Close
Cerca
Filters

PEC e SSL non sono sicuri come pensate

PEC e SSL non sono sicuri come pensate

Molti utenti sono sempre stati convinti che la posta PEC e la connessione SSL (https o pops) siano assolutamente sicuri e per questo non c'è motivo di adottare misure di sicurezza elevate...

Mi ricordano un po' quegli utenti che dicono "ah, ma ho l'antivirus"... "sì, ma ho il firewall" ... che sarebbe come " non prendo l'influenza perchè ho l'aspirina in tasca..."

Analizziamo i 2 casi:

PEC (Posta Elettronica Certificata), penso che il 90% dei "titolari" di PEC l'abbia attivata solamente perchè obbligatoria, probabilmente non la legge da mesi e sono convinto che nessuno di loro abbia mai cambiato la password iniziale, comunicata all'attivazione.

La PEC si basa su un principio fondamentale: si comporta come una "raccomandata" cartacea; noi spediamo la mail, un provider certificato ci conferma di averla presa in carico e ci notifica quando il messaggio viene recapitato al destinatario (come le cartoline di "ricevuta di ritorno")

Normalmente, le PEC, accettano mail SOLO da altre PEC; la maggior parte degli utenti, però, attivano la modalità "a tutti" in modo da poter spedire e ricevere messaggi anche da caselle tradizionali.

Questo, ovviamente, comporta gli stessi rischi di ricevere spam e virus di qualsiasi altra casella ! Per cui va formato l'incaricato che si occupa della casella PEC (solitamente un amministrativo) che non è affatto esente dagli stessi pericoli delle altre caselle.

Il protocollo SSL (usato anche dalle stesse PEC) è un "canale sicuro" il che si traduce in: "ti fornisco la garanzia che la trasmissione spedita in origine è la stessa di quella che hai ricevuto e nessun "disturbo" ne ha modificato il contenuto".

Ebbene, ne consegue che un virus spedito via canale SSL sarà "sicuramente" spedito al destinatario senza che nessuno possa modificarne il contenuto !

Una soluzione potrebbe essere rappresentata dalla tecnologia HTTPS DPI, solitamente contenuta nei dispositivi firewall (es. watchguard) che riesce ad utilizzare il protocollo per ispezionare i pacchetti mantenendone l'integrità.

Ciò nonostante, ribadiamo il concetto che NESSUNO è al sicuro al 100% ! E' opportuno prendere tutte le contromisure per raggiungere un elevato grado di RESILIENZA (che offra, cioè, una serie di azioni atte a contrastare, autonomamente, eventuali attacchi mirati) ma, altresì, necessario veicolare ai TITOLARI d'azienda (nonchè del trattamento del dato) che l'azione principe di contrasto al fenomeno del cybercrime è LA FORMAZIONE dei propri addetti !

 
Lascia un commento