fbpx
Audit di sicurezza, Vulnerability Assessment e Penetration Test, Security Governance, Security Policy

Blog

Saremo a SMAU Milano 2016 il 25 Ottobre, per parlare delle novità introdotte dal Job Act in materia di controlli sugli strumenti aziendali, in particolare su computer smartphone etc...

Affrettatevi sono disponibili solo gli ultimi posti, http://www.smau.it/milano16/schedules/prove-digitali-privacy-e-poteri-di-controllo-in-azienda/ 

in ogni caso non esitate a contattarci anche solo per un chiarimento

Smau Milano 2016 Fiorenzi

Quanta Ipocrisia e quanto marketing c'è dietro l'iniziativi di Enisa del Mese dedicato alla sicurezza Informatica? Beh, siamo a fine anno e i commerciali hanno da chiudere i budaget altrimenti non si spiegherebbe un mese deidicato alla sicurezza informatica. 

Si perchè della sicurezza informatica non interessa a nessuno, anzi è percepita come un problema ed un costo: patch da installare con conseguenti fermi di servizi,  infrastrutture tecnologiche complesse e costose, processi che ingessano l'azienda; questa è la percezione della sicurezza nelle aziende. Se escludiamo gli addetti ai lavori e i pochi manager illuminati, per il resto dell'utenza business la sicurezza è un fardello ed un problema che si porta dietro solo costi.; sono pochi quelli che comprendono che la sicurezza dei sistemi IT è un acceleratore e un'assicurazione per il business.

Se poi andiamo a considerare la società civile, la situazione non è certo migliore con un dilagare di furti di identità, phishing, sofwtare spia su smartphone etc...

Ma ciò nonostante la UE dedica un mese alla sicurezza informatica; non lo fa per l'informazione e la lotta contro i tumori, non lo fa nella lotta contro l'HIV, non lo fa per il rispetto dell'ambiente,non lo fa nella lotta contro la violenza contro le donne  ... ma lo fa per la sicurezza informatica, ma che bravi!!!!

 

Carissimi membri del Think Tank di Enisa, leggisi UE, volete veramente sensibilizzare aziende e società civile?

Partiamo sensibilizzando la società civile per sensibilizzare di conseguenza le aziende. Iniziamo con obbligare ogni anno i comuni ad organizzare  incontri gratuiti sui temi più quotidiani della sicurezza, su quali sono i rischi legati al mondo dei social, quali sono le minacce che arrivano per email, quali sono i rischi legati ai sistemi di messaging. Ci sono tante associazioni di Informatici che hanno nel DNA questa missione e che potrebbero mettersi a disposizine delle istituzioni.

Solo così, formando e sensibilizzando,  potremo potremo avere cittadini, che sono  impiegati e manager, consapevoli e coscienti dei rischi informatici nella vita quotidiana, e a maggior ragione nelle svolgimento delle loro mansioni lavorative e nell'esercizio di impresa.

 

Leggo oggi, 27 settembre che il Garante Privacy Italiano avrebbe aperto una istruttoria su whatsapp per capire quali dati mette a disposizione di Facebook, e mi è scappato da ridere. 

C'è voluto il 27 settembre 2016 per scoprire che Whatsapp è roba di Facebook? complenti per la tempestività! e ci preoccupiamo ORA di cosa passa a Facebook? Avrei preferito che il nostro Garante, come tutti quelli europei si fossero occupati di questi colossi, solo qualche anno fa' quando queste App hanno incomincaito a fare milioni di utenti. Ma no, in quel momento i garanti europei  non si sono preoccupati di comprendere cosa facessero dei dati whatsapp, telegram etc.. le hanno lasciate andare avanti; come del resto con tutte le altre App, figuriamoci se inziano una guerra contro la "privacy" delle App! Ma poi, scusate, quando io installo un'App, acconsento a che questa possa prendere le informazioni A,B,C,D etc.. e che ne faccia quello che gli pare, perchè del resto sfido chiunque a comprendere e obbligare alla full disclosure di un'App; e se non mi va bene non la installo. Oltretutto quando installo e acconsento a quei trattamenti, ACCONSENTO ANCHE a SUBIRE la legge dello stato X o Y, per Whatsapp le leggi della California. 

Quindi io mi installo Whatsapp e creo un account facebook in entrambi i casi io sottoscrivo un contratto con Whastapp e con Facebook, accettando una bella serie di clausole, che nessuno legge, Fidandomi. Ma sopratutto accettando di buon grado di subire le leggi dello stato della California, e questo ci fa sentire molto americani, un po happy dasys.   Forese, anzi sarà un mio limite, ma non riesco a comprendere con quale diritto il Garante voglia andare a mettere il naso in un'azienda di un altro paese, che svolge un servizio sulla base di un contratto stipulato liberamente fra l'azienda e le controparti clienti, e sopratuto che non è legato al rispetto delle leggi italiane.... 

Ho la sensazione che ai burocrati 0.2, sicuramente uomini e professionisti molto preparati per il mondo analogico, non siano in grado di gestire in egual maniera l'era digitale, abbiate pazienza ma NON si possono applicare al mondo digitale i paradigmi e i metodi del mondo analogico. 

Quello che ne viene fuori è la sensazione che gli stia sfuggendo di mano qualcosa e cerchino in ogni modo di dimostrare che ancora possono esercitare la loro funzione di disciplina e controllo con indagini e istruttorie; come se facessero un'ispezione nell'ufficio di un medico o di un commercialista, ma quelli sono sul territorio Italiano e soggetti alla legge italiana.

Il problema vero è che ogni stato sta ancora pensando per conto proprio quando le popolazioni sono invece globali: serve uno sforzo importante per scrivere tutti insieme regole condivise; solo allora avrà senso avviare istruttorie e indagini, perchè tutti dovremo rispettare le stese regole. 

 

Studio Fiorenzi P.IVA 06170660481 - Perizie Informatiche Forensi e Consulenze Tecniche a valore Legale e Giudiziario in Tribunale

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.