[English readers: you can find English links in this post for your convenience]

Per “monocultura di sicurezza” si intende l’atteggiamento di chi decide di usare una stessa piattafoma per equipaggiare un insieme di sistemi. Da sempre i professionisti di sicurezza hanno condannato questa pratica in virtù dei maggiori rischi di compromissione che ne deriverebbero: l’esempio più tipico che io ricordo è relativo alla difesa perimetrale, dove si dava il suggerimento di non avere più firewall dello stesso tipo in cascata per evitare che lo sfruttamento di una sola vulnerabilità permettesse di penetrare le difese aziendali con più facilità rispetto alla presenza di firewall diversi. Ho poi visto questo argomento anche essere usato dai detrattori della piattaforma Microsoft per indurre i clienti a diversificare le piattaforme adottate.

L’esperto di sicurezza Bruce Schneier che è stato un particolare sostenitore di questo punto di vista, assieme ad altri, ha avuto modo di ripensare meglio e di aggiungere nuove considerazioni su questo tema, come ripreso dal mio collega Jeff Jones:

Jeff Jones Security Blog > Risks of Monoculture Revisited

Da leggere!

Feliciano