Intervista a Feliciano Intini, Chief Security Advisor di Microsoft Italia

Agatino Grillo (AG) Ciao Feliciano. Sei Chief Security Advisor di Microsoft Italia. Cosa significa esattamente? Di che ti occupi in pratica?

Feliciano Intini (FI): il Chief Security Advisor è la figura che si dedica ad approfondire la strategia di sicurezza di Microsoft, per condividerla con clienti, partner ed enti governativi: da un lato mi impegno a spiegare tutto quello che Microsoft fa in questo campo, dall'altro, e io dico principalmente, ascolto le necessità di chi deve realmente gestire la sicurezza, per riportare queste indicazioni a chi, in Microsoft Corporation, sta sviluppando la strategia futura (e quindi le nuove tecnologie di sicurezza). Contemporaneamente coordino dal punto di vista tecnico il gruppo di valorosi del team "Premier Center for Security" che fa consulenza alle grandi aziende sulle security operations e interviene in caso di incidenti di sicurezza: come parte attiva di questo gruppo non ho comunque smesso di fare consulenze in prima persona. Ci tengo a precisare che percepisco un solo stipendio come tutti e anche per me la giornata è solo di 24 ore... purtroppo!

AG: Da quali esperienze professionali provieni? Come hai cominciato ad occuparti di IT e di sicurezza?

FI: Ho cominciato a scalare la pila ISO-OSI dal basso, prima iniziando come progettista di cablaggi strutturati, poi come sistemista di reti locali/geografiche e "sniffatore" (nel senso di operatore di Sniffer :-)) di problemi di rete e sicurezza. Sono entrato in Microsoft (ormai 9 anni fa!) come specialista del supporto tecnico su Windows NT 4.0 in area Networking & Security e visto che nel tempo masticavo tutti i bollettini di sicurezza e venivo chiamato per tutte le emergenze di sicurezza "nazionali" ... ho avuto modo di accumulare la mia piccola esperienza in questo campo.

AG: Recentemente ho pubblicato un articolo sul tuo approccio all’analisi dei rischi IT sulla base dei bollettini di sicurezza Microsoft. È una tua iniziativa o fa parte di un approccio più globale di Microsoft a livello worldwide? Che sviluppi sono prevedibili da questo punto di vista?

FI: Come detto, in quanto "Bulletin Man" ho avuto modo di fare molta esperienza sul tema dell'analisi di rischio e di fare da pioniere sulle modalità per condividere in modo efficace queste considerazioni con i clienti. Sembra che sia riuscito a contribuire nel mio piccolo al miglioramento delle modalità di pubblicazione dei bollettini che vedremo nei prossimi mesi... ma credo che Microsoft Corp possa ancora migliorare su questo aspetto, ed io ho tante idee da portare!

AG: Il tuo blog è personale o aziendale (o una via di mezzo)? Hai mai avuto "problemi" con al tua azienda per le cose che scrivi (o che non hai
potuto scrivere)?

FI: Non credo che ci siano queste due categorie nei blog. Il blog è tale in quanto personale, ma non  smetto di essere dipendente di Microsoft quando vado a casa. Sono un appassionato di tecnologia e sicurezza, entusiasta dell'azienda di cui fa parte che rappresenta il paese dei balocchi per questi aspetti: non mi basterebbero sette vite per studiare tutto quello che Microsoft produce ...Riguardo al blogging: fortunatamente Microsoft sta comprendendo il valore di questo modalità di comunicazione e non la ostacola o controlla. Naturalmente sono tenuto a rispettare i vincoli di riservatezza del mio lavoro. E' il sogno del blogger poter dare lo scoop, la notizia riservata o in assoluta anteprima ... anche se posso accedere a tante informazioni di questo tipo, rispetto le regole e i tempi delle comunicazioni ufficiali.

AG: Cos’è la Security Governance?

FI: Sinceramente l'idea che mi sono fatto fino ad ora è che sia un'ottima iniziativa "marketing" per vendere più sicurezza, per dare nuovo valore alla sempre presente necessità di gestire la sicurezza, magari individuando come possa aiutare ad aumentare i profitti piuttosto che solo i costi. Se fa aumentare l'interesse per la sicurezza a me va più che bene!

AG: Ultimamente hai scritto del nuovo approccio di Microsoft alla Privacy; di che si tratta?

FI: È come se Microsoft avesse innestato la 5a marcia nella corsa rispetto agli altri vendor verso la piena tutela della Privacy, per dimostrare di non avere nulla da nascondere rispetto al trattamento dei dati che chiede agli utenti, di voler migliorare le tecnologie che produce e di poter guidare l'ecosistema IT alla creazione di standard che possano semplificarci la vita, tutelando le nostre informazioni personali. È un tema che mi sta a cuore e che tratterò spesso.

AG_ Microsoft e Open Source: sta nascendo un nuovo amore? Che effetti potrebbe avere sulla sicurezza?

FI: Sono molto entusiasta del nuovo approccio su questo tema, che è più vicino al mio modo di essere: il concorrente non è un avversario ma appunto un competitor. Come in una gara di atletica, ognuno deve innanzitutto correre la sua corsa per fare il record, con l'occhio sempre all'altra corsia per arrivare prima degli altri ... e lo spettacolo (leggi il beneficio per gli utenti) è assicurato!   Devo confessare di non essere un esperto sull'argomento ma farò ricorso alla mia ottava vita per approfondire le implicazioni di questa importante strategia.

AG: Infine: ci consigli qualche bel libro che hai letto ultimamente (anche non legato alla sicurezza).

FI: l'ultimo libro effettivamente letto è "le avventure della Pimpa", in compagnia del mio bimbo (almeno per garantire che continui a riconoscermi come suo papà...). Scherzi a parte (ma non troppo) ci sono diversi libri di security (e non) che vorrei completare. Quelli che non dovrebbero mancare nella nostra library sono la collana di "Information Security Management - Handbook (Tipton-Krause editors)", una vera Treccani per la security, e "Programming Windows Security (Keith Brown)", per accontentare sia sistemisti come me che sviluppatori.

AG: Grazie Feliciano

FI: Grazie a te Agatino, per avermi chiesto la prima intervista personale!

Articoli collegati

Link