20-09-2011, 13:20
|
#15
|
|
Senior Member
Iscritto dal: Dec 2002
Cittā: Italia
Messaggi: 12360
|
Quote:
Originariamente inviato da freesailor
Diciamo che č anche una questione di rapporto costi/benefici per proteggere il bene minacciato.
Se c'č una cosa che apprezzo delle metodologie standard di sicurezza, a cominciare dalla ISO27001, č che da una parte non sono la tanto frequente "fuffa" che si trova nell'IT, ma sono spesso molto concrete, e dall'altro non sono affatto scritte da "fanatici" che pensano che: 1) la sicurezza assoluta sia possibile 2) sia indispensabile cercare sempre tale sicurezza assoluta.
Anzi, viene normalmente ricordato che, se sufficientemente motivato e skillato, un attaccante riuscirā a passare quasi sempre.
Ed uno dei cardini č che i controlli di sicurezza siano sempre cost-effective (ci si procura una cassaforte per proteggere il diamante Cullinan, non per la tazzina di porcellana della nonna ...).
La sicurezza IT sarā anche un palliativo, ma pure la cintura di sicurezza e gli airbag in auto lo sono.
Non evitano gli incidenti e non ti garantiscono di uscirne vivo o senza ossa rotte, ma non per questo non sono utili.
|
concordo pienamente 
|
|
|