Prendendo spunto dall’evento di cronaca della [diffusione delle caselle di posta elettronica][2] dei parlamentari del MoVimento 5 stelle, di cui peraltro avevo [già parlato][2], il sempre preciso [Piero Tagliapietra][1] tesse le fila di un ragionamento più ampio in un [lungo e raccomandatissimo post][1], parlando di come uno [scarso senso della sicurezza][1] impatti non solamente il danneggiato ma un intero ecosistema che lo circonda:
> Oggi ogni approccio individuale alla sicurezza porta a disastri perché non devo proteggere solo me stesso, ma anche gli altri: ancora una volta si sta ignorando l’importanza del soggetto inserito all’interno di una comunità. È molto simile a quanto accade con le malattie epidemiche: non mi preoccupo solo della mia salute per evitare di ammalarmi in prima persona, ma faccio di tutto anche per non infettare gli altri. Non esiste più un confine fisico del perimetro da rendere sicuro ma ogni soggetto in un ambiente ne determina la soliditá e ne compromette potenzialmente la vita: questo richiede grande senso di responsabilità. *(l’articolo di [Piero Tagliapietra][1])
E’ un processo non dissimile, nella realtà, a quanto avviene in natura per i processi di **vaccinazione**: lo scopo della vaccinazione non è solo di protezione individuale. Infatti se si riesce a vaccinare più dell’80% degli individui esposti al rischio d’infezione, si determinauna **immunità di massa** che, in certa misura, **protegge anche gli individui non vaccinati**: infatti, la catena di trasmissione sarà continuamente spezzata dai soggetti immuni. Con l’immunizzazione di massa, prodotta per un certo numero di anni, si può quindi eliminare completamente l’infezione nella popolazione.
Gli sforzi profusi dall’intera Comminity della Sicurezza Informatica italana nella sensibilizzazione alle pratiche comuni di gestione sicura delle proprie presenze online mira esattamente a questo scopo, anche se i fatti dimostrano che gli sforzi da fare sono ancora grandi…
Anche se non si dovesse accettare questa visione quasi olistica della sicurezza informatica, un altro principio che si potrebbe mutuare dalla medicina è quello della **vaccinazione selettiva**, il cui fine è la **protezione di gruppi** della popolazione esposti a un rischio di malattia **particolarmente alto**.
Se non si effettua nessuna di queste due azioni, ovviamente, diviene poco utile scandalizzarsi al concretizzarsi di un problema che una basilare analisi del richio avrebbe individuato e corretto da tempo.
Per maggiori info:
* L’ottimo articolo di [Piero][1]
* L’interessante paper sul concetto di [Holistic Security Concepts
According to ISO 27001][3] di Secunet
* The [Holistic Information Security Practitioner (HISP) Institute][4]
Estote parati.
[1]: http://www.pierotaglia.net/non-piu-cittadini-movimenti-insicuri/
[2]: http://mgpf.it/2013/04/25/ma-da-dove-vengono-le-email-di-grillo.html
[3]: http://www.secunet.com/fileadmin/user_upload/Download/Printmaterial/Factsheets/englisch/sn_Informationsecurity_Management_FS_E.pdf
[4]: https://www.hispi.org/