È in corso in questi gioni a San Francisco il tradizionale appuntamento della RSA Conference per fare il punto sulla sicurezza online e su alcune delle prossime sfide per il comparto dell’Information Technology. La conferenza si è aperta con un forte appello da parte di Art Coviello, presidente di RSA, che ha invitato i principali soggetti attivi nella produzione di soluzioni per la sicurezza a collaborare maggiormente tra loro con sistemi integrati per fornire risposte e risorse più affidabili agli utenti.
«I nostri avversari lavorano come un ecosistema vero e proprio che prospera grazie all’interdipendenza e si adatta continuamente per assicurare la propria crescita e la propria sopravvivenza» ha dichiarato Coviello, sottolineando come sia fondamentale per le società attive nella sicurezza online provvedere al più presto alla creazione di un ecosistema simile, in grado di fronteggiare in maniera più omogenea le minacce in Rete. Il presidente di RSA ha poi aggiunto: «Le tecnologie sono applicate poco alla volta da una moltitudine di venditori, creando confusione nel panorama dell’informazione, lasciando aperti spazi pericolosi. Dobbiamo adottare un processo di sviluppo comune che ci consenta di ripulire questo panorama, creando una infrastruttura più sicura».
L’appello lanciato da Coviello sembra ricalcare molto da vicino quanto sostenuto da Microsoft nel corso degli ultimi mesi in tema di sicurezza. Presente alla RSA Conference, il vicepresidente del comparto Trustworthy Computing di Redmond, Scott Charney, ha evidenziato come al momento Internet non sia ancora sufficientemente sicura. Secondo il responsabile di Microsoft, l’ampia diffusione di piattaforme ormai datate avrebbe consentito ai criminali informatici di portare a segno numerosi attacchi senza incontrare particolari difficoltà; da qui la necessità di rinnovare rapidamente i sistemi esistenti con nuove soluzioni più affidabili dal punto di vista della sicurezza. Charney ha portato naturalmente l’esempio di Windows 7, il nuovo sistema operativo progettato da Redmond, che aggiunge importanti funzionalità per criptare più efficacemente i dati ed estendere la sicurezza dei computer in Rete.
Scott Charney ha infine confidato di essere al lavoro con il suo team per la creazione di una nuova piattaforma per la sicurezza. Il nuovo sistema fa parte del Geneva Project e mira a rendere più semplice e sicura la gestione delle autenticazioni necessarie per accedere a documenti e servizi nelle reti. Stando alle prime informazioni, la nuova piattaforma sarà testata nel corso dei prossimi mesi in una cinquantina di istituzioni scolastiche: gli studenti forniranno i loro dati e riceveranno in cambio una sorta di carta di identità virtuale che consentirà ai loro laptop di ottenere il materiale educativo fornito dalla scuola. L’obiettivo di Microsoft è quello di testare una funzione alternativa agli attuali sistemi di identificazione online, che spesso si basano su dati molto banali, come città e data di nascita, facilmente accessibili da parte degli utenti malintenzionati.
La RSA Conference si sta configurando anche come una valida occasione per fare il punto su alcune nuove soluzioni tecnologiche. Il cloud computing, per esempio, è stato al centro di numerosi interventi da parte degli esperti di sicurezza. La possibilità di utilizzare le applicazioni o un intero sistema operativo attraverso il proprio browser non costituisce solamente una grande comodità, specialmente in ambito aziendale, ma comporta anche non pochi problemi dal punto di vista della sicurezza dei dati. Mantenere tali informazioni lontane da sguardi indiscreti sta diventando un’impresa sempre più ardua a causa del crescente numero di utenti e di risorse che sfruttano i sistemi cloud. Benché non nascondano completamente la loro preoccupazione, gli esperti di sicurezza si dichiarano ottimisti sui prossimi sviluppi dell’informatica tra le nuvole e affermano di essere pronti per il progressivo cambio di paradigma imposto dalle nuove tecnologie legate al cloud computing.
Infine, durante i primi incontri della RSA Conference non sono mancate le critiche verso alcuni produttori di software. I responsabili della società F-Secure hanno sottolineato come al momento Adobe Acrobat Reader non possa essere considerato un applicativo sufficientemente sicuro. La dichiarazione sembra giungere sulla scia delle polemiche nate intorno ad alcune vulnerabilità riscontrate nel famoso software per la lettura dei PDF e corrette tardivamente da parte di Adobe.