Il dott. Cesare Gallotti interviene sulle pagine della Rubrica Digital&Law di Key4Biz.it per illustrarci un principio di sicurezza che è in realtà è alle base di molti strumenti di semplice utilizzo con i quali veniamo in contatto quotidianamente, come le cinture dell’auto o i cartelli stradali.
Questo principio è noto come KISS: keep it simple and stupid (o keep it simple, stupid!).
La semplicità nella sicurezza fisica
Il principio di semplicità si applica da sempre nella sicurezza fisica: le cinture di sicurezza possono essere chiuse anche da un bambino, i cartelli stradali di pericolo sono pochi e facilmente riconoscibili per la forma triangolare e il colore rosso, i caschi hanno solitamente la chiusura a fibbia micrometrica, eccetera.
Questo non vuol dire che il meccanismo sia di semplice progettazione
La semplicità nella sicurezza informatica
Negli anni si è applicato il principio di semplicità anche ai sistemi informatici e rientra nei principi più generali di security-by-default e di privacy-by-default: è più semplice avere prodotti e servizi già configurati per assicurare un elevato livello di sicurezza e privacy, piuttosto che dover cercare le opportune istruzioni e modificarli.
Ovviamente alcuni produttori cercano scappatoie per evitare di cambiare i propri prodotti (e di sostenere le relative spese, non solo di sviluppo, ma anche di analisi) o per raccogliere dati senza avvisare chiaramente l’utente o senza la sua autorizzazione.
Questo articolo è apparso originariamente su Key4biz.it, continua a leggere la versione integrale.
Copertina: Ph. Marcello Moscara