Lugano 27.02.2018
Articolo di Security Lab Sagl

IL CASO SWISSCOM: VIDEO INTERVISTA

EMBLEMA DI UNA GOVERNANCE TUTTA DA COSTRUIRE, MENTRE IL GDPR BUSSA ALLE PORTE

Nella sicurezza dei dati sparsi nei server di tutto il mondo si pone più di un interrogativo e una sola certezza: anche un computer spento sigillato in una valigia in fondo all’oceano non è sicuro al 100%, ma questo non significa che allora non si possa o debba fare nulla per contrastare il rischio.

TeleTicino lo scorso - 8 febbraio 2018 - ha invitato gli esperti di Security Lab  a commentare il recente furto di dati di 800.000 clienti Swisscom. Guarda il video dell’intervista

Il data breach della Swisscom

La Svizzera ha vissuto con il clamoroso furto di dati subito dalla Swisscom un evento che ha diverse implicazioni, soprattutto nel contesto dell’applicazione degli standard più alti di protezione per i consumatori. Già, perché per noi di Security Lab è anche troppo semplice spiegare, come abbiamo fatto al Tg Talk di Tele Ticino, che gli 800 mila dati personali sottratti rappresenteranno una grande affare nel dark web dove prospera la compravendita di informazioni di profilazione per l’invio di spam e truffe. La questione di fondo non è tuttavia nel marketing border line di Internet. Esistono ormai contenitori facilmente raggiungibili e legali con questo genere di dati, e di un numero esorbitante di persone anche a causa di furti lontani negli anni. Il paradosso è che spesso questi contenitori sono nati e cresciuti per proteggersi dalle truffe e dal disturbo commerciale via telefono, ma tutti quei numeri sono a loro volta finiti in database di cui è difficile avere il controllo.

Governance del rischio e GDPR

Il tema vero di cui preferiamo discutere è che le aziende non sono preparate a sufficienza nella governance del rischio, nell’ottica dei tempi sempre più stretti per l’applicazione di norme nazionali e sovranazionali che obbligano coloro che detengono i nostri dati personali e sensibili a proteggerli, a comunicare come li trattano, a riconsegnarli a coloro che ne detengono l’esclusiva proprietà, cioè i cittadini - e qui cade la distinzione dei rapporti con le terze parti, come accaduto a Swisscom: il dato dev’essere tutelato in quanto tale da chiunque lo detenga in nome anche di qualcun altro che se l’è visto consegnato - e a comunicare immediatamente l’eventuale breccia nei loro server.

Cultura della sicurezza

Il livello di trasparenza preteso dalla LPD e dal GDPR, che probabilmente la sostituirà, è assolutamente superiore a quel che le aziende forniscono e che gli utenti sono culturalmente abituati a chiedere. Un “doppio ritardo” che si affronta soltanto lavorando sulla cultura della sicurezza e convincendo le aziende a investire.

Così che se proprio saremo perfettamente profilati dai social e dalle aziende di e-commerce, almeno lo saremo per tracce che avremo lasciato nella consapevolezza apparterranno (il più temporaneamente possibile) solo a quelle aziende. E a nessun altro.


Per maggiori informazioni visita sec-lab.com

Seguici su Facebook


Iscriviti alla newsletter

newsletter

Gli ultimi articoli

Articoli correlati

DALLA DIFESA PASSIVA ALLA RISPOSTA ATTIVA

Milano 08.11.2018
Efficacia e legittimità della risposta attiva alle minacce informatiche

Evento Cloud Security

Gravesano 30.10.2018
Evento 4IT Solutions & Palo Alto Networks: Business Breakfast-Cloud Security-13 novembre 2018

Nasce Security Lab Advisory Sagl

Lugano 21.01.2018
Una struttura dedicata alla fornitura di servizi di consulenza manageriale avanzata, rivolta a tutte le aziende, sempre più minacciate dai cyber risk e costrette a rispondere alle crescenti esigenze di sicurezza

Spectre, Meltdown e i veri pericoli del Cloud

Lugano 16.01.2018
Il caso delle vulnerabilità Spectre e Meltdown, scoperte da Google, hanno riacceso la discussione pro e contro gli ambienti cloud pubblici.

Pensare come un Hacker

CineStar Lugano 29.12.2017
Pensare come un Hacker Conoscere la forma mentis di un Hacker è un grande investimento e una grande opportunità

SECURITY LAB SAGL IN TELEVISIONE PER PARLARE DI DEEP WEB: OCCASIONE RARA E BEN SFRUTTATA

Lugano 09.11.2017
TeleTicino ha invitato Maurizio Siracusa a parlare di deep web: cos’è, come funziona, perché non dobbiamo averne paura, ma consapevolezza

I nostri Sponsor

Copyright 2019 - Website by SNDS - Modifica le preferenze per i cookies

Per offrirti una migliore esperienza questo sito utilizza cookie tecnici ed a fini statistici e di marketing.
Continuando la navigazione acconsenti all'utilizzo dei cookie. Per saperne di più e modificare le tue preferenze consulta la nostra cookie policy.

Modifica Chiudi e accetta