La sicurezza è la “conoscenza che l’evoluzione di un sistema non produrrà stati indesiderati”: bel concetto, ma in pratica irrealizzabile.
Nel campo dell’IT, si tratta di salvaguardare i sistemi informatici da potenziali rischi e violazioni, garantendo così confidenzialità, integrità e disponibilità dei dati.
Garantire confidenzialità e disponibilità, contemporaneamente: ecco l’intoppo.
Va da sè che più un dato è confidenziale, meno sarà disponibile e vale anche il viceversa. Bisogna quindi trovare l’equilibrio perfetto: la ricerca di questo compromesso è la radice dell’eterna battaglia che perdura tra gli sviluppatori e gli utilizzatori dei dei programmi.

Se creo una casella di posta elettronica il cui accesso richiede l’inserimento di 3 password, due captcha e qualche riscontro biometrico, le email saranno (quasi) certamente al sicuro, ma per consultarle occorrerà avere molta, molta pazienza. Viceversa, se la mia casella di posta elettronica richiede solo l’inserimento di un carattere per accedervi, potrò consultarla velocemente, ma non mi fiderei troppo a lasciarci dentro le email della banca.

Ecco un piccolo esempio che sintetizza il compromesso tra sicurezza e usabilità (fonte slashdot)

Negli anni Ottanta, lo Yosemite National Park stava avendo un grosso problema con gli orsi: vagavano nei campeggi e si mettevano a rovistare nei bidoni dell’immondizia. Questo rappresentava un rischio per gli orsi e per le persone. Allora il Servizio del Parco cominciò a installare bidoni dell’immondizia corazzati e difficili da aprire: bisognava far ruotare un paletto, allineare due parti di una maniglia, cose del genere. Ma pare che sia piuttosto arduo indovinare il corretto design per questi bidoni. Se sono troppo complessi, nemmeno le persone riescono ad aprirli per depositare l’immondizia. Un ranger del parco ha detto “Vi è un’incredibile sovrapposizione fra l’intelligenza degli orsi più brillanti e quella dei turisti più stupidi”.

È un compromesso difficile da raggiungere. Le persone sono intelligenti, ma impazienti e poco propense a impiegare troppo tempo nella risoluzione di un problema. Gli orsi sono stupidi, ma tenaci e propensi a impiegare ore e ore per risolvere il problema. Dati questi due vincoli, non è affatto semplice creare un bidone dell’immondizia che possa al tempo stesso funzionare per le persone e non per gli orsi.