Un libro al mese: L’arte dell’inganno

Eccoci arrivati al libro del mese, questa volta tocca a Kevin D. Mitnick: L’arte dell’inganno (I consigli dell’hacker più famoso del mondo)
Il fatto che l’autore sia uno dei cosiddetti “pirati informatici” più famosi al mondo (se non addirittura leggendario) non deve farci credere che si tratti di un libro inzuppato di paroloni informatici e ricco di guide per provetti bucanieri, infatti questo libro non tratta quasi per niente di attacchi compiuti utilizzando programmi complicati e “da hacker”, piuttosto si presenta come una panoramica sulla grave minaccia rappresentata dall’ingegneria sociale, quale mezzo per entrare in possesso di informazioni, a prima vista inutili, che permetteranno di violare anche il più sicuro dei sistemi.

Nel libro viene sottolineata più volte una verità fondamentale, ma spesso ignorata, relativamente alla sicurezza di un sistema informatico: l’anello debole del sistema non si trova nei computer ma nelle persone che li utilizzano.

La sicurezza informatica sarà sempre una chimera finché esisterà il fattore umano

Riprendendo direttamente dall’ultima pagina:

Questo libro vuole aiutarvi a capire come voi, i vostri colleghi e altri nell’organizzazione rischiate di essere manipolati e a immaginare quali barriere potreste erigere per non diventare vittime. Il mio libro parla soprattutto dei metodi non tecnologici usati dagli intrusi ostili per rubare informazioni, compromettere l’integrità di dati ritenuti sicuri ma che non lo sono, oppure scompaginare la produzione aziendale.

Degno di nota il Vademecum per la sicurezza delle informazioni aziendali presente come ultimo capitolo.

EOF