Security Date 2004

Security Date 2004

Wow! Non è stato semplice ma ce l’ho fatta, sono da poco ritornato da Ancona: giornata di studi sulla Sicurezza Informatica in campo ICT (IT Security)! Giornata molto intensa 8 ore di convegno: mattina e pomeriggio! La mattina sessioni strategico/teoriche mentre il pomeriggio sessioni tecnico/pratiche, a conclusione dei lavori una bella tavola rotonda!

E’ stato un convegno molto tecnico, ma proprio per questo mi è piaciuto molto! Devo ammettere che ci sono stati alcuni interventi tecnici in cui non capivo tutto (Buffer Overflow, Shell Code, Spoofed Scanning): sia per gli argomenti trattati sia per il linguaggio molto specifico: ma questo non ha fatto altro che accrescere ancora di più la mia sete di sapere! E’ molto stimolante affrontare nuove tematiche e accrescere il mio background culturale.

Le mie principali considerazioni sono:

* Sembra scontato ma bisogna affermare a gran voce che in Italia e tanto meno nelle Marche, NON C’E’ UNA CULTURA ALLA SICUREZZA INFORMATICA! Manca totalmente l’approccio alla prevenzione o se c’è, si concretizza superficialmente a Norton + Zone Alarm! Il grande carrozzone della Pubblica Amministrazione, ha dovuto sbattere il muso con il Protocollo Informatico o con la Legge sulla Privacy, per rendersi conto dell’importanza della sicurezza; per le aziende private la sicurezza corrisponde solo ad un costo non valutabile come ritorno immediato. E per finire con l’utente, si sveglia solo quando MyDoom gli fa piazza pulita dell’hard disk! BENE, ANDIAMO PROPRIO BENE!!!

* L’altro aspetto che mi fa riflettere è, ma dove si formano i responsabili It che fanno sicurezza in azienda??? Quali skills acquisiscono??? In parte so rispondermi, ma non lo vorrei fare: sicuramente non si formano all’università oppure se lo fanno (facoltà informatica) non lo fanno sicuramente specializzandosi in Sicurezza!

Qualche software house presente ha provato a fare i soliti discorsi di buon auspicio sul futuro, auspicando le solite buone prospettive! Vallo a dire ad un carzolà, che significa IT Security !!!!! Per me ancora non ci si rende conto della realtà delle PMI Marchigiane!

Poi nella tavola rotonda, mi si è attappata per qualche secondo la vena, si parlava di rapporto università-mondo del lavoro! E bene, si voleva insinuare che le università stanno preparando i giovani al mondo del lavoro e per giunta che le aziende sono pronti ad accettarli!

Le facoltà tecnico/scientifiche hanno la responsabilità e il dovere di preparare i ragazzi ai nuovi scenari del mondo del lavoro, ma non lo stanno facendo affatto! Dall’altro lato le aziende non hanno minimamente capito il potenziale umano di un neolaureato volenteroso di imparare ! Nel convegno si osannava lo stage! Prova a laurearti nel 2004 e cercare un’azienda per fare uno stage (gratuito) a Civitanova, vedi cosa ne ricavi !!!

Non mi fraintendere ……..parla uno che ha fatto già 3 stage per più di 500 ore in azienda (se entro nel bando Fse il mese prossimo dovrei iniziare il 4 stage, così arriverò quasi 1.000 ore), ho lavorato per 1 anno e mezzo in una PMI civitanovese e si sta laureando in Marketing a Economia&Commercio! Mi posso ritenere fortunato per quello che sono riuscito a fare, ma me lo sono creato io con tutti i sacrifici connessi!

Voglio prendere spunto da questo da questo convegno per consolidare i miei skills in campo ICT, in particolare sulla Sicurezza! Questo è stato anche il congresso dell’Etichal Hacking, devo confessare che sotto questo punto di vista sono un po’ newbie dentro, ma sto crescendo. :-) E’ stato belle sentire interventi fatti anche da ragazzi della mia età, ed era tutta gente con le palle! Forza ragazzi!

Qualcuno disse “se vuoi avere un sistema informatico completamente sicuro, spegnilo, seppelliscilo profondamente nella terra e mettici delle guardie armate intorno”; aveva senz’altro ragione, anche se si potrebbe aggiungere ” … e forse non basterebbe”.

Stavolta però non ho scroccato ne il Coffè-Break ne il Buffet x pranzo, di solito c’è sempre (in questo vado forte), sti taccagni dell’università! In compenso ho preso l’attestato di partecipazione, un’altra riga sul Curriculum…..tutto grasso che cola!!!

Ciao
4 EveR YounG

Leave a Comment