Aggiungi questo fattore alla tua analisi costi-benefici: il passaggio a una piattaforma che gli hacker non amano odiare potrebbe far risparmiare enormi spese di supporto.
Molti di voi sono ora a testa bassa nel processo di budget e alcuni di voi forse si trovano in un momento in cui stanno scegliendo un nuovo prodotto per aggiornare o sostituire un sistema hardware o software esistente.
Ci sono molte cose da considerare: prezzo, funzionalità, come si adatta al tuo ambiente attuale, garanzia, servizio, ecc. Ma nel corso degli anni una nuova dinamica si è aggiunta al mix: la vulnerabilità dovuta alla popolarità. Con questo intendo la propensione dell'hardware o del software a essere bersaglio di "attacchi alla sicurezza" a causa della sua notorietà.
Ovviamente il re in questa arena è Microsoft. Se Microsoft stia facendo abbastanza per quanto riguarda la sicurezza è oggetto di dibattito, ma non si può sostenere che un gran numero di persone ami odiare Microsoft. Per questo motivo, i prodotti Microsoft sono il bersaglio di innumerevoli attacchi ed exploit – il risultato è una nuova vulnerabilità Microsoft che appare nei titoli dei giornali ogni giorno.
Ad essere onesti, Microsoft non è sola. Anche Oracle e Cisco hanno avuto la loro parte di titoli e grattacapi. Non è sorprendente. La maggior parte dei pacchetti software "principali" in tutte le diverse categorie di software attirano una quota maggiore di attenzione da parte di hacker e altri malcontenti. Quindi la domanda diventa: a che punto, se mai, la propensione di un prodotto ad attirare attacchi entra nel vostro processo decisionale?
La necessità di installare costantemente patch e aggiornamenti di sicurezza raggiunge mai un livello in cui non ne vale la pena? Avrebbe mai senso scegliere un concorrente meno preso di mira solo perché può volare sotto il radar dei pirati?
Prendiamo ad esempio l'Exchange Server di Microsoft. Si potrebbe sostenere che Exchange richieda un supporto maggiore rispetto a concorrenti come Scalix 10 e Zimbra Collaboration Suite perché risiede su un sistema operativo Microsoft ed è immensamente più popolare tra entrambe le aziende e hacker.
Supponendo che tu sia un negozio Microsoft e non disponi di competenze Linux interne, raggiungi mai il punto in cui investirai in competenze Linux per implementare Scalix o Zimbra? Oppure la pura inerzia ci spinge a fare la stessa cosa di anno in anno?
E i servizi di archiviazione e stampa? Novell certamente sa cosa sta facendo in questo campo (tecnicamente parlando; sono ancora orribili nel marketing, secondo me). Quando vi verrà presentata la decisione di passare ad un nuovo sistema operativo server Microsoft, Novell verrà mai presa in considerazione?
Credo che il tipo di rischio associato a un prodotto "popolare" dovrebbe far parte del processo decisionale.
Ritengo inoltre che i rischi per la sicurezza e i costi associati all'utilizzo di un particolare prodotto debbano essere maggiori rispetto al rischio personale che il decisore corre nel decidere di cambiare prodotto prima di quanto possa fare lui stesso COSÌ. L’inerzia è così potente.
Quindi, come si può convincere un'organizzazione a valutare veramente i meriti di un prodotto "legacy" rispetto a un prodotto "legacy"? quello di un concorrente quando ha già un prodotto in atto?
Non prendere la decisione da solo o nel vuoto. È a questo che servono i comitati di governance, ed è qui che entra in gioco una buona gestione esecutiva. Entrambi sono necessari per prendere la decisione migliore per l'organizzazione. Ci saranno alcuni che sosterranno che non è possibile creare un pezzo di software o hardware totalmente sicuro e che gli exploit stanno per accadere, quindi non considerare nemmeno questo nel tuo processo decisionale. Posso capire questo punto di vista e in una certa misura può essere vero. Ma devo credere che ci siano professionisti IT seduti dietro le quinte, che utilizzano software "non mainstream". e hardware, fornendo servizi equivalenti ai loro utenti, e stanno sorridendo e senza stress mentre leggono questo articolo!