Dati sensibili a rischio, ecco alcuni consigli al rientro dalle vacanze

Oggi stavo facendo una retrospettiva delle attività svolte nel corso del tempo con i miei clienti. Riguardavo il materiale, il codice sorgente, i dati. E sopratutto ho ritrovato le linee guida che spesso mi trovo a dare ad inizio progetto.

Sai cosa ho notato? Che nella maggior parte dei casi mi ero trovato a dare questo consiglio: “Attento alla sicurezza degli sviluppatori!“.

Diciamoci la verità, oggi i system administrator, DBA, ecc dedicano veramente molta attenzione a mantenere i server di produzione sicuri e aggiornati.

L’incidente avvenuto nel 2006 alla U.S. Veteran’s Administration (Dipartimento per gli affari dei veterani degli Stati Uniti d’America) mostra una verità preoccupante: spesso il problema è all’interno.

Infatti nel 2006 furono rubati 26,5 milioni di record contenenti dati sensibili (nomi, indirizzi, codici sanitari, ecc…) ad un impiegato che in modo improprio si era portato tutte quelle informazioni a casa.

Lo stato attuale

Ti faccio un esempio vissuto di persona: a volte per eseguire i test in ambienti di sviluppo si utilizzano le copie non protette dei database di produzione, contenenti quindi tutti i dati sensibili che non vorresti mai perdere.

Eppure, come dimostrato dall’esempio sopra, questo è molto rischioso perché in genere chi utilizza tali dati per scopi di sviluppo e test, non adotta le solite cautele e sicurezze tipiche dei server di produzione.

Non pensare che queste siano cose che non succederanno mai, anzi, l’Italia è spesso oggetto di attacchi come attesta anche questo articolo del Cor.Com

Cosa puoi fare quindi? Questi a seguire sono solo alcuni piccoli suggerimenti:

  • Hai degli stagisti o altri dipendenti che ora non lavorano più per te? Cancella subito le loro credenziali!
  • Presta attenzione alle politiche di accesso remoto dei tuoi dipendenti ai sistemi aziendali
  • I database, ne potrei parlare per ore… Se necessari agli sviluppatori chiedi ai tuoi professionisti di mascherare i dati, di rendere disponibile solo un sottoinsieme dei dati, di campionare quello che vuoi distribuire agli sviluppatori, ecc…
  • Migliora la sicurezza dei PC dei dipendenti (alcuni vengono criptati)
  • Promuovi una cultura della sicurezza informatica tra i tuoi dipendenti (sai che alcuni involontariamente hanno aperto le porte a virus informatici leggendo della posta personale che conteneva materiale dannoso?)

So che a prima vista questi consigli potrebbero essere interpretati come un freno alla produttività ma ormai il GDPR parla chiaro e dobbiamo tutelare le informazioni di cui siamo i proprietari.

Se vuoi approfondire quale è il valore che i dati e l’informazione nascondano per te e la tua azienda, 
ho scritto un libro che ho intitolato “Why your data matters”. 
Ti invito a leggere le prime pagine scaricandole gratuitamente!
Se poi ti piacerà sarò felice di inviartene una copia GRATUITA direttamente nel tuo ufficio.  


Clicca qui per scaricare l’estratto del mio libro (se ti piacerà te lo invierò in formato cartaceo!) ==> https://www.danieleperugini.it/il-mio-libro/  

12 Agosto 2019

Leave a reply