Link alla notizia: https://edge9.hwupgrade.it/news/public-cloud/microsoft-docet-la-buona-configurazione-del-cloud-e-fondamentale-per-la-sicurezza_86696.html

Un caso che vede coinvolti dei server del servizio di assistenza Microsoft getta nuovamente l'attenzione sulla necessità di configurare correttamente le istanze del cloud pubblico per mantenere i dati al sicuro

Click sul link per visualizzare la notizia.

Il progetto Shuttle é costato una marea di soldi, eppure ci sono stati ben 2 incidenti gravissimi.

É mia opinione che quando i sistemi diventano troppo complessi, queste cose sono inevitabili. Lo diceva Ian Malcom 25 anni fa, ma allora non capivo cosa intendesse.
E figuriamoci se non capitano in contesti dove la gara sui prezzi é cosí pressante...

Il progetto Shuttle é costato una marea di soldi, eppure ci sono stati ben 2 incidenti gravissimi.

É mia opinione che quando i sistemi diventano troppo complessi, queste cose sono inevitabili. Lo diceva Ian Malcom 25 anni fa, ma allora non capivo cosa intendesse.
E figuriamoci se non capitano in contesti dove la gara sui prezzi é cosí pressante...

Non è questione di complessità, ma di buona creanza: se un reparto IT è fatto da incompetenti e/o non sa come funziona la sicurezza nel cloud (tra Conditional Access Management, Network Security Group e tante altre cosucce che molti ignorano), fanno danni anche in locale anche usando Cisco, Fortinet, Sophos e Unifi...

Non ne sono sconvolto, non ne sono sorpreso: l'utonto è anche nel reparto IT, purtroppo.

>>Non è questione di complessità, ma di buona creanza: se un reparto IT è fatto da incompetenti e/o non sa come funziona la sicurezza nel cloud

É proprio questo il punto: al crescere della complessitá il livello di competenza richiesta diventa sempre piú alta fino ad arrivare al punto che é inevitabile quella che tu chiami "incompetenza".
O pensi che incidenti ed errori sono da attribuire solo agli stupidi ed incompetenti?

Puoi "sperare" o "pretendere" quanto vuoi che le persone addette a certi sistemi siano "competenti", sempre e comunque. Ma tanto non sará cosí. E lo sará sempre meno piú questi sistemi diventeranno complicati.

Basta vedere quante "vittime" l'aviazione ha dovuto vedere per arrivare all'attuale livello di sicurezza... e mica erano tutti e sempre incompetenti: spesso, semplicemente, i sistemi erano troppo complessi.

La verità è che non tutti sono paranoici al livello richiesto. Forzare procedure anche noiose non piace a tutti, eppure ci sono dei casi in cui essere paranoici dev'essere un requisito.

In ambito security non si è mai abbastanza paranoici.

Dopodiché sono d'accordo che tanto più un sistema è complesso e tanto più è difficile da proteggere perché la superficie d'attacco aumenta e gli errori di configurazione possono essere più frequenti.

>>Non è questione di complessità, ma di buona creanza: se un reparto IT è fatto da incompetenti e/o non sa come funziona la sicurezza nel cloud

É proprio questo il punto: al crescere della complessitá il livello di competenza richiesta diventa sempre piú alta fino ad arrivare al punto che é inevitabile quella che tu chiami "incompetenza".
O pensi che incidenti ed errori sono da attribuire solo agli stupidi ed incompetenti?

Puoi "sperare" o "pretendere" quanto vuoi che le persone addette a certi sistemi siano "competenti", sempre e comunque. Ma tanto non sará cosí. E lo sará sempre meno piú questi sistemi diventeranno complicati.

Basta vedere quante "vittime" l'aviazione ha dovuto vedere per arrivare all'attuale livello di sicurezza... e mica erano tutti e sempre incompetenti: spesso, semplicemente, i sistemi erano troppo complessi.

Forse non mi son spiegato bene: non è complesso, è diverso. Anzi, ci sono molte meno cose da mettere in conto rispetto ad una classica configurazione on-prem.

Per cortesia, non mettiamo disinformazione...

>>Forse non mi son spiegato bene: non è complesso, è diverso. Anzi, ci sono molte meno cose da mettere in conto rispetto ad una classica configurazione on-prem.

Guarda che mica mi riferivo ad Azure in particolare (che neppure conosco) ma a molti sistemi informatici che usiamo oggigiorno. Se anche Azure fosse il piú semplice di tutti, il discorso non cambia di una virgola: la complessitá di molti sistemi informatici di oggi rende assai probabili questi (ed altri) problemi.

Ecco spiegato perché dove errori davvero non possono essere accettati, le risorse in gioco per l'analisi, la documentazione, il test, l'accessibilitá etc sono uno o piú ordini di grandezza superiori... e ancora la perfezione non la si raggiunge.

>>Forse non mi son spiegato bene: non è complesso, è diverso. Anzi, ci sono molte meno cose da mettere in conto rispetto ad una classica configurazione on-prem.

Guarda che mica mi riferivo ad Azure in particolare (che neppure conosco) ma a molti sistemi informatici che usiamo oggigiorno. Se anche Azure fosse il piú semplice di tutti, il discorso non cambia di una virgola: la complessitá di molti sistemi informatici di oggi rende assai probabili questi (ed altri) problemi.

Ecco spiegato perché dove errori davvero non possono essere accettati, le risorse in gioco per l'analisi, la documentazione, il test, l'accessibilitá etc sono uno o piú ordini di grandezza superiori... e ancora la perfezione non la si raggiunge.

Domanda scema: ci lavori?
Giusto per capire se si può tirare fuori qualche termine tecnico o meno :)