Approccio differente


Fatto di cronaca: un idiota tira ad un giocatore di calcio una banana e questo se la mangia.

Reazione di una persona normale: sottolineare e plaudire all’azione di scherno contro un idiota.

Reazione di chi si occupa di sicurezza informatica: pensare subito che la prossima banana lanciata in campo contenga un potente lassativo.

Questo caso esemplifica l’approccio necessario quando ci si occupa di sicurezza. Un tecnico pensa di norma a come funzionano le cose, chi si occupa di sicurezza pensa sempre a come le cose si possono rompere.

Ok, ok: il vero paranoico avrebbe pensato subito che la banana potesse esplodere, ma questo è un altro discorso.

, ,

7 risposte a “Approccio differente”

  1. In effetti non fa una piega. Cosi` come invece non aveva senso che ci fosse il lassativo nella prima banana, perche` la reazione e` stata troppo imprevedibile per poterla usare come vettore di attacco.

  2. Finora, per spiegare questo tipo di approccio mentale, ho sempre usato l’esempio di Bruce Schneier del terrario venduto con le formiche a parte.

    Ma questo esempio mi pare decisamente migliore. Te lo rubero`.

  3. Se quel calciatore avesse giocato a Worms avrebbe scansato d’instinto la banana. Come faccio io con ogni mucca, piccione, vecchietta ed ogni granata santa.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *