacce che, nell’ultimo decennio, hanno trovato in Internet il veicolo ideale per una diffusione su scala globale. Come affrontare queste nuove esigenze in termini di sicurezza dei sistemi informatici? Per Microsoft, l’unica via percorribile è rappresentata dall’impegno comune.

Ne ha

Scott Charney dal palco della RSA Security Conference, auspicando un clima di collaborazione fra tutti i più importanti protagonisti del panorama Web odierno, al fine di affrontare le problematiche relative alla Rete con un approccio in qualche modo simile a quanto applicato dalla comunità medica per la cura del corpo umano.

Alla base di un progetto tanto ambizioso non può che esserci un complesso e necessario processo di responsabilizzazione dell’utente finale. Educazione, prevenzione e trattamento diretto delle minacce sono i tre presupposti irrinunciabili, secondo Charney, per costruire insieme un mondo virtuale più sicuro. Laddove in campo medico gli atteggiamenti precauzionali sono rappresentati da comportamenti come il mettersi al riparo da potenziali fattori di rischio, in ambito informatico l’utenza deve imparare a conoscere e utilizzare con dimestichezza firewall, antivirus e altri strumenti la cui importanza è ancora oggi troppo spesso sottovalutata.

La nuova filosofia di condivisione, così come il costante perfezionamento delle piattaforme cloud e l’evoluzione dei servizi per la collaborazione online, se da un lato aprono nuove prospettive, dall’altro espongono il loro incauto utilizzatore a rischi fino a pochi anni fa inimmaginabili, e per i quali si fa sempre più necessario un approccio di tipo attivo nella battaglia contro le insidie del mondo online.

La Collective Defense auspicata, se rapportata all’attuale realtà dei fatti, può apparire utopistica, anche perché giunge dopo una

avanzata dallo stesso Charney di natura differente. Era stata proprio Microsoft a ipotizzare la possibilità di introdurre una sorta di certificato digitale sullo stato di salute di un sistema, da inviare agli ISP per l’analisi al momento della connessione. In sintesi, in questo modo ai fornitori di servizi sarebbero stati delegati l’onere di verificare l’integrità di un computer (o dispositivo) e l’eventuale responsabilità di escluderlo dalla Rete. Insomma, una sorta di quarantena in chiave 2.0 oggi rigettata in favore di un approccio più organico e costruttivo, più capillare ed orientato alla prevenzione anziché alla cura.