lunedì 20 maggio 2013

La formazione sulla sicurezza è utile? (risposte)

In aprile avevo scritto che " la formazione degli utenti sulla sicurezza
informatica non è generalmente utile".

Enzo Ascione di Intesa Sanpaolo mi ha risposto con una mail interessante che
riporto:

"Ciò che affermi è giustissimo nella misura in cui continuiamo a pensare che
la società in cui viviamo non sia perfettibile.

Da qualche tempo faccio parte di un'associazione composta da volontari che
insegna ai ragazzi nelle scuole l'utilizzo di Internet in modo consapevole.
Ovvero, oltre l'uso anche le insidie che si nascondono interagendo nel mondo
virtuale. L'associazione si chiama: Icaro ce l'ha fatta
(www.associazioneicaro.org).

Inoltre, stiamo emettendo a livello banca una serie di regole sullo sviluppo
sicuro del software, ma più si va avanti e più ci si accorge che non esiste
un "codice sicuro".

La profilazione dei propri device è comunque qualcosa a cui stanno reagendo
bene gli utenti… forse accoppiandola a regole di comportamento (etico e non)
può rappresentare una buona scappatoia".

Ringrazio Enzo. Mi permetto di dare due risposte:
- utilissima la formazione svolta anche sui ragazzi per l'uso consapevole
delle tecnologie (ringrazio quanti fanno questa attività, spesso volontaria,
che ha anche l'effetto di rendere Internet un posto un po' più sicuro);
- i comportamenti a livello aziendale sono purtroppo condizionati da altre
cose (fretta, efficienza, contenimento dei costi) e queste spesso sono
ritenute più importanti della sicurezza.

Nessun commento:

Posta un commento