Tutti parlano della questione Kaspersky, veramente tutti, anche personaggi che non conoscono la questione e, soprattutto, non vengono evidenziate prove concrete a sostegno di queste tesi.
A questo riguardo abbiamo chiesto un’opinione direttamente a chi lavora veramente nel settore della cyber-security, di seguito riportiamo una considerazione di Alessandro Vannini, fondatore di IT4YOU azienda specializzata nella sicurezza informatica, oltre ad essere Microsoft MVP, Ingegnere Reti IT & Cybersec, Certificato Ethical Hacker Master e Pentester.
“Non c’è motivo, ma meglio cambiare” (di A. Vannini)
Il controsenso di questa frase vi balza agli occhi? A me sì. Un senso non ce l’ha., eppure è il leitmotiv degli ultimi giorni.
Un grande divulgatore del nostro mondo, Corrado Giustozzi dice “il problema è politico e di sicurezza nazionale, non strettamente tecnico” nella sua intervista. Poi però, come molti altri, si lascia prendere dal possibilismo. Il nostro mondo (quello della Cybersecurity) è basato sul possibilismo. Siamo tutti paranoici. E’ normale. Ma fino ad un certo punto però.
Leggi il secondo approfondimento dedicato a Kaspersky: Approfondimento Kaspersky: Terrorismo Mediatico oppure no?
Lo so, ci vivo dentro da 28 anni. Il nostro mondo è anche costellato di scelte sbagliate, cambi di rotta disastrosi ed errori madornali sia da parte dei vendor, sia dati dall’incompetenza di chi implementa le soluzioni. Nelle nostre PA ci sono ancora dei Server 2003 e degli XP.
E’ colpa di Microsoft che è insicura? Vogliamo fare una Agenzia per la Cybersicurezza Nazionale? Facciamola. E’ pronta tra 2 anni. Cosa farà? Non si sa. Per ora è un blog che allerta la comunità IT come l’ANSA. Perchè prima dovete sistemare il paese.
Cambiamo Kaspersky? Facciamolo. E le altre suite? Degli altri vendor? sono sicure? No. Perchè non ne hai certezza. Vengono citati brand occidentali, italiani perfino. Ok. Benissimo. Sottoponiamo questi brand ad un attacco diretto da parte di mezza comunità hacker del pianeta per 20 giorni prima di sceglierli? Così per avere almeno lo stesso metro di misura no?
Attacchiamo i loro server di updates, i loro siti, il loro codice e vediamo se TUTTI quelli proposti al posto di Kaspersky, reggono un attacco del genere. Allora possiamo, se vogliamo e se siamo presi dall’ansia, cambiare prodotto. Non così. Questa non è prevenzione. Questo è boicottaggio che di tecnico non ha nulla.
Perchè Kaspersky ha retto all’urto ed alla grande. Non giri per strada con un casco integrale mentre sei in auto e vai sempre ai 10km\h per evitare incidenti, perchè sai benissimo che comunque qualcuno potrebbe venirti addosso. Se vivi nel mondo reale, cerchi di mediare con quello che si può fare per vivere meglio. Così fai nella Cybersec.
Chiunque ci operi e sia una persona competente e trasparente verso i propri clienti sa perfettamente che non ci sarà mai un livello di sicurezza accettabile e che, a voler spendere soldi, non c’è mai una fine alla sicurezza. Perchè Kaspersky è la punta dell’iceberg.
E Veeam? Veeam è la miglior suite di backup del pianeta. Sono russi. Cosa facciamo? Cambiamo anche quella? No perchè possono aver accesso ai sistemi con l’antivirus ed ai backup con Veeam. Non c’è motivo. Ma meglio cambiare anche quella! No. Mi spiace. No.
E’ meglio cambiare quando il motivo c’è perchè ti puoi nascondere dietro alla previdenza, ma poi non puoi giustificare un problema certo che si verifica nella nuova suite che hai proposto. Perchè tu non sei in grado di controllarla. Tu puoi usare questa leva per fare business, quello sì. Ma non dovresti. Se sei una persona etica, il tuo dubbio lo paghi da solo.
Quindi se hai 20.000 client fuori di Kaspersky, non vai dal cliente a dirgli che deve cambiare per stare sicuro e si deve ripagare le suite, i soldi li tiri fuori tu. Allora ti appoggio. Allora quando Eset, Symantec e tutti gli altri mi usciranno con una politica ZEROCOST per chi ha Kasperksy per i prossimi 3 anni, allora li posso ascoltare. Allora posso provare le suite numero 2 e 3 al posto della 1 perchè non li ho scelti a suo tempo. 36 mesi di AV gratuito per tutti. Se sei sicuro del tuo prodotto, questa è la strada.
Tanti esperti che escono con pareri ed opinioni non sono realmente coinvolti e nemmeno operano sul campo, sono solo degli influencer. Essere docenti di comunicazione digitale non ha niente a che fare con chi opera nella Cybersec da una vita sappiatelo.
Che l’informatica è un calderone in cui tutti sanno tutto solamente per chi ne è fuori, ma per quelli come me, che ci vivono 24/7, la tuttologia o le impressioni degli influencer del nostro mondo contano zero. Ho massimo rispetto per chi va pubblicamente a salotti e sui palchi, ma abbiate pietà, il vostro tempo è uguale al mio.
O lavorate veramente sul campo, oppure non ci state e fate altro. Ma chi c’è dentro, ha una partnership ventennale col brand, non ha mai avuto un problema che è uno e l’ha scelto proprio perchè gli altri non erano all’altezza, non la può pensare diversamente da me. Non avrei problemi a fare forza sui cliente e cambiare la suite. Guadagnerei doppio e ci vorrebbe un attimo. Ma la parolina “etica” che mi porto dietro scomparirebbe.
Vogliamo affossare Kaspersky? Trovate altro, non condannatelo perchè è il numero uno al mondo e perchè resta inviolabile, non condannatelo perchè volete vendere o per il principio per cui ogni cosa può diventare un threath, perchè anche quello che andate a sostituire può diventare un threath e voi la sfera di cristallo non l’avete, non condannatelo perchè voi vendete altro, perchè non vi potete atteggiare a “più fighi” solo perchè avete scelto un competitor, perchè voi, come tutti, non sapevate nulla di Ucraina e Russia fino a 20 giorni fa e se avete scelto la suite per quello, avete confuso la politica con l’informatica e che dio ci aiuti se le due cose sono state confuse.
Questo è il primo approfondimento dedicato all’argomento, ne seguirà un altro dove sentiremo le idee di un’altra esperta di Cyber-Security, Michaela Odderoli.
N.d.r. il grassetto è nostro