Dopo la bellissima esperienza della manifestazione del Clusit mi sono posto un paio di traguardi da porre sul blog.
Il primo traguardo consiste in una serie di articoli che parlino di security con due caratteristiche:
- un livello di comprensibilità elevato (da qui il security for Dummies)
- portare la visione della security al di sopra dello stack TCPIP
Entrambe le caratteristiche sono perfettamente integrate ai contenuti generali di questo blog, che come noto, è strumento di servizio alla mia attività, ancorché assolutamente personal in termini di effort e contenuti.
Il secondo traguardo è di traghettare alcuni contenuti dall’italiano all’inglese. Questo secondo traguardo nasce dalla esigenza di allineare il mio ruolo (area med) con i post. Ora per evitare che ci siano incomprensioni utilizzerò per i post non in italiano il secondo blog PostOffice2 lasciando a PostOffice la maggioranza dei contenuti in lingua italiana.
Ma torniamo al primo traguardo: office Security for Dummies vuole essere una semplice guida per comprendere gli aspetti della security non strettamente legati al TCPIP, e quindi eviterà di trattare firewall, IPS vpn e cose del genere, se non per la loro presenza accidentale all’interno dell’ecosistema security.
Ho usato altri post in passato per affrontare questioni inerenti al “risk management” e come calcolare il rapporto costo beneficio di una soluzione, e quindi anche su questi argomenti si farà riferimento esternamente per approfondimenti o digressioni.