La terminologia corretta è importante per chiunque voglia imparare qualcosa. Il modo migliore per sviluppare la professionalità è fare affidamento su un insieme di termini tecnici ben definiti. Quindi dovrebbe essere nell'interesse di tutti i professionisti per evitare termini vaghi che tendono a produrre associazioni fuorvianti. I due più comuni che probabilmente incontrerai sono cyber e hacking . Faccio ancora fatica a vedere qualsiasi correlazione con la sicurezza delle informazioni e vorrei sapere come questi termini siano diventati così prevalenti.
-
Cyber fa riferimento a cibernetica , che - a sorpresa - non ha nulla a che fare con la sicurezza delle informazioni. Il termine stesso deriva da kubernetes che significa timoniere in greco. Anche le associazioni di questo termine relative alla scienza dei computer si riferiscono piuttosto al controllo dei dispositivi e all'analisi di informazioni come l'automa cellulare, il sistema di supporto decisionale, i modelli di progettazione, la robotica o la simulazione. C'è stata una nuova definizione che è quasi altrettanto vaga, cioè "qualcosa che ha a che fare con Internet" . A parte il crimine informatico che non ha necessariamente a che fare con Internet, questa definizione si applica a quasi tutto al giorno d'oggi! Quindi non vedo alcun motivo per usare termini come cyber security, cyber warfare o cyber attack.
-
Hacking è un'altra parola d'ordine abusata. Il problema qui è la definizione molto vaga che molti di voi conoscono. Per quanto ne so, il termine ha - almeno negli Stati Uniti - una connessione molto più strong alla programmazione che alla sicurezza delle informazioni. In Europa, il termine è per lo più associato negativamente ai criminali informatici. Tra le persone affini IT è anche per lo più collegato alla cultura dei maker. In ogni caso, la libera distinzione rende l'hacking un termine inadeguato per riferirsi alla sicurezza delle informazioni e al pentesting in particolare.
Questo potrebbe essere solo il mio punto di vista sulle cose, quindi mi piacerebbe sapere perché e quando sono apparsi questi termini e perché sono ancora utilizzati.