Dice il saggio cinese:
Chiedi ad un utente di non fare una cosa e immancabilmente quella cosa verrà fatta!
Se in matematica è certo che 1+1=2, in informatica è altrettando certo che se applichi una restrizione in rete, aspetti 5 minuti di orologio e controlli i log ovunque essi siano (firewall, server, ecc) ci sarà sempre un utente che avrà notato la restrione e cercherà di girarci intorno.
Ho cercato in tutti i modi di dare fiducia ai miei piccoli utenti ma la fiducia non è mai stata ripagata … e io divento di conseguenza sempre più b@s7@rd#!
Mi viene richiesto di rendere la rete sicura e di installare gli strumenti adatti per farlo. Parti con un’analisi e cerchi di capire cosa “gira” e cosa viene usato in rete. Sorpresa! Gli utenti utilizzano strumenti e tecnologia che nemmeno ti immagini! E’ come dare l’atomica ad un iraniano … vatti a fidare!
Alcuni esempi: programmi peer-2-peer, tunnel criptati per la navigazione anonima, servizi streaming di cui nemmeno l’esistenza era nota agli adepti, proxy, ecc … incredibile quante ne sanno! A pensare che sono gli stessi utenti che chiedono supporto perchè non gli va la stampante e scopri di aver fatto 2 piani di scale perchè manca il toner!
Alla mattina colazione con pane e volpe!
Una cosa lascia ancora più increduli. La capacita con la quale si accorgono dei malfunzionamenti. Sembra che siano con il mouse sempre pronti a fare un refresh di una pagina bloccata!
Hai bloccato la navigazione su Facebook? Disattiva 2 minuti la policy che lo fa e controlla … sicuramente ci sarà qualcuno che ci stà già andando e quel qualcuno lo starà dicendo al collegga che lo dice al collega che lo dice al collega esponenzialemente!
E se provi a chiedere di controllare il pc di un utente per del traffico anomalo? Omettendo ovviamente i dettagli e preparandoti ad una bella ramanzina. Tutto torna magicamente alla normalità. Mmmmmm…
Gli utenti sono come i virus … si evolvono e sono sempre un passo avanti!
Pensate che ci stia ricamando sopra per farvi sorridere? Provate …
Verissimo. Gli utenti sono come un cancro per la sicurezza della rete se non li limiti è finita. Di recente mi è capitato di beccare un utente che in una settimana aveva fatto più di 20gb di traffico verso un sito internet. Senza parole!