Blog

Quanta Ipocrisia e quanto marketing c'è dietro l'iniziativi di Enisa del Mese dedicato alla sicurezza Informatica? Beh, siamo a fine anno e i commerciali hanno da chiudere i budaget altrimenti non si spiegherebbe un mese deidicato alla sicurezza informatica. 

Si perchè della sicurezza informatica non interessa a nessuno, anzi è percepita come un problema ed un costo: patch da installare con conseguenti fermi di servizi,  infrastrutture tecnologiche complesse e costose, processi che ingessano l'azienda; questa è la percezione della sicurezza nelle aziende. Se escludiamo gli addetti ai lavori e i pochi manager illuminati, per il resto dell'utenza business la sicurezza è un fardello ed un problema che si porta dietro solo costi.; sono pochi quelli che comprendono che la sicurezza dei sistemi IT è un acceleratore e un'assicurazione per il business.

Se poi andiamo a considerare la società civile, la situazione non è certo migliore con un dilagare di furti di identità, phishing, sofwtare spia su smartphone etc...

Ma ciò nonostante la UE dedica un mese alla sicurezza informatica; non lo fa per l'informazione e la lotta contro i tumori, non lo fa nella lotta contro l'HIV, non lo fa per il rispetto dell'ambiente,non lo fa nella lotta contro la violenza contro le donne  ... ma lo fa per la sicurezza informatica, ma che bravi!!!!

 

Carissimi membri del Think Tank di Enisa, leggisi UE, volete veramente sensibilizzare aziende e società civile?

Partiamo sensibilizzando la società civile per sensibilizzare di conseguenza le aziende. Iniziamo con obbligare ogni anno i comuni ad organizzare  incontri gratuiti sui temi più quotidiani della sicurezza, su quali sono i rischi legati al mondo dei social, quali sono le minacce che arrivano per email, quali sono i rischi legati ai sistemi di messaging. Ci sono tante associazioni di Informatici che hanno nel DNA questa missione e che potrebbero mettersi a disposizine delle istituzioni.

Solo così, formando e sensibilizzando,  potremo potremo avere cittadini, che sono  impiegati e manager, consapevoli e coscienti dei rischi informatici nella vita quotidiana, e a maggior ragione nelle svolgimento delle loro mansioni lavorative e nell'esercizio di impresa.

 

Leggo oggi, 27 settembre che il Garante Privacy Italiano avrebbe aperto una istruttoria su whatsapp per capire quali dati mette a disposizione di Facebook, e mi è scappato da ridere. 

C'è voluto il 27 settembre 2016 per scoprire che Whatsapp è roba di Facebook? complenti per la tempestività! e ci preoccupiamo ORA di cosa passa a Facebook? Avrei preferito che il nostro Garante, come tutti quelli europei si fossero occupati di questi colossi, solo qualche anno fa' quando queste App hanno incomincaito a fare milioni di utenti. Ma no, in quel momento i garanti europei  non si sono preoccupati di comprendere cosa facessero dei dati whatsapp, telegram etc.. le hanno lasciate andare avanti; come del resto con tutte le altre App, figuriamoci se inziano una guerra contro la "privacy" delle App! Ma poi, scusate, quando io installo un'App, acconsento a che questa possa prendere le informazioni A,B,C,D etc.. e che ne faccia quello che gli pare, perchè del resto sfido chiunque a comprendere e obbligare alla full disclosure di un'App; e se non mi va bene non la installo. Oltretutto quando installo e acconsento a quei trattamenti, ACCONSENTO ANCHE a SUBIRE la legge dello stato X o Y, per Whatsapp le leggi della California. 

Quindi io mi installo Whatsapp e creo un account facebook in entrambi i casi io sottoscrivo un contratto con Whastapp e con Facebook, accettando una bella serie di clausole, che nessuno legge, Fidandomi. Ma sopratutto accettando di buon grado di subire le leggi dello stato della California, e questo ci fa sentire molto americani, un po happy dasys.   Forese, anzi sarà un mio limite, ma non riesco a comprendere con quale diritto il Garante voglia andare a mettere il naso in un'azienda di un altro paese, che svolge un servizio sulla base di un contratto stipulato liberamente fra l'azienda e le controparti clienti, e sopratuto che non è legato al rispetto delle leggi italiane.... 

Ho la sensazione che ai burocrati 0.2, sicuramente uomini e professionisti molto preparati per il mondo analogico, non siano in grado di gestire in egual maniera l'era digitale, abbiate pazienza ma NON si possono applicare al mondo digitale i paradigmi e i metodi del mondo analogico. 

Quello che ne viene fuori è la sensazione che gli stia sfuggendo di mano qualcosa e cerchino in ogni modo di dimostrare che ancora possono esercitare la loro funzione di disciplina e controllo con indagini e istruttorie; come se facessero un'ispezione nell'ufficio di un medico o di un commercialista, ma quelli sono sul territorio Italiano e soggetti alla legge italiana.

Il problema vero è che ogni stato sta ancora pensando per conto proprio quando le popolazioni sono invece globali: serve uno sforzo importante per scrivere tutti insieme regole condivise; solo allora avrà senso avviare istruttorie e indagini, perchè tutti dovremo rispettare le stese regole. 

 

il Sistema informativo di Delta fermo per un blackout.... non mi ha mai convinto. Personalmente non ci ho mai creduto perchè una compagnia aerea come la Delta non può avere sistemi informatici così suscettibili ad un blackout che blocca tutta la sua operatività montidale. Non è credibile quanto detto dalla Delta che un blackout ha fermato il loro sistema informatico, non è credibile perchè con i sistemi  di Disaster recovery e di business continuity che oggi le grandi aziende portano in esercizio per assicurarare la continuitià del business, questo non deve succedere, e ammesso che succeda non può bloccare tutto in tutto il mondo.

E infatti incominciano ad uscire indirscrezioni secondo cui sembra che delta sia stata oggetto di un attacco hacker. Qui trovate la notizi http://www.cyberkendra.com/2016/08/delta-airlines-system-hacked-all.html

Meditiamo e impariamo da questi gravi errori di comunicazione e teniamo gli occhi aperti per capire verametne cosa è successo